Über die Aufgabe zum Schutz des Datenverkehrs

Die Komponente "Schutz des Datenverkehrs" verarbeitet den Web-Datenverkehr (einschließlich des Datenverkehrs, der über Mail-Dienste eingeht) und fängt Objekte ab, die über den Web-Datenverkehr übertragen werden, und untersucht sie, um bekannte Computer- und andere Bedrohungen auf dem geschützten Gerät zu erkennen. Der ICAP-Dienst untersucht den eingehenden Datenverkehr auf Bedrohungen und sperrt oder erlaubt Datenverkehr abhängig von den Untersuchungsergebnissen und konfigurierten Untersuchungseinstellungen.

Kaspersky Security für Windows Server erkennt und fängt außerdem Datenverkehr ab, der von einem beliebigen Prozess unter Windows Subsystem for Linux angefordert wird. Bei solchen Prozessen wendet die Aufgabe "Schutz des Datenverkehrs" die von der aktuellen Aufgabenkonfiguration festgelegte Aktion an.

Die Komponente "Schutz des Datenverkehrs" wird standardmäßig installiert.

Diese Komponente bietet die folgenden Schutzarten:

• Schutz vor E-Mail-Bedrohungen:
  • Anti-Phishing
  • Schutz vor E-Mail-basierter Schadsoftware
• Schutz vor Web-Bedrohungen:
  • Anti-Phishing
  • Untersuchung bösartiger URLs
  • Schutz vor webbasierter Schadsoftware
  • Web-Kontrolle:
    • Kontrolle von Webadressen
    • Kontrolle von Zertifikaten
    • Kategoriebasierte Web-Kontrolle

Es wird dringend empfohlen, beim Start der Aufgabe "Schutz des Datenverkehrs" die KSN-Dienste zu verwenden, um das Erkennen von Bedrohungen zu verbessern. Die Daten über Webbedrohungen in den KSN-Cloud-Datenbanken sind aktueller als die Daten in den lokalen Antiviren-Datenbanken. Verschiedene Kategorien der Web-Kontrolle werden ausschließlich auf Grundlage der von den KSN-Diensten erhaltenen Einstufungen analysiert.

Modi für den Schutz des Datenverkehrs

Der Schutz des Datenverkehrs kann in den folgenden Modi betrieben werden:

• Treiber-Interceptor. Das Programm fängt Datenverkehr mithilfe eines Netzwerktreibers ab. Es verwendet einen Netzwerk-Kernel-Treiber, um den gesamten eingehenden Datenverkehr für die angegebenen Ports abzufangen und zu analysieren.
• Redirector. Das Programm verarbeitet Anfragen, die vom Webbrowser des Benutzers als Proxyserver kommen, und leitet den empfangenen Datenverkehr an einen internen ICAP-Server weiter. Dieser Modus impliziert eine zusätzliche Konfiguration des Webbrowsers: Es ist erforderlich, die Adresse und den Port für die Proxyserver-Verbindung anzugeben.
• Externer Proxyserver. Das Programm verarbeitet den Datenverkehr von einem externen Proxyserver. Der Datenverkehr wird vom externen Proxyserver an Kaspersky Security für Windows Server weitergeleitet. Das Programm analysiert den Datenverkehr und empfiehlt dem externen Proxyserver eine Aktion. Kaspersky Security für Windows Server ist nur mit Proxys kompatibel, die den Datenverkehr über das ICAP-Protokoll weiterleiten.