Untersuchung verschlüsselter Verbindungen aktivieren

Standardmäßig untersucht Kaspersky Endpoint Security verschlüsselte Verbindungen nicht immer, sondern nur, wenn die Schutzkomponenten eine Untersuchung anfordern.

So aktivieren Sie die Untersuchung von verschlüsselten Verbindungen (in der Verwaltungskonsole (MMC))

Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Allgemeine Einstellungen → Netzwerkeinstellungen aus.
Wählen Sie im Block Untersuchung verschlüsselter Verbindungen den Modus für die Untersuchung verschlüsselter Verbindungen aus:
- Verschlüsselte Verbindungen untersuchen. Kaspersky Endpoint Security kann nicht auf Inhalte von Websites zugreifen, deren Adressen mit https:// beginnen.
- Verschlüsselte Verbindungen auf Anfrage von Schutzkomponenten untersuchen. Kaspersky Endpoint Security untersucht den verschlüsselten Datenverkehr nur, wenn die Untersuchung von den Komponenten „Schutz vor Web-Bedrohungen“, „Schutz vor E-Mail-Bedrohungen“ und „Web-Kontrolle“ angefordert wird.
- Verschlüsselte Verbindungen immer untersuchen. Kaspersky Endpoint Security untersucht den verschlüsselten Datenverkehr auch dann, wenn die Schutzkomponenten deaktiviert sind.
Kaspersky Endpoint Security überprüft keine geschützten Verbindungen, die von vertrauenswürdigen Programmen hergestellt wurden, für die die Überprüfung des Datenverkehrs deaktiviert ist. Kaspersky Endpoint Security untersucht keine geschützten Verbindungen aus der vordefinierten Liste der vertrauenswürdigen Websites. Die vordefinierte Liste der vertrauenswürdigen Websites wird von Kaspersky-Experten erstellt. Diese Liste wird mit den Antiviren-Datenbanken des Programms aktualisiert. Sie können die vordefinierte Liste der vertrauenswürdigen Websites nur in der Oberfläche von Kaspersky Endpoint Security anzeigen. Sie können die Liste in der Konsole von Kaspersky Security Center nicht anzeigen.
Fügen Sie falls erforderlich Untersuchungsausnahmen hinzu: vertrauenswürdige Adressen und Programme.
Passen Sie die Einstellungen für die Untersuchung verschlüsselter Verbindungen an (siehe folgende Tabelle).
Speichern Sie die vorgenommenen Änderungen. Um die Richtlinie auf Computern anzuwenden, schließen Sie die Vorhängeschlösser .

So aktivieren Sie die Untersuchung von verschlüsselten Verbindungen (in der Web Console und Cloud Console)

Wählen Sie im Web Console-Hauptfenster die Registerkarte Assets (Geräte) → Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Gehen Sie zu Allgemeine Einstellungen → Netzwerkeinstellungen.
Wählen Sie im Block Untersuchung verschlüsselter Verbindungen den Modus für die Untersuchung verschlüsselter Verbindungen aus:
- Verschlüsselte Verbindungen untersuchen. Kaspersky Endpoint Security kann nicht auf Inhalte von Websites zugreifen, deren Adressen mit https:// beginnen.
- Verschlüsselte Verbindungen auf Anfrage von Schutzkomponenten untersuchen. Kaspersky Endpoint Security untersucht den verschlüsselten Datenverkehr nur, wenn die Untersuchung von den Komponenten „Schutz vor Web-Bedrohungen“, „Schutz vor E-Mail-Bedrohungen“ und „Web-Kontrolle“ angefordert wird.
- Verschlüsselte Verbindungen immer untersuchen. Kaspersky Endpoint Security untersucht den verschlüsselten Datenverkehr auch dann, wenn die Schutzkomponenten deaktiviert sind.
Kaspersky Endpoint Security überprüft keine geschützten Verbindungen, die von vertrauenswürdigen Programmen hergestellt wurden, für die die Überprüfung des Datenverkehrs deaktiviert ist. Kaspersky Endpoint Security untersucht keine geschützten Verbindungen aus der vordefinierten Liste der vertrauenswürdigen Websites. Die vordefinierte Liste der vertrauenswürdigen Websites wird von Kaspersky-Experten erstellt. Diese Liste wird mit den Antiviren-Datenbanken des Programms aktualisiert. Sie können die vordefinierte Liste der vertrauenswürdigen Websites nur in der Oberfläche von Kaspersky Endpoint Security anzeigen. Sie können die Liste in der Konsole von Kaspersky Security Center nicht anzeigen.
Fügen Sie falls erforderlich Untersuchungsausnahmen hinzu: vertrauenswürdige Adressen und Programme.
Passen Sie die Einstellungen für die Untersuchung verschlüsselter Verbindungen an (siehe folgende Tabelle).
Speichern Sie die vorgenommenen Änderungen. Um die Richtlinie auf Computern anzuwenden, schließen Sie die Vorhängeschlösser .

So aktivieren Sie die Untersuchung von verschlüsselten Verbindungen (in der Programmoberfläche)

Klicken Sie im Programmhauptfenster auf die Schaltfläche .
Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Netzwerkeinstellungen aus.

Einstellungen für die Untersuchung verschlüsselter Verbindungen
Wählen Sie im Block Untersuchung verschlüsselter Verbindungen den Modus für die Untersuchung verschlüsselter Verbindungen aus:
- Verschlüsselte Verbindungen nicht untersuchen. Kaspersky Endpoint Security kann nicht auf Inhalte von Websites zugreifen, deren Adressen mit https:// beginnen.
- Verschlüsselte Verbindungen auf Anfrage von Schutzkomponenten untersuchen. Kaspersky Endpoint Security untersucht den verschlüsselten Datenverkehr nur, wenn die Untersuchung von den Komponenten „Schutz vor Web-Bedrohungen“, „Schutz vor E-Mail-Bedrohungen“ und „Web-Kontrolle“ angefordert wird.
- Verschlüsselte Verbindungen immer untersuchen. Kaspersky Endpoint Security untersucht den verschlüsselten Datenverkehr auch dann, wenn die Schutzkomponenten deaktiviert sind.
Kaspersky Endpoint Security überprüft keine geschützten Verbindungen, die von vertrauenswürdigen Programmen hergestellt wurden, für die die Überprüfung des Datenverkehrs deaktiviert ist. Kaspersky Endpoint Security untersucht keine geschützten Verbindungen aus der vordefinierten Liste der vertrauenswürdigen Websites. Die vordefinierte Liste der vertrauenswürdigen Websites wird von Kaspersky-Experten erstellt. Diese Liste wird mit den Antiviren-Datenbanken des Programms aktualisiert. Sie können die vordefinierte Liste der vertrauenswürdigen Websites nur in der Oberfläche von Kaspersky Endpoint Security anzeigen. Sie können die Liste in der Konsole von Kaspersky Security Center nicht anzeigen.
Fügen Sie falls erforderlich Untersuchungsausnahmen hinzu: vertrauenswürdige Adressen und Programme.
Passen Sie die Einstellungen für die Untersuchung verschlüsselter Verbindungen an (siehe folgende Tabelle).

Erweiterte Einstellungen für die Untersuchung verschlüsselter Verbindungen
Speichern Sie die vorgenommenen Änderungen.

Einstellungen für die Untersuchung verschlüsselter Verbindungen

Einstellung	Beschreibung
Vertrauenswürdige Stammzertifikate	Liste der vertrauenswürdigen Stammzertifikate. Mit Kaspersky Endpoint Security können Sie vertrauenswürdige Stammzertifikate auf Benutzercomputern installieren, beispielsweise um eine neue Zertifizierungsstelle bereitzustellen. Sie können ein Zertifikat zu einem speziellen Zertifikatspeicher von Kaspersky Endpoint Security hinzufügen. In diesem Fall wird das Zertifikat nur für das Programm Kaspersky Endpoint Security als vertrauenswürdig betrachtet. Anders gesagt: Der Benutzer kann über das neue Zertifikat im Browser auf eine Website zugreifen. Wenn ein anderes Programm versucht, auf die Website zuzugreifen, erhalten Sie möglicherweise einen Verbindungsfehler aufgrund eines Zertifikatfehlers. Um Zertifikate zum Systemzertifikatspeicher hinzuzufügen, können Sie Active Directory-Gruppenrichtlinien verwenden.
Besuch einer Domäne mit nicht vertrauenswürdigem Zertifikat	Erlauben. Wenn ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat erfolgt, erlaubt Kaspersky Endpoint Security den Aufbau einer Netzwerkverbindung. Wenn ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat in einem Browser erfolgt, so zeigt Kaspersky Endpoint Security eine HTML-Seite an. Diese Seite enthält eine Warnung und Informationen über den Grund, aus welchem ein Besuch dieser Domäne als riskant gilt. Die HTML-Seite mit der Warnmeldung enthält einen Link, mit dessen Hilfe der Benutzer auf die angeforderte Webressource zugreifen kann. Wenn eine Drittanbieter-Anwendung oder ein Drittanbieter-Dienst eine Verbindung zu einer Domäne mit einem nicht vertrauenswürdigen Zertifikat herstellt, erstellt Kaspersky Endpoint Security ein eigenes Zertifikat für die Untersuchung des Datenverkehrs. Das neue Zertifikat hat den Status Nicht vertrauenswürdig. Dies ist notwendig, um die Drittanbieter-Anwendung vor der nicht vertrauenswürdigen Verbindung zu warnen, da die HTML-Seite in diesem Fall nicht angezeigt und die Verbindung im Hintergrundmodus hergestellt werden kann. Blockieren. Wenn ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat erfolgt, blockiert Kaspersky Endpoint Security den Aufbau einer Netzwerkverbindung. Wenn ein Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat in einem Browser erfolgt, so zeigt Kaspersky Endpoint Security eine HTML-Seite an. Diese Seite informiert über den Grund, aus dem der Wechsel zu dieser Domäne blockiert wurde.
Beim Besuch einer Domäne mit Untersuchungsfehler wegen verschlüsselten Verbindungen	Blockieren. Wenn dieses Element ausgewählt wurde und bei der Untersuchung einer geschützten Verbindung ein Fehler auftritt, blockiert Kaspersky Endpoint Security diese Netzwerkverbindung. Erlauben und Domäne zu Ausnahmen hinzufügen. Wenn dieses Element ausgewählt ist und bei der Untersuchung einer geschützten Verbindung ein Fehler auftritt, so fügt Kaspersky Endpoint Security die betreffende Domäne zu einer Liste der Domänen mit Untersuchungsfehlern hinzu und kontrolliert den verschlüsselten Netzwerkverkehr beim Wechsel zu dieser Domäne nicht. Die Anzeige einer Liste der Domänen mit Untersuchungsfehlern bei geschützten Verbindungen ist nur auf der lokalen Programmoberfläche möglich. Um den Inhalt der Liste zurückzusetzen, wählen Sie das Element Blockieren aus. Kaspersky Endpoint Security generiert auch ein Ereignis für den Fehler bei der Untersuchung der verschlüsselten Verbindung.
SSL 2.0-Verbindungen blockieren	Ist das Kontrollkästchen aktiviert, überwacht und blockiert das Programm die Netzwerkverbindungen, die über das SSL 2.0-Protokoll hergestellt werden. Ist das Kontrollkästchen deaktiviert, blockiert das Programm die Netzwerkverbindungen nicht, die über das SSL 2.0-Protokoll hergestellt werden. Dabei überwacht das Programm den Netzwerkverkehr über dieses Protokoll nicht.
SSL 3.0-Verbindungen blockieren	Ist das Kontrollkästchen aktiviert, blockiert das Programm die Netzwerkverbindungen, die über das Protokoll SSL 3.0 hergestellt werden. Ist das Kontrollkästchen aktiviert, blockiert das Programm die Netzwerkverbindungen, die über das Protokoll SSL 3.0 hergestellt werden. Das Programm überwacht den Netzwerkverkehr über dieses Protokoll. Alle Komponenten des Programms funktionieren ohne Einschränkungen.
TLS 1.0-Verbindungen blockieren	Ist das Kontrollkästchen aktiviert, blockiert das Programm die Netzwerkverbindungen, die über das Protokoll TLS 1.0 hergestellt werden. Ist das Kontrollkästchen aktiviert, blockiert das Programm die Netzwerkverbindungen, die über das Protokoll TLS 1.0 hergestellt werden. Das Programm überwacht den Netzwerkverkehr über dieses Protokoll. Alle Komponenten des Programms funktionieren ohne Einschränkungen.
Verschlüsselte Verbindung mit einer Website, die ein EV-Zertifikat verwendet, entschlüsseln	EV-Zertifikate (Extended Validation Certificate) bestätigen die Authentizität von Websites und erhöhen die Sicherheit der Verbindung. Die Browser informieren durch ein Schloss-Symbol in der Adressleiste darüber, ob eine Website ein EV-Zertifikat hat. Außerdem kann die Adressleiste des Browsers vollständig oder teilweise grüne Farbe besitzen. Ist das Kontrollkästchen aktiviert, werden geschützte Verbindungen, die ein EV-Zertifikat verwenden, vom Programm entschlüsselt und überwacht. Ist das Kontrollkästchen deaktiviert, hat Kaspersky Endpoint Security keinen Zugriff auf den Inhalt des HTTPS-Datenverkehrs. Deshalb kontrolliert das Programm den HTTPS-Datenverkehr nur nach der Adresse einer Website, z. B. `https://bing.com`. Wenn Sie eine Website mit einem EV-Zertifikat zum ersten Mal öffnen, wird die verschlüsselte Verbindung unabhängig davon entschlüsselt, ob das Kontrollkästchen aktiviert ist oder nicht.

Nach oben