Treiber-Interceptor-Modus anpassen

Um den Treiber-Interceptor-Modus anzupassen, gehen Sie wie folgt vor:

1. Öffnen Sie das Fenster Aufgabeneinstellungen.
2. Wählen Sie auf der Registerkarte Allgemein den Aufgabenmodus Treiber-Interceptor aus.
3. Passen Sie im Block Einstellungen für den Aufgabenmodus folgende Einstellungen an:
   • Sichere Verbindungen über das HTTPS-Protokoll überprüfen.
     

     Wenn das Kontrollkästchen aktiviert ist, wird der abgefangene verschlüsselte HTTPS-Datenverkehr dekomprimiert und auf Bedrohungen untersucht.

     Ist das Kontrollkästchen deaktiviert, wird verschlüsselter HTTPS-Datenverkehr nicht dekomprimiert.

     Das Kontrollkästchen ist in der Grundeinstellung aktiviert.

     Eine Untersuchung wird nur durchgeführt, wenn der HTTPS-Port geöffnet ist.

   • Wählen Sie die Versionen des kryptografischen Protokolls aus, das Sie verwenden möchten:
     • TLS 1.0
     • TLS 1.1
     • TLS 1.2

     Standardmäßig sind alle Versionen ausgewählt. Außerdem kann die Option TLS 1.0 nicht deaktiviert werden.

     Beachten Sie, dass Sie das TLS-Protokoll in der Konfiguration der Aufgabe Schutz des Datenverkehrs nur auf geschützten Geräten mit Microsoft Windows 7 oder höher oder mit Microsoft Windows Server 2008 R2 oder höher verwenden können.

   • Webservern mit falschem Zertifikat nicht vertrauen.
     

     Dieses Kontrollkästchen kann aktiviert werden, wenn das Kontrollkästchen Sichere Verbindungen über das HTTPS-Protokoll überprüfen aktiviert ist.

     Wenn dieses Kontrollkästchen aktiviert ist, wird eine Webseite mit einem falschen Zertifikat gesperrt (Zertifikat abgelaufen, Signaturüberprüfungsfehler, Zertifikat zurückgezogen usw.).

     Wenn das Kontrollkästchen Webservern mit falschem Zertifikat nicht vertrauen aktiviert ist, blockiert Kaspersky Security für Windows Server alle Verbindungen mit ungültigem oder selbst signiertem Zertifikat.

   • Sicherheitsport.
     

     Geben Sie die Portnummer an, die für die Umleitung des Datenverkehrs vom Browser oder Netzwerktreiber zu Kaspersky Security für Windows Server verwendet wird, um webbasierte Bedrohungen zu finden. Wir empfehlen keine Änderungen für den Standardport vorzunehmen. Die Portnummer darf nicht mit anderen Ports übereinstimmen, die für den ICAP-Dienst geöffnet sind. Wenn Sie den Modus Redirector verwenden, werden Ports, die bereits verwendet werden, im Feld Sichere Verbindungen über das HTTPS-Protokoll überprüfen aufgelistet.

4. Wenn Sie Ports zum Interception-Bereich hinzufügen oder davon ausschließen möchten, klicken Sie auf die Schaltfläche Interception-Bereich anpassen.

   Das Fenster Interception-Bereich wird geöffnet.

5. Wählen Sie auf der Registerkarte Ports abfangen eine der folgenden Einstellungen aus:
   • Alle abfangen
   • Angegebene Ports abfangen:
     1. Geben Sie die Portnummer in das Textfeld ein. Sie können mehrere Ports hinzufügen, indem Sie als Trennzeichen zwischen den Portnummern ein Semikolon verwenden.
     2. Klicken Sie auf Hinzufügen.

        Der Port wird zum Interception-Bereich hinzugefügt.

     Standardmäßig fängt Kaspersky Security für Windows Server Datenverkehr ab, der über die folgenden Ports übermittelt wird: 80, 8080, 3128, 443.

     Wenn Sie die Aufgabe "Schutz des Datenverkehrs" im Modus Treiber-Interceptor mit aktivierter Option Alle abfangen, müssen Sie den Kaspersky Security Center Administrationsserver so konfigurieren, dass der Standardport (13299) für die Verbindung mit der Kaspersky Security Center Webkonsole verwendet wird (weitere Informationen finden Sie in der Online-Hilfe von Kaspersky Security Center), oder bei Verwendung eines benutzerdefinierten Ports sicherstellen, dass dieser Port zur Liste der ausgeschlossenen Ports der Aufgabe "Schutz des Datenverkehrs" hinzugefügt wird. Andernfalls blockiert die Komponente zum Schutz des Datenverkehrs die Verbindung von der Kaspersky Security Center-Webkonsole zum Kaspersky Security Center-Administrationsserver.

6. Um Ports anzugeben, die Sie vom Interception-Bereich ausnehmen wollen, gehen Sie auf der Registerkarte Ports ausschließen wie folgt vor:
   1. Geben Sie die Portnummer in das Textfeld ein. Sie können mehrere Ports hinzufügen, indem Sie als Trennzeichen zwischen den Portnummern ein Semikolon verwenden.
   2. Klicken Sie auf Hinzufügen.

      Der Port wird aus dem Bereich ausgeschlossen.

      Standardmäßig schließt Kaspersky Security für Windows Server Ports aus, die von anderen Programmen verwendet werden und Probleme beim Lesen von Daten, die über eine verschlüsselte Verbindung übertragen werden, verursachen können: 3389, 1723, 13291, 13299.

7. Um IP-Adressen aus dem Interception-Bereich auszuschließen, gehen Sie auf der Registerkarte IP-Adressen ausschließen wie folgt vor:
   1. Geben Sie IP-Adressen im IPv4-Format ein (in einer Kurzform oder unter Angabe einer Adresse mit einer Subnetzmaske).
   2. Klicken Sie auf Hinzufügen.
   3. Klicken Sie auf OK, um die Änderungen zu speichern.
8. Um einen Prozess oder eine ausführbare Datei, die den Austausch von Datenverkehr erfordert, auszuschließen, gehen Sie auf der Registerkarte Prozesse ausschließen wie folgt vor:
   1. Aktivieren Sie das Kontrollkästchen Ausnahmen für Prozesse übernehmen.
   2. Um eine Datei auszuschließen:
      1. Klicken Sie auf die Schaltfläche Ausführbare Dateien.

         Das Microsoft Windows-Standardfenster Öffnen wird geöffnet.

      2. Wählen Sie die ausführbare Datei, die Sie ausschließen möchten, und klicken Sie auf Öffnen.
9. Klicken Sie im Fenster Interception-Bereich auf die Schaltfläche OK.
10. Klicken Sie im Fenster Aufgabeneinstellungen auf die Schaltfläche OK.

Die Konfiguration des Ausführungsmodus wird gespeichert.