Mit Kaspersky Security für Windows Server können Sie Erlaubnis- oder Verbotsregeln für Zertifikate und Webadressen hinzufügen und anpassen und vordefinierte Regeln für Kategorien zum Sperren von Inhalten nach Typ verwenden. Regeln für Zertifikate können übernommen werden, wenn die Aufgabe im Modus Treiber-Interceptor oder Redirector ausgeführt wird.
Web-Kontrolle
Diese Art von Kontrolle wird ausgeführt, indem Erlaubnis- und Verbotsregeln für Webadressen und Zertifikate übernommen werden. Erlaubnisregeln haben eine höhere Priorität als Einstufungen von KSN und Signaturanalyse.
Eine URL bzw. ein Zertifikat kann auf der Grundlage von priorisierten Einstufungen (von höchster zu niedrigster) erlaubt oder gesperrt werden:
Kategoriebasierte Web-Kontrolle
Mit Kaspersky Security für Windows Server können Sie Webadressen auf der Grundlage von Kategorien sperren. Sie können die Stufe der heuristischen Analyse festlegen, die zur Kategorisierung verwendet wird. Bei der kategoriebasierten Web-Kontrolle wird für die Analyse die vordefinierte Kategorieliste verwendet. Während die Liste selbst nicht geändert werden kann, können Sie Kategorien von Web-Ressourcen auswählen, die erlaubt oder gesperrt werden sollen, oder die kategoriebasierte Kontrolle ausschalten. Die Kategorie "Andere" enthält alle Webressourcen, die nicht in eine der anderen Kategorien in der Liste fallen. Wenn dieses Kontrollkästchen aktiviert ist, erlaubt Kaspersky Security für Windows Server alle Webressourcen, die nicht kategorisiert sind. Ist das Kontrollkästchen deaktiviert, werden alle Webressourcen blockiert.
Kategorisierung hat die niedrigste Priorität.
Standardmäßig übernimmt Kaspersky Security für Windows Server nur eine Regel, nämlich die Verbotsregel für TOR-Zertifikate. Sie können die Regel in den Regeleinstellungen deaktivieren, um TOR-Verbindungen zu erlauben. Wenn die Regel angewendet wird, werden alle eingehenden und ausgehenden TOR-Verbindungen gesperrt.
Der Schutz des Datenverkehrs berücksichtigt auch die Einstufungen für die not-a-virus-Maske, das sind Ressourcen oder Objekte, die an sich keine Viren sind, aber zur Schädigung des geschützten Geräts verwendet werden können. Standardmäßig wird die not-a-virus-Maske von Kaspersky Security für Windows Server nicht für Kategorien übernommen.