Schutz vor Web-Bedrohungen

Mit der Komponente "Schutz vor Web-Bedrohungen" können Sie eingehenden Datenverkehr, der über HTTP-, HTTPS- und FTP-Protokolle übertragen wird, Websites und IP-Adressen untersuchen, das Herunterladen schädlicher Dateien aus dem Internet verhindern und den Zugriff auf Phishing-, Adware- und andere gefährliche Websites blockieren.

Diese Funktionalität wird im KESL-Container nicht unterstützt.

Aktuelle Verbindungen für abgefangene TCP-Ports werden zurückgesetzt, wenn der Schutz vor Netzwerkbedrohungen aktiviert ist.

Standardmäßig ist der Schutz vor Web-Bedrohungen deaktiviert. Er wird jedoch automatisch aktiviert, wenn die lokale Verwaltung der Einstellungen für den Schutz vor Web-Bedrohungen auf dem Gerät erlaubt ist (die Richtlinie wird nicht angewendet oder das "Schloss" ist in den Eigenschaften der Richtlinie nicht gesetzt) und wenn eine der folgenden ausführbaren Browserdateien, einschließlich im Snap-Format, im System erkannt wird:

• chrome
• chromium
• chromium-browser
• firefox
• firefox-esr
• google-chrome
• opera
• yandex-browser

Sie können den Schutz vor Web-Bedrohungen ein- und ausschalten und auch Schutzeinstellungen konfigurieren:

• Wählen Sie eine Aktion aus, die von der App auf eine Webressource angewendet werden soll, auf der ein gefährliches Objekt erkannt wird.
• Konfigurieren Sie eine Liste mit vertrauenswürdigen Webadressen. Die App untersucht nicht den Inhalt von Websites, deren Webadressen in dieser Liste aufgeführt sind.
• Wählen Sie Objekte aus, welche die App während der Untersuchung des eingehenden Datenverkehrs erkennen soll.
• Konfigurieren Sie die Untersuchung geschützter Verbindungen, um den HTTPS-Verkehr zu untersuchen.

  Um den FTP-Verkehr zu untersuchen, muss in den Einstellungen zur Untersuchung geschützter Verbindungen die Kontrolle aller Netzwerkports konfiguriert werden.

Beim Öffnen einer Website führt die App folgende Aktionen aus:

1. Sie überprüft die Sicherheit der Website mithilfe der heruntergeladenen App-Datenbanken.
2. Sie überprüft die Sicherheit der Website mithilfe der heuristischen Analyse, sofern diese aktiviert ist.

   Während der heuristischen Analyse analysiert Kaspersky Endpoint Security die Aktivität von Anwendungen im Betriebssystem. Die heuristische Analyse kann gefährliche Objekte erkennen, für die derzeit keine Einträge in den Datenbanken von Kaspersky Endpoint Security vorliegen.

3. Wenn die Verwendung von Kaspersky Security Network aktiviert ist, wird die Zuverlässigkeit einer Website anhand der Reputationsdatenbanken von Kaspersky geprüft.

   Es wird empfohlen, die Verwendung von Kaspersky Security Network zu aktivieren, um die Wirksamkeit des Schutzes vor Web-Bedrohungen zu steigern.

4. Sie blockiert bzw. erlaubt das Öffnen der Website.

Beim Versuch, eine gefährliche Website zu öffnen, führt die App folgende Aktionen aus:

• Für HTTP- oder FTP-Verkehr blockiert die App den Zugriff und zeigt eine Warnung an.
• Für HTTPS-Verkehr zeigt der Browser eine Fehlerseite an.

Das Entfernen von App-Zertifikaten kann zu einer fehlerhaften Ausführung der Komponente "Schutz vor Web-Bedrohungen" führen.

Kaspersky Endpoint Security fügt zur Liste der Tabelle mangle der Tools iptables und ip6tables eine spezielle Erlaubniskette der Regeln kesl_bypass hinzu, die es erlaubt, den Datenverkehr von der Untersuchung durch die App auszuschließen. Wenn in der Kette Ausschlussregeln für den Datenverkehr konfiguriert sind, wirken sie sich auf die Ausführung der Komponente "Schutz vor Web-Bedrohungen" aus.