Ogranicz ruch dla połączeń taryfowych

Jeśli to pole jest zaznaczone, aplikacja ogranicza ruch sieciowy, gdy połączenie internetowe jest limitowane. Kaspersky Endpoint Security identyfikuje mobilne połączenia internetowe jako taryfowe, natomiast połączenia Wi-Fi jako nietaryfowe.

Uwzględnienie kosztów połączenia działa na komputerach z systemem Windows 8 lub nowszy.

Wstrzykuj skrypt do ruchu sieciowego w celu interakcji ze stronami internetowymi

Jeśli pole jest zaznaczone, Kaspersky Endpoint Security wstrzykuje skrypt interakcji ze stronami internetowymi do ruchu sieciowego. Ten skrypt zapewnia poprawne działanie komponentu Kontrola sieci. Skrypt włącza rejestrację zdarzeń Kontroli sieci. Bez tego skryptu nie możesz włączyć monitorowanie aktywności internetowej użytkownika.

Eksperci z Kaspersky zalecają wstrzyknięcie tego skryptu interakcji ze stronami internetowymi do ruchu sieciowego w celu zapewnienia poprawnego działania Kontroli sieci.

Serwer proxy

Ustawienia serwera proxy używanego do łączenia z internetem użytkowników komputerów klienckich. Program Kaspersky Endpoint Security używa tych ustawień dla pewnych komponentów ochrony, jak również do uaktualniania baz danych i modułów aplikacji.

Do automatycznej konfiguracji serwera proxy Kaspersky Endpoint Security używa protokołu WPAD (Web Proxy Auto-Discovery Protocol). Jeśli adres IP serwera proxy nie może zostać określony przy pomocy tego protokołu, aplikacja użyje adresu serwera proxy określonego w ustawieniach przeglądarki Microsoft Internet Explorer.

Nie wykorzystuj serwera proxy dla adresów lokalnych

Jeśli pole jest zaznaczone, Kaspersky Endpoint Security nie korzysta z serwera proxy przy wykonywaniu aktualizacji z foldera współdzielonego.

Monitorowane porty

Monitoruj wszystkie porty sieciowe. W tym trybie monitorowania portów sieciowych składniki ochrony (Ochrona plików, Ochrona WWW, Ochrona poczty) monitorują strumienie danych przesyłane przez dowolne otwarte porty sieciowe komputera.

Monitoruj tylko wybrane porty sieciowe. W tym trybie monitorowania portu sieciowego składniki ochrony monitorują wybrane porty komputera i aktywność sieciową wybranych aplikacji. Lista portów sieciowych używanych zazwyczaj do przesyłania wiadomości e-mail i ruchu internetowego jest konfigurowana zgodnie z zaleceniami ekspertów z Kaspersky.

Monitoruj wszystkie porty dla aplikacji z listy zalecanej przez Kaspersky. To powoduje używanie predefiniowanej listy aplikacji, których porty sieciowe są monitorowane przez Kaspersky Endpoint Security. Na przykład, ta lista zawiera Google Chrome, Adobe Reader, Java i inne aplikacje.

Monitoruj wszystkie porty dla określonych aplikacji. To powoduje używanie listy aplikacji, których porty sieciowe są monitorowane przez Kaspersky Endpoint Security.

Skanowanie połączeń szyfrowanych

Kaspersky Endpoint Security skanuje zaszyfrowany ruch sieciowy przesyłany za pośrednictwem następujących protokołów:

• SSL 3.0.
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

  Kaspersky Endpoint Security obsługuje następujące tryby skanowania połączenia szyfrowanego:

• Nie skanuj połączeń szyfrowanych. Kaspersky Endpoint Security nie będzie miał dostępu do zawartości stron internetowych, których adresy zaczynają się od https://.
• Skanuj połączenia szyfrowane po zgłoszeniach od składników ochrony. Kaspersky Endpoint Security będzie skanować zaszyfrowany ruch sieciowy tylko na żądanie składników: Ochrona WWW, Ochrona poczty i Kontrola sieci.
• Zawsze skanuj połączenia szyfrowane. Kaspersky Endpoint Security będzie skanował zaszyfrowany ruch sieciowy nawet wtedy, gdy składniki ochrony są wyłączone.

Kaspersky Endpoint Security nie skanuje połączeń szyfrowanych, które zostały nawiązane przez zaufane aplikacje, dla których skanowanie ruchu sieciowego jest wyłączone. Kaspersky Endpoint Security nie skanuje połączeń szyfrowanych z predefiniowanej listy zaufanych stron internetowych. Predefiniowana lista zaufanych stron internetowych jest tworzona przez ekspertów Kaspersky. Ta lista jest aktualizowana o antywirusowe bazy danych aplikacji. Predefiniowaną listę zaufanych stron internetowych możesz przejrzeć tylko w interfejsie Kaspersky Endpoint Security. Listy nie można przejrzeć w Kaspersky Security Center Console.

Zaufane certyfikaty główne

Lista zaufanych certyfikatów głównych. Kaspersky Endpoint Security umożliwia zainstalowanie zaufanych certyfikatów głównych na komputerach użytkowników, gdy, na przykład, musisz wdrożyć nowe centrum certyfikacji. Aplikacja umożliwia dodanie certyfikatu do specjalnego magazynu certyfikatów Kaspersky Endpoint Security. W tym przypadku certyfikat jest uznawany za zaufany tylko dla aplikacji Kaspersky Endpoint Security. Innymi słowy, użytkownik może uzyskać dostęp do strony internetowej z nowym certyfikatem w przeglądarce. Jeśli inna aplikacja spróbuje uzyskać dostęp do strony internetowej, może pojawić się błąd połączenia w wyniku problemu z certyfikatem. Aby dodać do systemowego magazynu certyfikatów, możesz użyć zasady grupy Active Directory.

Podczas odwiedzania domeny z niezaufanym certyfikatem

• Zezwól. Podczas odwiedzania domeny z niezaufanym certyfikatem, Kaspersky Endpoint Security zezwoli na połączenie sieciowe.

  Podczas otwierania domeny z niezaufanym certyfikatem w przeglądarce, Kaspersky Endpoint Security wyświetla stronę HTML pokazującą ostrzeżenie i powód, z jakiego odwiedzenie tej domeny nie jest zalecane. Użytkownik może kliknąć odnośnik ze strony ostrzegającej HTML, aby uzyskać dostęp do żądanego zasobu internetowego.

  Jeśli usługa lub aplikacja innej firmy nawiąże połączenie z domeną z niezaufanym certyfikatem, Kaspersky Endpoint Security utworzy swój własny certyfikat, aby przeskanować ruch sieciowy. Nowy certyfikat posiada stan Niezaufane. To jest konieczne, aby ostrzec aplikację innej firmy przed niezaufanym połączeniem, ponieważ strona HTML nie może zostać wyświetlona w tym przypadku, a połączenie może zostać nawiązane w tle.

• Zablokuj połączenie. Podczas odwiedzania domeny z niezaufanym certyfikatem, Kaspersky Endpoint Security zablokuje połączenie sieciowe. Podczas otwierania domeny z niezaufanym certyfikatem w przeglądarce, Kaspersky Endpoint Security wyświetla stronę HTML pokazującą powód zablokowania tej domeny.

W przypadku wystąpienia błędów skanowania połączenia szyfrowanego

• Zablokuj połączenie. Jeśli ten element jest wybrany, gdy wystąpi błąd skanowania połączenia szyfrowanego, Kaspersky Endpoint Security zablokuje połączenie sieciowe.
• Dodaj domenę do wykluczeń. Jeśli ten element jest wybrany, gdy wystąpi błąd skanowania połączenia szyfrowanego, Kaspersky Endpoint Security doda domenę, w której wystąpił błąd, do listy domen z błędami skanowania i nie będzie monitorował szyfrowanego ruchu sieciowego, gdy ta domena będzie odwiedzana. Możesz przejrzeć listę domen z błędami skanowania połączeń szyfrowanych tylko w lokalnym interfejsie aplikacji. Aby wyczyścić zawartość listy, należy wybrać Zablokuj połączenie. Kaspersky Endpoint Security także generuje zdarzenie dla błędu skanowania połączenia szyfrowanego.

Blokuj połączenia SSL 2.0 (zalecane)

Jeśli pole jest zaznaczone, aplikacja zablokuje połączenia sieciowe nawiązane po protokole SSL 2.0.

Jeśli pole jest odznaczone, aplikacja nie zablokuje połączeń sieciowych nawiązanych po protokole SSL 2.0 i nie będzie monitorowała ruchu sieciowego przesyłanego przez te połączenia.

Deszyfruj szyfrowane połączenie ze stroną internetową używającą certyfikatu EV

Certyfikaty EV (Extended Validation Certificates) potwierdzają autentyczność stron internetowych i zwiększają ochronę połączenia. Przeglądarki używają ikony kłódki w paskach adresu, aby pokazać, że strona internetowa posiada certyfikat EV. W przeglądarkach pasek adresu może być częściowo lub całkowicie oznaczony na zielono.

Jeśli pole jest zaznaczone, aplikacja deszyfruje i monitoruje połączenia szyfrowane ze stronami internetowymi, które używają certyfikatu EV.

Jeśli pole jest odznaczone, aplikacja nie ma dostępu do zawartości ruchu sieciowego HTTPS. Z tego powodu aplikacja monitoruje ruch sieciowy HTTPS tylko w oparciu o adres strony internetowej, na przykład: https://bing.com.

Jeśli otwierasz stronę internetową z certyfikatem EV po raz pierwszy, zaszyfrowane połączenie zostanie odszyfrowane niezależnie od tego, czy pole jest zaznaczone.

Zaufane adresy

To powoduje użycie listy adresów internetowych, dla których Kaspersky Endpoint Security nie skanuje połączeń sieciowych. W tym przypadku program Kaspersky Endpoint Security nie skanuje ruchu sieciowego HTTPS zaufanych adresów internetowych, gdy komponenty Ochrona WWW, Ochrona poczty, Kontrola sieci wykonują swoją pracę.

Możesz wprowadzić nazwę domeny lub adres IP. Kaspersky Endpoint Security obsługuje znak * do wprowadzenia maski w nazwie domeny.

Kaspersky Endpoint Security nie obsługuje symbolu * dla adresów IP. Za pomocą maski podsieci możesz wybrać zakres adresów IP (na przykład: 198.51.100.0/24).

Na przykład:

• domain.com – wpis jest częścią następujących adresów: https://domain.com, https://www.domain.com, https://domain.com/page123. Wpis nie jest częścią poddomen (na przykład: subdomain.domain.com).
• subdomain.domain.com – wpis jest częścią następujących adresów: https://subdomain.domain.com, https://subdomain.domain.com/page123. Wpis nie jest częścią domeny domain.com.
• *.domain.com – wpis jest częścią następujących adresów: https://movies.domain.com, https://images.domain.com/page123. Wpis nie jest częścią domeny domain.com.

Zaufane aplikacje

Lista aplikacji, których aktywność nie jest monitorowana przez Kaspersky Endpoint Security w trakcie działania. Możesz wybrać typy aktywności aplikacji, których Kaspersky Endpoint Security nie będzie monitorował (na przykład, żeby nie skanował ruchu sieciowego). Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?.

Użyj wybranego magazynu certyfikatów do skanowania szyfrowanych połączeń w aplikacjach Mozilla

(dostępne tylko w interfejsie Kaspersky Endpoint Security)

Jeśli to pole jest zaznaczone, aplikacja skanuje zaszyfrowany ruch sieciowy w przeglądarce Mozilla Firefox oraz w kliencie poczty Thunderbird. Dostęp do niektórych stron internetowych za pośrednictwem protokołu HTTPS może zostać zablokowany.

Aby skanować ruch sieciowy w przeglądarce Mozilla Firefox i kliencie poczty Thunderbird, musisz włączyć Skanowanie połączeń szyfrowanych. Jeśli Skanowanie połączeń szyfrowanych jest wyłączone, aplikacja nie skanuje ruchu sieciowego w przeglądarce Mozilla Firefox oraz w kliencie poczty Thunderbird.

Aplikacja używa certyfikatu głównego Kaspersky do odszyfrowania i analizowania zaszyfrowanego ruchu sieciowego. Możesz wybrać magazyn certyfikatów, który będzie zawierał certyfikat główny Kaspersky.

• Użyj magazynu certyfikatów Windows (zalecane). Certyfikat główny Kaspersky zostanie dodany do tego magazynu podczas instalacji Kaspersky Endpoint Security.
• Użyj magazynu certyfikatów Mozilla. Mozilla Firefox i Thunderbird używają swoich własnych magazynów certyfikatów. Jeśli wybrano magazyn certyfikatów aplikacji Mozilla, powinieneś ręcznie dodać certyfikat główny Kaspersky do tego magazynu z poziomu właściwości przeglądarki.