Schutz vor Web-Bedrohungen

Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Linux

Verwaltung der App über Kaspersky Security Center Web Console und Kaspersky Security Center Cloud Console

Richtlinieneinstellungen

Schutz vor Web-Bedrohungen

12. Dezember 2023

ID 234620

Während der Ausführung der Komponente "Schutz vor Web-Bedrohungen" überprüft die App Kaspersky Endpoint Security den eingehenden Datenverkehr, verhindert das Herunterladen schädlicher Dateien aus dem Internet und blockiert schädliche Websites, Phishing-Websites, Adware-Websites und andere gefährliche Websites.

Diese Funktionalität wird im KESL-Container nicht unterstützt.

Die App untersucht den Datenverkehr über das HTTP-, HTTPS- und FTP-Protokoll. Darüber hinaus untersucht die App Websites und IP-Adressen. Sie können bestimmte Netzwerkports oder Bereiche von Netzwerkports angeben, die überwacht werden sollen.

Um den HTTPS-Verkehr überwachen zu können, müssen Sie die Untersuchung verschlüsselter Verbindungen aktivieren. Um den FTP-Verkehr zu überwachen, müssen Sie das Kontrollkästchen Alle Netzwerkports überwachen aktivieren.

Einstellungen für den Schutz vor Web-Bedrohungen

Einstellung	Beschreibung
Schutz vor Web-Bedrohungen aktiviert/deaktiviert	Der Schalter aktiviert bzw. deaktiviert die Komponente "Schutz vor Web-Bedrohungen". Der Schalter ist standardmäßig deaktiviert.
Aktion beim Fund einer Bedrohung	In diesem Abschnitt können Sie eine Aktion angeben, die von der App für Webressourcen ausgeführt werden soll, in denen ein gefährliches Objekt gefunden wird: Benutzer informieren, wenn im Web-Datenverkehr ein gefährliches Objekt erkannt wird. Der Schutz vor Web-Bedrohungen erlaubt den Download dieses Objekts auf das Gerät. Dabei protokolliert die App Informationen über das gefährliche Objekt und fügt Informationen über das gefährliche Objekt zur Liste der aktiven Bedrohungen hinzu. Den Zugriff auf gefährliche Objekte, die im Web-Datenverkehr erkannt wurden, blockieren, eine Benachrichtigung über den blockierten Zugriffsversuch anzeigen und Informationen über das gefährliche Objekt im Protokoll speichern (Standardwert).
Schädliche Objekte erkennen	Dieses Kontrollkästchen aktiviert oder deaktiviert die Überprüfung von Links gegen Datenbanken mit bösartigen Webadressen. Das Kontrollkästchen ist standardmäßig aktiviert.
Phishing-Links erkennen	Dieses Kontrollkästchen aktiviert oder deaktiviert die Überprüfung von Links gegen Datenbanken mit Phishing-Adressen. Das Kontrollkästchen ist standardmäßig aktiviert.
Heuristische Analyse zum Erkennen von Phishing-Links verwenden	Dieses Kontrollkästchen aktiviert oder deaktiviert die Verwendung der heuristischen Analyse zur Erkennung von Phishing-Links. Dieses Kontrollkästchen ist verfügbar und standardmäßig aktiviert, wenn das Kontrollkästchen Phishing-Links erkennen aktiviert ist.
Adware erkennen	Dieses Kontrollkästchen aktiviert oder deaktiviert die Überprüfung von Links gegen die Datenbanken von Adware-Webadressen. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Legale Programme erkennen, die von Angreifern zur Beeinträchtigung von Geräten oder Daten ausgenutzt werden können.	Dieses Kontrollkästchen aktiviert oder deaktiviert die Überprüfung von Links gegen die Datenbanken legitimer Anwendungen, mit denen Hacker Geräte oder Daten beschädigen können. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Vertrauenswürdige Webadressen	Diese Tabelle enthält Webadressen und Webseiten, deren Inhalt Sie vertrauen. Sie können nur HTTP-/HTTPS-Webadressen zur Liste der vertrauenswürdigen Webadressen hinzufügen. Für die Angabe der Webadressen können Sie Masken verwenden. IP-Adressen können nicht mit Masken beschrieben werden. Sie können beim Erstellen einer Adressmaske das Sternchen () als Platzhalter für ein oder mehrere Zeichen verwenden. Wenn Sie also die Adressmaske abc* eingeben, wird sie auf alle Webressourcen angewendet, welche die Sequenz abc enthalten (z. B. www.virus.com/download_virus/page_0-9abcdef.html). Um das Sternchen als Zeichen und nicht als Maske in die Adressmaske aufzunehmen, geben Sie das Zeichen * zweimal ein (z. B. wird mit www.virus.com/*/page_0-9abcdef.html der Link www.virus.com//page_0- 9abcdef.html dargestellt). Standardmäßig ist die Tabelle leer. Sie können die Webadressen in der Tabelle hinzufügen, bearbeiten und löschen. Ein Klick auf die Schaltfläche Löschen entfernt das ausgewählte Element aus der Tabelle. Diese Schaltfläche ist verfügbar, wenn in der Tabelle mindestens ein Element ausgewählt ist. Die Änderung der Parameter des ausgewählten Elements erfolgt in einem separaten Fenster. Ein Klick auf die Schaltfläche Hinzufügen öffnet ein Fenster, in dem Sie die Einstellungen des neuen Elements anpassen können.

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen

Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen

Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.

War dieser Artikel hilfreich?

Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:

Danke für Ihr Feedback! Sie helfen uns, besser zu werden.

Schutz vor Web-Bedrohungen

Kaspersky Endpoint Security für Linux: Zuverlässiger Schutz ohne Leistungseinbußen

Premium Support (MSA): Priorisierte Eskalation von Support-Anfragen

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen