Redirector-Modus anpassen

Um den Redirector-Modus anzupassen, gehen Sie wie folgt vor:

1. Öffnen Sie das Fenster Schutz des Datenverkehrs.
2. Wählen Sie auf der Registerkarte Allgemein den Modus Redirector aus.
3. Passen Sie im Block Einstellungen für den Aufgabenmodus folgende Einstellungen an:
   • Sichere Verbindungen über das HTTPS-Protokoll überprüfen.
     

     Wenn das Kontrollkästchen aktiviert ist, wird der abgefangene verschlüsselte HTTPS-Datenverkehr dekomprimiert und auf Bedrohungen untersucht.

     Ist das Kontrollkästchen deaktiviert, wird verschlüsselter HTTPS-Datenverkehr nicht dekomprimiert.

     Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

     Eine Untersuchung wird nur durchgeführt, wenn der HTTPS-Port geöffnet ist.

   • Wählen Sie die Versionen des kryptografischen Protokolls aus, das Sie verwenden möchten:
     • TLS 1.0
     • TLS 1.1
     • TLS 1.2

     Standardmäßig sind alle Versionen ausgewählt. Außerdem kann die Option TLS 1.0 nicht deaktiviert werden.

     Beachten Sie, dass Sie das TLS-Protokoll in der Konfiguration der Aufgabe Schutz des Datenverkehrs nur auf geschützten Geräten mit Microsoft Windows 7 oder höher oder mit Microsoft Windows Server 2008 R2 oder höher verwenden können.

   • Datenverkehr nach der Untersuchung an Proxyserver weiterleiten.
     

     Wenn dieses Kontrollkästchen aktiviert ist, leitet Kaspersky Security für Windows Server Datenverkehr, der bereits untersucht wurde, auf einen externen Proxyserver um, beispielsweise einen Unternehmens-Proxyserver, der innerhalb des Unternehmensnetzwerks verwendet wird.

     Ist das Kontrollkästchen deaktiviert, wird der Datenverkehr direkt an einen internen Proxyserver gesendet.

     • Proxyserver-Adresse.
       

       Die Adresse des internen Terminal-Proxyservers, der für die Umleitung verwendet wird. Geben Sie die Adresse im IPv4-Format ein.

     • Port.
       

       Die Portnummer für den internen Proxyserver.

   • Sicherheitsport.
     

     Geben Sie die Portnummer an, die für die Umleitung des Datenverkehrs vom Browser oder Netzwerktreiber zu Kaspersky Security für Windows Server verwendet wird, um webbasierte Bedrohungen zu finden. Wir empfehlen keine Änderungen für den Standardport vorzunehmen. Die Portnummer darf nicht mit anderen Ports übereinstimmen, die für den ICAP-Dienst geöffnet sind. Wenn Sie den Modus Redirector verwenden, werden Ports, die bereits verwendet werden, im Feld Sichere Verbindungen über das HTTPS-Protokoll überprüfen aufgelistet.

   Für den Modus Redirector muss das Betriebssystem so konfiguriert sein, dass verschlüsselter Datenverkehr über den durch Kaspersky Security für Windows Server angegebenen Port umgeleitet wird.

4. Klicken Sie auf OK.

Die Konfiguration des Ausführungsmodus wird gespeichert.