Доверенные корневые сертификаты

Windows

macOS

Linux

Список доверенных корневых сертификатов. Kaspersky Endpoint Security позволяет устанавливать доверенные корневые сертификаты на компьютеры пользователей, если, например, вам нужно развернуть новый центр сертификации. Приложение позволяет добавить сертификат в специальное хранилище сертификатов Kaspersky Endpoint Security. При этом сертификат будет доверенным только для приложения Kaspersky Endpoint Security. То есть пользователь будет иметь доступ к веб-сайту с новым сертификатом в браузере. Если другое приложение попытается получить доступ к веб-сайту, вы можете получить ошибку соединения из-за проблем с сертификатом. Для добавления сертификата в системное хранилище сертификатов, вы можете использовать групповые политики Active Directory.

Прокси-сервер

Windows

macOS

Linux

Параметры прокси-сервера для доступа пользователей клиентских компьютеров в интернет. Приложение Kaspersky Endpoint Security использует эти параметры в работе некоторых компонентов защиты, в том числе для обновления баз и модулей приложения.

Использовать аутентификацию на прокси-сервере

Windows

macOS

Linux

Если флажок установлен, приложение использует аутентификацию с помощью имени пользователя и пароля при соединении с прокси-сервером.

Windows Для Windows-устройств требуется выбрать тип аутентификации:

• NTLM-аутентификация. NTLM-аутентификация с помощью учетной записи текущего пользователя (значение по умолчанию).
• NTLM-аутентификация c именем пользователя и паролем. NTLM-аутентификация с помощью учетных данных, заданных вручную.
• Имя пользователя и пароль. Аутентификация с использованием учетных данных, заданных вручную.
• Автоматическая аутентификация.
• Kerberos-аутентификация. Kerberos-аутентификация с помощью учетной записи текущего пользователя.
• Kerberos-аутентификация с именем пользователя и паролем. Kerberos-аутентификация с использованием учетных данных, заданных вручную.

Не использовать прокси-сервер для локальных адресов

Windows

macOS

Если флажок установлен, то при обновлении Kaspersky Endpoint Security из папки общего доступа прокси-сервер не используется.

Не использовать прокси-сервер для компонентов

Linux

Установите флажки рядом с теми компонентами приложения, в работе которых не нужно использовать прокси-сервер:

• Endpoint Detection and Response (KATA) – не использовать прокси-сервер при подключении к серверам KATA.
• KATA Sandbox – не использовать прокси-сервер при подключении к серверам Central Node, обеспечивающим взаимодействие с KATA Sandbox.
• Network Detection and Response (KATA) – не использовать прокси-сервер при подключении к серверам Network Detection and Response.

Не использовать прокси-сервер для указанных IP-адресов и DNS-имен

Linux

Таблица содержит список IP-адресов и DNS-имен, для подключения к которым не будет использоваться прокси-сервер. Для указания адреса вы можете использовать маски (символы * и ?).

Вы можете добавлять, изменять, удалять адреса в таблице.

Проверка защищенных соединений

Windows

Linux

Функция позволяет компонентам Защита от веб-угроз, Защита от почтовых угроз, Веб-Контроль и Cloud Discovery контролировать и обрабатывать зашифрованные соединения (соединения по протоколу HTTPS).

Linux Для Linux-устройств доступна Политика проверки сертификатов – способ проверки сертификатов приложением:

• Локальная проверка – приложение не использует интернет для проверки сертификата.
• Полная проверка (значение по умолчанию) – приложение использует интернет для проверки и загрузки недостающих цепочек, необходимых для проверки сертификата.

Доверенные домены

Windows

Linux

Список веб-адресов, для которых Kaspersky Endpoint Security не проверяет сетевые соединения. В этом случае Kaspersky Endpoint Security не будет проверять HTTPS-трафик доверенных веб-адресов при работе компонентов Защита от веб-угроз, Защита от почтовых угроз, Веб-Контроль.

Вы можете ввести имя домена или IP-адрес. Kaspersky Endpoint Security поддерживает символ * для ввода маски в имени домена.

Ограничивать трафик при лимитном подключении

Windows

Если флажок установлен, приложение ограничивает собственный сетевой трафик в том случае, если подключение к интернету является лимитным. Приложение Kaspersky Endpoint Security определяет высокоскоростное мобильное подключение к интернету как лимитное, а подключение по Wi-Fi – как безлимитное.

Учет стоимости подключения работает на компьютерах под управлением Windows 8 и выше.

Внедрять в трафик скрипт взаимодействия с веб-страницами

Windows

Если флажок установлен, Kaspersky Endpoint Security внедряет в трафик скрипт взаимодействия с веб-страницами. Этот скрипт обеспечивает работу компонента Веб-Контроль. Скрипт позволяет регистрировать события работы Веб-Контроля.

Специалисты "Лаборатории Касперского" рекомендуют внедрить в трафик скрипт взаимодействия с веб-страницами для корректной работы Веб-Контроля.

Расшифровать защищенное соединение с сайтом, использующим EV-сертификат

Windows

EV-сертификаты (англ. Extended Validation Certificate) подтверждают подлинность веб-сайтов и повышают безопасность соединения. Браузеры сообщают о наличии на веб-сайте EV-сертификата с помощью значка замка в адресной строке браузера. Также браузеры могут полностью или частично окрашивать адресную строку в зеленый цвет.

Если переключатель включен, приложение расшифровывает и контролирует защищенные соединения с EV-сертификатом.

Если переключатель выключен, приложение не имеет доступа к содержанию HTTPS-трафика. Поэтому приложение контролирует HTTPS-трафик только по адресу веб-сайта, например, https://bing.com.

Если вы впервые открываете веб-сайт с EV-сертификатом, защищенное соединение будет расшифровано независимо от того, установлен флажок или нет.

Блокировать соединения по протоколу SSL 2.0

Windows

Если флажок установлен, то приложение контролирует и блокирует сетевые соединения, устанавливаемые по протоколу SSL 2.0.

Если флажок снят, то приложение не блокирует сетевые соединения, устанавливаемые по протоколу SSL 2.0. При этом приложение не контролирует сетевой трафик по этому протоколу.

Блокировать соединения по протоколу TLS 1.0

Windows

Если флажок установлен, то приложение блокирует сетевые соединения, устанавливаемые по протоколу TLS 1.0.

Если флажок снят, то приложение не блокирует сетевые соединения, устанавливаемые по протоколу TLS 1.0. Приложение контролирует сетевой трафик по этому протоколу. Все компоненты приложения работают без ограничений.

Блокировать соединения по протоколу SSL 3.0

Windows

Если флажок установлен, то приложение блокирует сетевые соединения, устанавливаемые по протоколу SSL 3.0.

Если флажок снят, то приложение не блокирует сетевые соединения, устанавливаемые по протоколу SSL 3.0. Приложение контролирует сетевой трафик по этому протоколу. Все компоненты приложения работают без ограничений.

Контролируемые порты

Windows

Контролировать все сетевые порты. Режим контроля сетевых портов, при котором компоненты защиты (Защита от файловых угроз, Защита от веб-угроз, Защита от почтовых угроз) контролируют потоки данных, передаваемые через любые открытые сетевые порты компьютера.

Контролировать только выбранные сетевые порты. Режим контроля сетевых портов, при котором компоненты защиты контролируют выбранные сетевые порты компьютера и сетевую активность выбранных приложений. Список сетевых портов, которые обычно используются для передачи электронной почты и сетевого трафика, настроен в соответствии с рекомендациями специалистов "Лаборатории Касперского".

Выберите, какое хранилище сертификатов будет использовать браузер Firefox

macOS

Связка ключей для корневых системных сертификатов (рекомендовано). Если выбран этот вариант, Kaspersky Endpoint Security использует корневой сертификат из связки ключей System Roots для проверки зашифрованного HTTPS-трафика в браузере Mozilla Firefox.

Этот вариант выбран по умолчанию.

Хранилище сертификатов в настройках браузера Mozilla Firefox. Если выбран этот вариант, Kaspersky Endpoint Security использует сертификат из хранилища сертификатов браузера.

В этом случае вам нужно вручную добавить сертификат Kaspersky Endpoint Security в хранилище сертификатов браузера Mozilla Firefox. Дополнительные сведения см. в статье Как добавить сертификат Kaspersky в хранилище сертификатов Mozilla Firefox.

Режим перехвата трафика

Linux

iptables. Режим проверки сетевого трафика, при котором Kaspersky Endpoint Security фильтрует и обрабатывает сетевые пакеты на подсистеме Netfilter.

eBPF. Режим проверки сетевого трафика, при котором Kaspersky Endpoint Security перехватывает и обрабатывает сетевые пакеты на уровне ядра. Требует современного ядра с поддержкой eBPF.