Forgalom csökkentése díjköteles kapcsolatoknál

Ha ez a jelölőnégyzet be van jelölve, az alkalmazás korlátozott internetkapcsolat esetén korlátozza a saját hálózati forgalmát. A Kaspersky Endpoint Security a nagy sebességű mobil internetkapcsolatokat korlátozott kapcsolatként, a Wi-Fi kapcsolatokat korlátlan kapcsolatként azonosítja.

A Költségtudatos hálózati figyelés a Windows 8 vagy újabb rendszert futtató számítógépeken működik.

Szkript beillesztése a webforgalomba a weboldalakkal való interakcióhoz

Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security beilleszt egy a weboldallal való interakciót szolgáló parancsfájlt a webes forgalomba. Ez a parancsfájl biztosítja, hogy a Webfelügyelő összetevő megfelelően működjön. A parancsfájl lehetővé teszi a Webfelügyelő események regisztrációját. A parancsfájl nélkül nem engedélyezheti a felhasználó internetes tevékenységének figyelését.

A Kaspersky szakértői azt javasolják, hogy a Webfigyelő helyes működésének biztosítása érdekében injektálja be a weboldal-interakciós parancsfájlt a forgalomba.

Proxykiszolgáló

A felhasználók vagy ügyfélszámítógépek internet-hozzáféréshez használt proxykiszolgálójának beállításai. A Kaspersky Endpoint Security ezeket a beállításokat több védelmi összetevőnél, valamint az alkalmazás adatbázisainak és moduljainak frissítésekor is használja.

A proxykiszolgáló automatikus beállításához a Kaspersky Endpoint Security a WPAD protokollt használja (Web Proxy Auto-Discovery). Ha a proxykiszolgáló IP-címe a protokoll segítségével nem állapítható meg, az alkalmazás a Microsoft Internet Explorer böngészőbeállításaiban megadott proxykiszolgáló címét használja fel.

Proxykiszolgáló kihagyása helyi címek esetén

Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security nem használ proxykiszolgálót megosztott mappából történő frissítéshez.

Figyelt portok

Minden hálózati port figyelése. Ebben a hálózati portmegfigyelési módban a védelmi összetevők (Fájl védelem, Web védelem, Levelezés védelem) a számítógép minden nyitott hálózati portján továbbított adatfolyamot figyelnek.

Csak a kijelölt hálózati portok figyelése. Ebben a hálózati portfigyelési módban a védelem összetevői figyelemmel kísérik a számítógép kiválasztott portjait és a kiválasztott alkalmazások hálózati tevékenységét. Az e-mailekhez és a hálózati forgalomhoz általában használt hálózati portok listája, amik a Kaspersky szakértők javaslatai alapján lettek megadva.

A Kaspersky által javasolt alkalmazások összes portjának figyelése. Olyan alkalmazások előre meghatározott listáját használja, amelyek hálózati portjait a Kaspersky Endpoint Security figyeli. Például ebben a listában szerepel a Google Chrome, az Adobe Reader, a Java és más alkalmazások.

A megadott alkalmazások figyelése minden porton. Olyan alkalmazások listáját használja, amelyek hálózati portjait a Kaspersky Endpoint Security figyeli.

Titkosított kapcsolatok vizsgálata

A Kaspersky Endpoint Security a következő protokollokon keresztül továbbított titkosított hálózati forgalmat vizsgálja:

• SSL 3.0.
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

  A Kaspersky Endpoint Security az alábbi vizsgálati módokat támogatja a titkosított kapcsolatok tekintetében:

• Ne vizsgálja a titkosított kapcsolatokat. A Kaspersky Endpoint Security nem fog hozzáférni az olyan webhelyek tartalmához, amelyek címének a kezdete https://.
• Titkosított kapcsolatok vizsgálata a védelmi összetevők kérésére. A Kaspersky Endpoint Security csak akkor vizsgálja a titkosított forgalmat, ha a Web védelem, a Levelezés védelem vagy a Webfelügyelő összetevő ezt kéri.
• Mindig vizsgálja a titkosított kapcsolatokat. A Kaspersky Endpoint Security akkor is vizsgálni fogja a titkosított hálózati forgalmat, ha a védelem összetevői nem működnek.

A Kaspersky Endpoint Security nem vizsgálja azokat a titkosított kapcsolatokat, amelyeket olyan megbízható alkalmazások hoztak létre, amelyeknél a forgalomvizsgálat le van tiltva. A Kaspersky Endpoint Security nem vizsgálja a titkosított kapcsolatokat a megbízható webhelyek előre meghatározott listájáról. A megbízható webhelyek előre meghatározott listáját a Kaspersky szakértői hozták létre. Ez a lista az alkalmazás vírusadatbázisaival frissül. A megbízható webhelyek előre meghatározott listáját csak a Kaspersky Endpoint Security felületen tekintheti meg. Nem tudja megtekinteni a listát a Kaspersky Security Center konzolon.

Megbízható főtanúsítványok

A megbízható főtanúsítványok listája. A Kaspersky Endpoint Security lehetővé teszi, hogy megbízható főtanúsítványokat telepítsen a felhasználói számítógépekre, ha például új tanúsítványközpontot kell telepítenie. Az alkalmazás lehetővé teszi, hogy tanúsítványt adjon hozzá egy speciális Kaspersky Endpoint Security tanúsítványtárolóhoz. Ebben az esetben a tanúsítvány csak a Kaspersky Endpoint Security alkalmazás esetében tekinthető megbízhatónak. Más szóval a felhasználó az új tanúsítvánnyal a böngészőben hozzáférhet egy webhelyhez. Ha egy másik alkalmazás megpróbál hozzáférni a webhelyhez, akkor tanúsítványprobléma miatt kapcsolódási hiba jelentkezhet. A rendszer tanúsítványtárolójához való hozzáadáshoz használhatja az Active Directory csoportházirendjeit.

Nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatása esetén

• Engedélyezés. A nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatása esetén a Kaspersky Endpoint Security engedélyezi a hálózati kapcsolatot.

  A nem megbízható tanúsítvánnyal rendelkező tartomány böngészővel történő megnyitása esetén a Kaspersky Endpoint Security megjelenít egy HTML-oldalt, ami egy figyelmeztetést mutat, valamint az okot, amiért nem javasolt a tartomány meglátogatása. A felhasználó rákattinthat a hivatkozásra a HTML figyelmeztető oldalon, hogy hozzáférést kapjon a kért webes erőforráshoz.

  Ha egy harmadik féltől származó alkalmazás vagy szolgáltatás kapcsolatot létesít egy nem megbízható tanúsítványú tartománnyal, a Kaspersky Endpoint Security saját tanúsítványt hoz létre a forgalom vizsgálatához. Az új tanúsítvány Nem megbízható állapotot kap. Erre azért van szükség, hogy figyelmeztesse a harmadik féltől származó alkalmazást a nem megbízható kapcsolatra, mert a HTML-oldal ebben az esetben nem jeleníthető meg, és a kapcsolat létrejöhet háttérmódban.

• Kapcsolat blokkolása. A nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatása esetén a Kaspersky Endpoint Security blokkolja a hálózati kapcsolatot. A nem megbízható tanúsítvánnyal rendelkező tartomány böngészővel történő megnyitása esetén a Kaspersky Endpoint Security megjelenít egy HTML-oldalt, ami mutatja az okot, hogy miért van blokkolva a tartomány.

Ha a titkosított kapcsolat vizsgálatakor hiba lép fel

• Kapcsolat blokkolása. Ha ez az elem van kijelölve, és egy titkosított kapcsolat vizsgálata közben hiba történik, akkor a Kaspersky Endpoint Security blokkolja a hálózati kapcsolatot.
• Tartomány hozzáadása a kizárásokhoz Ha ez az elem van kijelölve, és egy titkosított kapcsolat vizsgálata közben hiba történik, akkor a Kaspersky Endpoint Security hozzáadja a hibát okozó tartományt a tartományok vizsgálati hibákkal listájához, és nem figyeli a titkosított hálózati forgalmat ennek a tartománynak a felkeresésekor. Azoknak a tartományoknak a listáját, amelyeknél a titkosított kapcsolatok vizsgálata során hiba jelentkezett, csak az alkalmazás helyi felületén lehet megtekinteni. A lista törléséhez ki kell választania a Kapcsolat blokkolása lehetőséget. A Kaspersky Endpoint Security eseményt is generál a titkosított kapcsolat vizsgálati hibájához.

SSL 2.0 kapcsolatok blokkolása (ajánlott)

Ha a jelölőnégyzet be van jelölve, akkor az alkalmazás blokkolja az SSL 2.0 protokollon keresztül létrehozott hálózati kapcsolatokat.

Ha a jelölőnégyzet nincs bejelölve, akkor az alkalmazás nem blokkolja az SSL 2.0 protokollon keresztül létrehozott hálózati kapcsolatokat, és nem figyeli kapcsolatokon keresztüli hálózati forgalmat.

Titkosított kapcsolatok visszafejtése EV-tanúsítványt használó webhelyeken

Az EV-tanúsítványok (Extended Validation Certificates) hitelesítik a weboldalakat és növelik a kapcsolat biztonságát. A Böngészők a zár ikont használják a címsávjukban, hogy jelezzék, hogy a weboldal EV-tanúsítvánnyal rendelkezik. A böngészők részben vagy egészben zöldre is színezhetik a címsávot.

Ha ez a jelölőnégyzet be van jelölve, az alkalmazás visszafejti és figyeli az EV-tanúsítványt használó webhelyekkel történő titkosított kapcsolatokat.

Ha a jelölőnégyzet nincs bejelölve, az alkalmazás nem fér hozzá a HTTPS-forgalom tartalmához. Ezen okokból az alkalmazás csak a webcím alapján figyeli meg a HTTPS-forgalmat, például: https://bing.com.

Ha először nyit meg egy EV-tanúsítvánnyal rendelkező weboldalt, a titkosított kapcsolat attól függetlenül vissza lesz fejtve, hogy Ön kijelölte-e a jelölőnégyzetet.

Megbízható címek

Olyan webcímeknek a listáját használja, amelyeknél a Kaspersky Endpoint Security nem vizsgálja a hálózati kapcsolatokat. Megadhat egy tartománynevet vagy egy IP-címet. A Kaspersky Endpoint Security támogatja a * karaktert maszk megadásához a tartománynévben.

A Kaspersky Endpoint Security nem támogatja a * szimbólumot IP-címek esetén. Az IP-címek tartományát alhálózati maszk segítségével választhatja ki (például 198.51.100.0/24).

Példák:

• domain.com – a rekord a következő címeket tartalmazza: https://domain.com, https://www.domain.com, https://domain.com/page123. A rekord nem tartalmaz altartományt (pl. subdomain.domain.com).
• subdomain.domain.com – a rekord a következő címeket tartalmazza: https://subdomain.domain.com, https://subdomain.domain.com/page123. A rekord nem tartalmaz domain.com tartományt.
• *.domain.com – a rekord a következő címeket tartalmazza: https://movies.domain.com, https://images.domain.com/page123. A rekord nem tartalmaz domain.com tartományt.

Megbízható alkalmazások

Azoknak az alkalmazásoknak a listája, amelyek tevékenységét a Kaspersky Endpoint Security nem figyeli a működése során. Kiválaszthatja azon alkalmazástevékenységek típusait, amiket a Kaspersky Endpoint Security nem fog megfigyelni (például: ne vizsgáljon hálózati forgalmat). A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.

Használja a kiválasztott tanúsítványtárolót a titkosított kapcsolatok vizsgálatához a Mozilla-alkalmazásokban

(csak a Kaspersky Endpoint Security felületen érhető el)

Ha ez a jelölőnégyzet be van jelölve, az alkalmazás megvizsgálja a titkosított forgalmat a Mozilla Firefox böngészőben és a Thunderbird levelezőprogramban. Néhány webhely HTTPS-protokollon keresztüli elérése blokkolva lehet.

A Mozilla Firefox böngésző és a Thunderbird levelezőprogram forgalmának vizsgálatához engedélyeznie kell a Titkosított kapcsolatok vizsgálatát. Ha a Titkosított kapcsolatok vizsgálata le van tiltva, az alkalmazás nem vizsgálja a Mozilla Firefox böngésző és a Thunderbird levelezőprogram forgalmát.

Az alkalmazás a Kaspersky főtanúsítványát használja a titkosított forgalom visszafejtésére és elemzésére. Kiválaszthatja azt a tanúsítványtárolót, amely a Kaspersky főtanúsítványt tartalmazza.

• Windows tanúsítványtároló használata (ajánlott). A Kaspersky főtanúsítvány bekerül ebbe a tárolóba a Kaspersky Endpoint Security telepítése során.
• Mozilla tanúsítványtároló használata. A Mozilla Firefox és a Thunderbird saját tanúsítványtárolóját használja. Ha a Mozilla tanúsítványtároló van kiválasztva, manuálisan kell hozzáadnia a Kaspersky főtanúsítványt ehhez a tárolóhoz a böngésző beállításaiban.