Hálózati beállítások

Megadhatja az internethez való csatlakozáshoz és az antivírus adatbázisok frissítéséhez használt proxykiszolgálót, kiválaszthatja a hálózati port figyelő módját, megadhat titkosítottkapcsolat-vizsgálatokat.

Hálózati opciók

Paraméter	Leírás
Forgalom csökkentése díjköteles kapcsolatoknál	Ha ez a jelölőnégyzet be van jelölve, az alkalmazás korlátozott internetkapcsolat esetén korlátozza a saját hálózati forgalmát. A Kaspersky Endpoint Security a nagy sebességű mobil internetkapcsolatokat korlátozott kapcsolatként, a Wi-Fi kapcsolatokat korlátlan kapcsolatként azonosítja. A Költségtudatos hálózati figyelés a Windows 8 vagy újabb rendszert futtató számítógépeken működik.
Szkript beillesztése a webforgalomba a weboldalakkal való interakcióhoz	Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security beilleszt egy a weboldallal való interakciót szolgáló parancsfájlt a webes forgalomba. Ez a parancsfájl biztosítja, hogy a Webfelügyelő összetevő megfelelően működjön. A parancsfájl lehetővé teszi a Webfelügyelő események regisztrációját. A parancsfájl nélkül nem engedélyezheti a felhasználó internetes tevékenységének figyelését. A Kaspersky szakértői azt javasolják, hogy a Webfigyelő helyes működésének biztosítása érdekében injektálja be a weboldal-interakciós parancsfájlt a forgalomba.
Proxykiszolgáló beállításai	A felhasználók vagy ügyfélszámítógépek internet-hozzáféréshez használt proxykiszolgálójának beállításai. A Kaspersky Endpoint Security ezeket a beállításokat több védelmi összetevőnél, valamint az alkalmazás adatbázisainak és moduljainak frissítésekor is használja. A proxykiszolgáló automatikus beállításához a Kaspersky Endpoint Security a WPAD protokollt használja (Web Proxy Auto-Discovery). Ha a proxykiszolgáló IP-címe a protokoll segítségével nem állapítható meg, az alkalmazás a Microsoft Internet Explorer böngészőbeállításaiban megadott proxykiszolgáló címét használja fel.
Proxykiszolgáló kihagyása helyi címek esetén	Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security nem használ proxykiszolgálót megosztott mappából történő frissítéshez.
Proxykiszolgáló-hitelesítési beállítások	A proxykiszolgálón az alkalmazás internet-hozzáféréshez való hitelesítéséhez meg kell adnia a felhasználó hitelesítő adatait. A Kaspersky Endpoint Security támogatja az automatikus hitelesítést a proxykiszolgálón. Ha az automatikus hitelesítés sikertelen, az alkalmazás kéri a hitelesítő adatok megadását. Ne használjon hitelesítést. NTLM hitelesítés. Tartományhitelesítés az aktuális felhasználói fiókkal (alapértelmezett). NTLM hitelesítés felhasználónévvel és jelszóval. Tartományhitelesítés manuálisan megadott hitelesítő adatokkal. Felhasználónév és jelszó. Hitelesítés manuálisan megadott hitelesítő adatokkal. Automatikus hitelesítés.
Figyelt portok	Minden hálózati port figyelése. Ebben a hálózati portmegfigyelési módban a védelmi összetevők (Fájl védelem, Web védelem, Levelezés védelem) a számítógép minden nyitott hálózati portján továbbított adatfolyamot figyelnek. Csak a kijelölt hálózati portok figyelése. Ebben a hálózati portfigyelési módban a védelem összetevői figyelemmel kísérik a számítógép kiválasztott portjait és a kiválasztott alkalmazások hálózati tevékenységét. Az e-mailekhez és a hálózati forgalomhoz általában használt hálózati portok listája, amik a Kaspersky szakértők javaslatai alapján lettek megadva. A Kaspersky által javasolt alkalmazások összes portjának figyelése. Olyan alkalmazások előre meghatározott listáját használja, amelyek hálózati portjait a Kaspersky Endpoint Security figyeli. Például ebben a listában szerepel a Google Chrome, az Adobe Reader, a Java és más alkalmazások. A megadott alkalmazások figyelése minden porton. Olyan alkalmazások listáját használja, amelyek hálózati portjait a Kaspersky Endpoint Security figyeli.
Titkosított kapcsolatok vizsgálata	A Kaspersky Endpoint Security a következő protokollokon keresztül továbbított titkosított hálózati forgalmat vizsgálja: SSL 3.0. TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3. A Kaspersky Endpoint Security az alábbi vizsgálati módokat támogatja a titkosított kapcsolatok tekintetében: Ne vizsgálja a titkosított kapcsolatokat. A Kaspersky Endpoint Security nem fog hozzáférni az olyan webhelyek tartalmához, amelyek címének a kezdete `https://`. Titkosított kapcsolatok vizsgálata a védelmi összetevők kérésére. A Kaspersky Endpoint Security csak akkor vizsgálja a titkosított forgalmat, ha a Web védelem, a Levelezés védelem vagy a Webfelügyelő összetevő ezt kéri. Mindig vizsgálja a titkosított kapcsolatokat. A Kaspersky Endpoint Security akkor is vizsgálni fogja a titkosított hálózati forgalmat, ha a védelem összetevői nem működnek. A Kaspersky Endpoint Security nem vizsgálja azokat a titkosított kapcsolatokat, amelyeket olyan megbízható alkalmazások hoztak létre, amelyeknél a forgalomvizsgálat le van tiltva. A Kaspersky Endpoint Security nem vizsgálja a titkosított kapcsolatokat a megbízható webhelyek előre meghatározott listájáról. A megbízható webhelyek előre meghatározott listáját a Kaspersky szakértői hozták létre. Ez a lista az alkalmazás vírusadatbázisaival frissül. A megbízható webhelyek előre meghatározott listáját csak a Kaspersky Endpoint Security felületen tekintheti meg. Nem tudja megtekinteni a listát a Kaspersky Security Center konzolon.
Megbízható főtanúsítványok	A megbízható főtanúsítványok listája. A Kaspersky Endpoint Security lehetővé teszi, hogy megbízható főtanúsítványokat telepítsen a felhasználói számítógépekre, ha például új tanúsítványközpontot kell telepítenie. Az alkalmazás lehetővé teszi, hogy tanúsítványt adjon hozzá egy speciális Kaspersky Endpoint Security tanúsítványtárolóhoz. Ebben az esetben a tanúsítvány csak a Kaspersky Endpoint Security alkalmazás esetében tekinthető megbízhatónak. Más szóval a felhasználó az új tanúsítvánnyal a böngészőben hozzáférhet egy webhelyhez. Ha egy másik alkalmazás megpróbál hozzáférni a webhelyhez, akkor tanúsítványprobléma miatt kapcsolódási hiba jelentkezhet. A rendszer tanúsítványtárolójához való hozzáadáshoz használhatja az Active Directory csoportházirendjeit.
Nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatása	Engedélyezés. A nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatása esetén a Kaspersky Endpoint Security engedélyezi a hálózati kapcsolatot. A nem megbízható tanúsítvánnyal rendelkező tartomány böngészővel történő megnyitása esetén a Kaspersky Endpoint Security megjelenít egy HTML-oldalt, ami egy figyelmeztetést mutat, valamint az okot, amiért nem javasolt a tartomány meglátogatása. A felhasználó rákattinthat a hivatkozásra a HTML figyelmeztető oldalon, hogy hozzáférést kapjon a kért webes erőforráshoz. Ha egy harmadik féltől származó alkalmazás vagy szolgáltatás kapcsolatot létesít egy nem megbízható tanúsítványú tartománnyal, a Kaspersky Endpoint Security saját tanúsítványt hoz létre a forgalom vizsgálatához. Az új tanúsítvány Nem megbízható állapotot kap. Erre azért van szükség, hogy figyelmeztesse a harmadik féltől származó alkalmazást a nem megbízható kapcsolatra, mert a HTML-oldal ebben az esetben nem jeleníthető meg, és a kapcsolat létrejöhet háttérmódban. Blokkolás. A nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatása esetén a Kaspersky Endpoint Security blokkolja a hálózati kapcsolatot. A nem megbízható tanúsítvánnyal rendelkező tartomány böngészővel történő megnyitása esetén a Kaspersky Endpoint Security megjelenít egy HTML-oldalt, ami mutatja az okot, hogy miért van blokkolva a tartomány.
Titkosított kapcsolatok vizsgálati hibájával rendelkező tartomány meglátogatása	Blokkolás. Ha ez az elem van kijelölve, és egy titkosított kapcsolat vizsgálata közben hiba történik, akkor a Kaspersky Endpoint Security blokkolja a hálózati kapcsolatot. Engedélyezés és tartomány hozzáadása a kizárásokhoz. Ha ez az elem van kijelölve, és egy titkosított kapcsolat vizsgálata közben hiba történik, akkor a Kaspersky Endpoint Security hozzáadja a hibát okozó tartományt a tartományok vizsgálati hibákkal listájához, és nem figyeli a titkosított hálózati forgalmat ennek a tartománynak a felkeresésekor. Azoknak a tartományoknak a listáját, amelyeknél a titkosított kapcsolatok vizsgálata során hiba jelentkezett, csak az alkalmazás helyi felületén lehet megtekinteni. A lista tartalmának törléséhez ki kell választania a Blokkolás lehetőséget. A Kaspersky Endpoint Security eseményt is generál a titkosított kapcsolat vizsgálati hibájához.
SSL 2.0 kapcsolatok blokkolása	Ha a jelölőnégyzet be van jelölve, akkor az alkalmazás figyeli és blokkolja az SSL 2.0 protokollon keresztül létrehozott hálózati kapcsolatokat. Ha a jelölőnégyzet nincs bejelölve, az alkalmazás nem blokkolja az SSL 2.0 protokollon keresztül létrehozott hálózati kapcsolatokat. Az alkalmazás azonban nem figyeli a hálózati forgalmat ezen a protokollon keresztül.
SSL 3.0 kapcsolatok blokkolása	Ha a jelölőnégyzet be van jelölve, akkor az alkalmazás blokkolja az SSL 3.0 protokollon keresztül létrehozott hálózati kapcsolatokat. Ha a jelölőnégyzet be van jelölve, akkor az alkalmazás blokkolja az SSL 3.0 protokollon keresztül létrehozott hálózati kapcsolatokat. Az alkalmazás ezen a protokollon keresztül figyeli a hálózati forgalmat. Az alkalmazás minden összetevője korlátozások nélkül működik.
TLS 1.0 kapcsolatok blokkolása	Ha a jelölőnégyzet be van jelölve, akkor az alkalmazás blokkolja az TLS 1.0 protokollon keresztül létrehozott hálózati kapcsolatokat. Ha a jelölőnégyzet be van jelölve, akkor az alkalmazás blokkolja az TLS 1.0 protokollon keresztül létrehozott hálózati kapcsolatokat. Az alkalmazás ezen a protokollon keresztül figyeli a hálózati forgalmat. Az alkalmazás minden összetevője korlátozások nélkül működik.
Titkosított kapcsolat visszafejtése EV-tanúsítványt használó webhelyeken	Az EV-tanúsítványok (Extended Validation Certificate) hitelesítik a weboldalakat és növelik a kapcsolat biztonságát. A Böngészők a zár ikont használják a címsávjukban, hogy jelezzék, hogy a weboldal EV-tanúsítvánnyal rendelkezik. A böngészők részben vagy egészben zöldre is színezhetik a címsávot. Ha ez a jelölőnégyzet be van jelölve, az alkalmazás visszafejti és figyeli az EV-tanúsítványt használó webhelyekkel történő titkosított kapcsolatokat. Ha a jelölőnégyzet nincs bejelölve, az alkalmazás nem fér hozzá a HTTPS-forgalom tartalmához. Ezen okokból az alkalmazás csak a webcím alapján figyeli meg a HTTPS-forgalmat, például: `https://bing.com`. Ha először nyit meg egy EV-tanúsítvánnyal rendelkező weboldalt, a titkosított kapcsolat attól függetlenül vissza lesz fejtve, hogy Ön kijelölte-e a jelölőnégyzetet.
Megbízható címek konfigurálása	Olyan webcímeknek a listáját használja, amelyeknél a Kaspersky Endpoint Security nem vizsgálja a hálózati kapcsolatokat. Ebben az esetben a Kaspersky Endpoint Security nem vizsgálja a megbízható webcímek HTTPS-forgalmát, amikor a Web védelem, a Levelezés védelem és a Webfelügyelő összetevők végzik a munkájukat. Megadhat egy tartománynevet vagy egy IP-címet. A Kaspersky Endpoint Security támogatja a `` karaktert maszk megadásához a tartománynévben. A Kaspersky Endpoint Security nem támogatja a `` szimbólumot IP-címek esetén. Az IP-címek tartományát alhálózati maszk segítségével választhatja ki (például 198.51.100.0/24). Példák: `domain.com` – a rekord a következő címeket tartalmazza: `https://domain.com`, `https://www.domain.com`, `https://domain.com/page123`. A rekord nem tartalmaz altartományt (pl. `subdomain.domain.com`). `subdomain.domain.com` – a rekord a következő címeket tartalmazza: `https://subdomain.domain.com`, `https://subdomain.domain.com/page123`. A rekord nem tartalmaz `domain.com` tartományt. `*.domain.com` – a rekord a következő címeket tartalmazza: `https://movies.domain.com`, `https://images.domain.com/page123`. A rekord nem tartalmaz `domain.com` tartományt.
Megbízható alkalmazások konfigurálása	Azoknak az alkalmazásoknak a listája, amelyek tevékenységét a Kaspersky Endpoint Security nem figyeli a működése során. Kiválaszthatja azon alkalmazástevékenységek típusait, amiket a Kaspersky Endpoint Security nem fog megfigyelni (például: ne vizsgáljon hálózati forgalmat). A Kaspersky Endpoint Security támogatja a környezeti változókat, és a `*` és `?` karaktereket egy maszk megadásakor.
A saját tanúsítványtárolóval rendelkező alkalmazások titkosított kapcsolatainak vizsgálatához használja (csak a Kaspersky Endpoint Security felületen érhető el)	Ha ez a jelölőnégyzet be van jelölve, az alkalmazás megvizsgálja a titkosított forgalmat a Mozilla Firefox böngészőben és a Thunderbird levelezőprogramban. Néhány webhely HTTPS-protokollon keresztüli elérése blokkolva lehet. A Mozilla Firefox böngésző és a Thunderbird levelezőprogram forgalmának vizsgálatához engedélyeznie kell a Titkosított kapcsolatok vizsgálatát. Ha a Titkosított kapcsolatok vizsgálata le van tiltva, az alkalmazás nem vizsgálja a Mozilla Firefox böngésző és a Thunderbird levelezőprogram forgalmát. Az alkalmazás a Kaspersky főtanúsítványát használja a titkosított forgalom visszafejtésére és elemzésére. Kiválaszthatja azt a tanúsítványtárolót, amely a Kaspersky főtanúsítványt tartalmazza. Windows tanúsítványtároló (ajánlott). A Kaspersky főtanúsítvány bekerül ebbe a tárolóba a Kaspersky Endpoint Security telepítése során. Saját tanúsítványtároló. A Mozilla Firefox és a Thunderbird saját tanúsítványtárolóját használja. Ha a Mozilla tanúsítványtároló van kiválasztva, manuálisan kell hozzáadnia a Kaspersky főtanúsítványt ehhez a tárolóhoz a böngésző beállításaiban.

Lásd: Az alkalmazás helyi felületről történő kezelése

A felhasználó internetes tevékenységének megfigyelése

Proxykiszolgáló használata a frissítésekhez

Hálózati portok megfigyelése

A figyelt hálózati portok listájának létrehozása

Titkosított kapcsolatok vizsgálata

Titkosított kapcsolatok vizsgálatának engedélyezése

Megbízható webcímek listájának létrehozása

A megbízható alkalmazások listájának szerkesztése

Kaspersky tanúsítvány hozzáadása a saját tanúsítványtárolóhoz

Oldal tetejére