Tarifeli bağlantılarda trafiği sınırlandır

Bu onay kutusu işaretlenirse uygulama, İnternet bağlantısının sınırlı olduğu durumlarda kendi ağ trafiğini azaltır. Kaspersky Endpoint Security, yüksek hızlı mobil İnternet bağlantılarını sınırlı bağlantı olarak, Wi-Fi bağlantılarını ise sınırsız bağlantı olarak tanımlar.

Maliyete Duyarlı Ağ, Windows 8 veya üzerini çalıştıran bilgisayarlarda çalışır.

Web sayfalarıyla etkileşim için internet trafiğine komut yerleştir

Onay kutusu seçilirse, Kaspersky Endpoint Security web trafiğine web sayfası etkileşim betiği ekler. Bu komut dosyası, İnternet Denetimi bileşeninin düzgün çalışabilmesini sağlar. Komut dosyası, İnternet Denetimi olaylarının kaydını sağlar. Bu komut dosyası olmadan, kullanıcının İnternet etkinliği izlemeyi etkinleştiremezsiniz.

Kaspersky uzmanları, İnternet Denetiminin doğru çalışmasını sağlamak için bu web sayfası etkileşim komut dosyasının trafiğe eklenmesini önermektedir.

Proxy sunucusu

İstemci bilgisayarların kullanıcılarının İnternet erişiminde kullanılan proxy sunucusunun ayarları. Kaspersky Endpoint Security, veritabanlarının ve uygulama modüllerinin güncellenmesi de dahil olmak üzere belirli koruma bileşenleri için bu ayarları kullanır.

Kaspersky Endpoint Security, bir proxy sunucusunun otomatik olarak yapılandırılması için WPAD (İnternet Proxy Otomatik Bulma) iletişim kuralını kullanır. Proxy sunucusunun IP adresi bu iletişim kuralı kullanılarak belirlenemiyorsa uygulama, Microsoft Internet Explorer tarayıcı ayarlarında belirtilen proxy sunucusu adresini kullanır.

Yerel adresler için proxy sunucusunu atla

Onay kutusu işaretlenirse Kaspersky Endpoint Security, paylaşılan klasörden güncelleme yaparken proxy sunucusu kullanmaz.

İzlenen bağlantı noktaları

Tüm ağ bağlantı noktalarını izle. Bu ağ bağlantı noktası izleme modunda, koruma bileşenleri (Dosya Tehdidi Koruması, Web Tehdidi Koruması, Posta Tehdidi Koruması), bilgisayarın tüm açık ağ bağlantı noktaları aracılığıyla aktarılan veri akışlarını izler.

Yalnızca seçili ağ bağlantı noktalarını izle. Bu ağ bağlantı noktası izleme modunda, koruma bileşenleri bilgisayarın seçilen bağlantı noktalarını ve seçilen uygulamaların ağ etkinliğini izler. E-posta ve ağ trafiğinin aktarımı için normalde kullanılan ağ bağlantı noktalarının listesi, Kaspersky uzmanlarının önerilerine göre yapılandırılmıştır.

Kaspersky tarafından önerilen listeden uygulamalar için tüm bağlantı noktalarını izle. Bu, ağ bağlantı noktaları Kaspersky Endpoint Security tarafından izlenen uygulamaların önceden tanımlanmış bir listesini kullanır. Örneğin, bu listede Google Chrome, Adobe Reader, Java ve diğer uygulamalar yer alır.

Belirtilen uygulamalar için tüm bağlantı noktalarını izle. Bu, ağ bağlantı noktaları Kaspersky Endpoint Security tarafından izlenen uygulamaların bir listesini kullanır.

Şifreli bağlantıları tarama

Kaspersky Endpoint Security, aşağıdaki protokoller üzerinden iletilen şifrelenmiş ağ trafiğini tarar:

• SSL 3.0.
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

  Kaspersky Endpoint Security şu şifrelenmiş bağlantı tarama modlarını destekler:

• Şifrelenmiş bağlantıları tarama. Kaspersky Endpoint Security, adresleri https:// ile başlayan web sitelerinin içeriklerine erişmeyecektir.
• Koruma bileşenlerinden gelen talep üzerine şifrelenmiş bağlantıları tara. Kaspersky Endpoint Security, şifrelenmiş trafiği sadece Web Tehdidi Koruması, Posta Tehdidi Koruması ve İnternet Denetimi bileşenleri tarafından istendiğinde tarayacaktır.
• Şifrelenmiş bağlantıları her zaman tara. Kaspersky Endpoint Security şifrelenmiş ağ trafiğini, koruma bileşenleri devre dışı bırakılsa bile tarayacaktır.

Kaspersky Endpoint Security, trafik taramanın devre dışı bırakıldığı güvenilir uygulamalar tarafından kurulan şifreli bağlantıları taramaz. Kaspersky Endpoint Security, önceden tanımlanmış güvenilir web siteleri listesinden şifrelenmiş bağlantıları taramaz. Önceden tanımlanmış güvenilir web siteleri listesi Kaspersky uzmanları tarafından oluşturulur. Bu liste, uygulamanın anti-virüs veritabanları ile güncellenir. Önceden tanımlanmış güvenilir web siteleri listesini yalnızca Kaspersky Endpoint Security arabiriminde görüntüleyebilirsiniz. Listeyi Kaspersky Security Center Konsolunda görüntüleyemezsiniz.

Güvenilir kök sertifikaları

Güvenilir kök sertifikalarının listesi. Kaspersky Endpoint Security, örneğin yeni bir sertifikalandırma merkezi kullanılma almanız gerektiğinde, güvenilir kök sertifikalarını yüklemenize izin verir. Uygulama Kaspersky Endpoint Security sertifika deposuna bir sertifika eklemenize izin verir. Bu durumda, sertifika sadece Kaspersky Endpoint Security uygulaması için güvenilir kabul edilir. Başka bir deyişle, kullanıcı tarayıcıdaki yeni bir sertifika ile bir web sitesine erişim kazanabilir. Başka bir uygulamanın web sitesine erişim kazanmaya çalışması durumunda, bir sertifika sorunu nedeniyle bir bağlantı hatası alabilirsiniz. Sistem sertifika deposuna eklemek için Active Directory grubu ilkelerini kullanabilirsiniz.

Geçersiz sertifikalı bir etki alanını ziyaret ederken

• İzin ver. Kaspersky Endpoint Security güvenilir olmayan bir sertifikaya sahip bir etki alanını ziyaret ederken ağ bağlantısı kurulmasına izin verir.

  Kaspersky Endpoint Security, güvenilmeyen bir sertifikaya sahip bir etki alanını tarayıcıda açarken bir uyarı ve bu etki alanının ziyaret edilmesinin neden önerilmediğini gösteren bir HTML sayfası gösterir. Kullanıcı, talep edilen internet kaynağına erişim elde etmek için HTML uyarı sayfasındaki bağlantıya tıklayabilir.

  Eğer bir üçüncü taraf uygulaması veya hizmeti güvenilmez bir sertifikaya sahip bir etki alanıyla bağlantı kurarsa, Kaspersky Endpoint Security trafiği taramak için kendi sertifikasını oluşturur. Yeni ilke Güvenilmez durumuna sahiptir. Bu, üçüncü taraf uygulamasını güvenilmez bağlantı hakkında uyarmak için gereklidir, çünkü bu durumda HTML sayfası görüntülenemez ve bağlantı arka plan modunda kurulabilir.

• Bağlantıyı engelle. Kaspersky Endpoint Security güvenilir olmayan bir sertifikaya sahip bir etki alanını ziyaret ederken ağ bağlantısı kurulmasını engeller. Kaspersky Endpoint Security, güvenilmeyen bir sertifikaya sahip bir etki alanını tarayıcıda açarken bu etki alanının neden engellendiğini gösteren bir HTML sayfası gösterir.

Şifreli bağlantıları tarama hataları oluştuğunda

• Bağlantıyı engelle. Bu öğe seçildiğinde, bir şifreli bağlantıları tarama hatası meydana geldiğinde, Kaspersky Endpoint Security, ağ bağlantısını engeller.
• Etki alanını istisnalara ekle. Bu öğe seçilirse şifreli bağlantıları tarama hatası oluştuğunda Kaspersky Endpoint Security, hatayla sonuçlanan etki alanını tarama hatası olan etki alanları listesine ekler ve bu etki alanı ziyaret edildiğinde şifrelenmiş ağ trafiğini izlemez. Şifreli bağlantılar tarama hatalarına sahip etki alanlarının bir listesini sadece uygulamanın yerel arabiriminde görüntüleyebilirsiniz. Listenin içeriğini temizlemek için Bağlantıyı engelle'i seçin. Kaspersky Endpoint Security ayrıca şifrelenmiş bağlantıları tarama hatası için bir olay oluşturur.

SSL 2.0 bağlantılarını engelle (önerilir)

Onay kutusu işaretlendiğinde, uygulama SSL 2.0 protokolü üzerinden kurulmuş ağ bağlantılarını engeller.

Onay kutusunun işareti kaldırıldığında, uygulama SSL 2.0 protokolü üzerinden kurulan ağ bağlantılarını engellemez ve bu bağlantılar üzerinden iletilen ağ trafiğini izlemez.

Şifrelenmiş bir bağlantının şifresini EV sertifikası kullanan web sitesiyle çöz

EV sertifikaları (Gelişmiş Doğrulama Sertifikaları), web sitelerinin gerçekliğini onaylar ve bağlantının güvenliğini artırır. Tarayıcılar, bir web sitesinin bir EV sertifikasına sahip olduğunu belirtmek için adres çubuğunda bir kilit simgesi görüntüler. Tarayıcılar ayrıca adres çubuğunu yeşil renkte de görüntüleyebilir.

Bu kutucuk seçildiğinde, uygulama bir EV sertifikası kullanan web siteleriyle şifreli bağlantıların şifresini çözer ve izler.

Bu kutucuğun işareti kaldırıldığında, uygulama HTTPS trafiğinin içeriğine erişemez. Bu nedenle, uygulama HTTPS trafiğini sadece web sitesi adresine göre izler, örneğin https://bing.com.

EV sertifikasına sahip bir web sitesini ilk kez açıyorsanız, şifreli bağlantı bu kutucuğun işareti olup olmadığından bağımsız olarak çözülür.

Güvenilir adresler

Bu, Kaspersky Endpoint Security'nin ağ bağlantılarını taramadığı web adreslerinin bir listesini kullanır. Bu durumda Kaspersky Endpoint Security, Web Tehdidi Koruması, Posta Tehdidi Koruması, İnternet Denetimi bileşenleri işlerini yaparken güvenilir internet adreslerinin HTTPS trafiğini taramaz.

Bir etki alanı adı veya IP adresi girebilirsiniz. Kaspersky Endpoint Security alan adına maske girilmesi için * karakterini destekler.

Kaspersky Endpoint Security, IP adresleri için * sembolünü desteklemez. Bir alt ağ maskesi kullanarak bir IP adresi aralığı seçebilirsiniz (örneğin, 198.51.100.0/24).

Örnekler:

• domain.com - kayıt şu adresleri içerir: https://domain.com, https://www.domain.com, https://domain.com/page123. Kayıt, alt etki adlarını içermez (örneğin, subdomain.domain.com).
• subdomain.domain.com – kayıt şu adresleri içerir: https://subdomain.domain.com, https://subdomain.domain.com/page123. Kayıt domain.com etki alanını içermez.
• *.domain.com – kayıt şu adresleri içerir: https://movies.domain.com, https://images.domain.com/page123. Kayıt domain.com etki alanını içermez.

Güvenilir uygulamalar

Çalışması sırasında Kaspersky Endpoint Security tarafından etkinlikleri izlenmeyen uygulamalar listesi. Kaspersky Endpoint Security'nin izlemeyeceği uygulama etkinliği türlerini seçebilirsiniz (örneğin ağ trafiğini tarama). Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler.

Mozilla uygulamalarında şifreli bağlantıları taramak için seçilen sertifika deposunu kullan

(yalnızca Kaspersky Endpoint Security arabiriminde mevcuttur)

Bu onay kutusu seçilirse uygulama, Mozilla Firefox tarayıcısında ve Thunderbird posta istemcisindeki şifrelenmiş trafiği tarar. Bazı sitelere HTTPS protokolü aracılığıyla erişim engellenebilir.

Mozilla Firefox tarayıcısında ve Thunderbird posta istemcisinde trafiği taramak için Şifreli Bağlantıları Taramayı etkinleştirmelisiniz. Şifreli Bağlantıları Tarama devre dışı bırakıldığı takdirde, uygulama Mozilla Firefox tarayıcısında ve Thunderbird posta istemcisindeki şifrelenmiş trafiği taramaz.

Uygulama, şifrelenmiş trafiğin şifresini çözmek ve analiz etmek için Kaspersky kök sertifikasını kullanır. Kaspersky kök sertifikasını içerecek sertifika deposunu seçebilirsiniz.

• Windows sertifika deposunu kullan (önerilir). Kaspersky kök sertifikası, Kaspersky Endpoint Security kurulumu sırasında bu depoya eklenir.
• Mozilla sertifika deposunu kullan. Mozilla Firefox ve Thunderbird kendi sertifika depolarını kullanır. Mozilla sertifika deposu seçilirse, Kaspersky kök sertifikasını tarayıcı özelliklerinden bu depoya elle eklemeniz gerekir.