Bạn có thể cấu hình máy chủ proxy được sử dụng để kết nối với mạng Internet và cập nhật cơ sở dữ liệu diệt virus, chọn chế độ giám sát cổng mạng và cấu hình quét kết nối được mã hóa.
Các tùy chọn mạng
Tham số |
Mô tả |
---|---|
Hạn chế lưu lượng trên các kết nối tính phí lưu lượng |
Nếu hộp kiểm này được chọn, ứng dụng sẽ giới hạn lưu lượng mạng của mình khi kết nối Internet bị hạn chế. Kaspersky Endpoint Security sẽ xác định một kết nối Internet di động tốc độ cao là kết nối bị hạn chế và xác định một kết nối Wi-Fi là kết nối không giới hạn. Tính năng Tối ưu chi phí mạng hoạt động trên máy tính chạy Windows 8 trở lên. |
Chèn mã vào lưu lượng web để tương tác với các trang web |
Nếu chọn hộp kiểm này, Kaspersky Endpoint Security sẽ chèn một mã tương tác trang web vào lưu lượng web. Mã này đảm bảo rằng thành phần Kiểm soát Web có thể hoạt động chính xác. Mã này cho phép đăng ký các sự kiện Kiểm soát Web. Nếu không có mã này, bạn không thể bật giám sát hoạt động Internet của người dùng. Các chuyên gia Kaspersky khuyên bạn chèn mã tương tác trang web này vào lưu lượng để đảm bảo hoạt động chính xác của Kiểm soát Web. |
Máy chủ proxy |
Các thiết lập của máy chủ proxy được sử dụng để truy cập Internet cho người dùng máy khách. Kaspersky Endpoint Security sẽ sử dụng các thiết lập này cho một số thành phần bảo vệ nhất định, bao gồm để cập nhật các cơ sở dữ liệu và mô-đun ứng dụng. Để cấu hình tự động máy chủ proxy, Kaspersky Endpoint Security sử dụng giao thức WPAD (Giao thức tự động phát hiện web proxy). Nếu không thể xác định địa chỉ IP của máy chủ proxy bằng giao thức này, ứng dụng sẽ sử dụng địa chỉ máy chủ proxy được đặt trong thiết lập của trình duyệt Microsoft Internet Explorer. |
Bỏ qua máy chủ proxy đối với các địa chỉ cục bộ |
Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ không sử dụng một máy chủ proxy khi thực hiện tác vụ cập nhật từ một thư mục được chia sẻ. |
Giám sát các cổng |
Giám sát tất cả các cổng mạng. Trong chế độ giám sát cổng mạng này, các thành phần bảo vệ (Bảo vệ mối đe dọa tập tin, Bảo vệ mối đe dọa web, Bảo vệ mối đe dọa thư điện tử) sẽ giám sát dòng dữ liệu được truyền qua bất kỳ cổng mạng mở nào trên máy tính. Chỉ giám sát các cổng mạng được chọn. Trong chế độ giám sát cổng mạng này, các thành phần bảo vệ giám sát các cổng được chọn của máy tính và hoạt động mạng của các ứng dụng được chọn. Danh sách cổng mạng thường được sử dụng để truyền tải email và lưu lượng mạng được cấu hình theo đề xuất của các chuyên gia Kaspersky. Giám sát tất cả các cổng cho ứng dụng từ danh sách được khuyến nghị bởi Kaspersky. Tính năng này sử dụng một danh sách các ứng dụng định sẵn có cổng được Kaspersky Endpoint Security giám sát. Ví dụ: danh sách này bao gồm Google Chrome, Adobe Reader, Java và các ứng dụng khác. Theo dõi tất cả các cổng của những ứng dụng được chỉ định. Tính năng này sử dụng một danh sách các ứng dụng có cổng được Kaspersky Endpoint Security giám sát. |
Quét kết nối được mã hóa |
Kaspersky Endpoint Security sẽ quét lưu lượng mạng mã hóa được truyền qua các giao thức sau:
Kaspersky Endpoint Security không quét các kết nối được mã hóa được thiết lập bởi các ứng dụng được tin tưởng có tính năng quét lưu lượng bị tắt. Kaspersky Endpoint Security không quét các kết nối được mã hóa trong danh sách website được tin tưởng được xác định trước. Các chuyên gia Kaspersky là những người tạo ra danh sách website được tin tưởng được định nghĩa trước. Danh sách này được cập nhật bằng cơ sở dữ liệu diệt virus của ứng dụng. Bạn chỉ có thể xem danh sách website được tin tưởng được định nghĩa trước trong giao diện Kaspersky Endpoint Security. Bạn không thể xem danh sách này trong Bảng điều khiển Kaspersky Security Center. |
Chứng chỉ gốc được tin tưởng |
Danh sách chứng chỉ gốc được tin tưởng. Kaspersky Endpoint Security cho phép bạn cài đặt chứng chỉ gốc được tin tưởng trên máy tính của người dùng, ví dụ như nếu bạn cần triển khai một trung tâm chứng thực mới. Ứng dụng cho phép bạn thêm chứng chỉ vào một kho chứng chỉ đặc biệt của Kaspersky Endpoint Security. Trong trường hợp này, chứng chỉ được coi là được tin tưởng cho riêng ứng dụng Kaspersky Endpoint Security. Nói cách khác, người dùng có thể lấy quyền truy cập vào một website bằng chứng chỉ mới trong trình duyệt. Nếu ứng dụng khác cố lấy quyền truy cập vào website đó thì bạn có thể nhận một lỗi kết nối do sự cố chứng chỉ. Để thêm vào kho chứng chỉ hệ thống, bạn có thể sử dụng các chính sách nhóm của Active Directory. |
Hành động khi cố truy cập một tên miền có chứng chỉ không được tin tưởng |
|
Khi xảy ra lỗi quét kết nối được mã hóa |
|
Chặn các kết nối SSL 2.0 (khuyên dùng) |
Nếu hộp kiểm này được chọn, ứng dụng sẽ chặn các kết nối mạng được thiết lập qua giao thức SSL 2.0. Nếu hộp kiểm này bị xóa, ứng dụng sẽ không chặn các kết nối mạng được thiết lập qua giao thức SSL 2.0 và không giám sát lưu lượng mạng được truyền qua các kết nối này. |
Giải mã kết nối mã hóa với các website sử dụng chứng chỉ EV |
Các chứng chỉ EV (Chứng chỉ Chứng thực mở rộng) sẽ xác nhận tính xác thực của các website và tăng cường tính bảo mật của kết nối. Các trình duyệt sử dụng biểu tượng ổ khóa trong thanh địa chỉ của chúng để chỉ báo một trang web có chứng chỉ EV. Các trình duyệt cũng có thể tô màu toàn bộ hoặc một phần thanh địa chỉ bằng màu xanh lá cây. Nếu hộp kiểm được chọn, ứng dụng sẽ giải mã và giám sát các kết nối được mã hóa với các website sử dụng chứng chỉ EV. Nếu hộp kiểm này không được chọn, ứng dụng sẽ không có quyền truy cập nội dung của lưu lượng HTTPS. Vì lý do này, ứng dụng sẽ chỉ giám sát lưu lượng HTTPS dựa trên địa chỉ website mà thôi, ví dụ như Nếu bạn đang mở một website có chứng chỉ EV lần đầu tiên, kết nối được mã hóa sẽ được giải mã, cho dù hộp kiểm có được chọn hay không. |
Địa chỉ được tin tưởng |
Tính năng này sử dụng danh sách địa chỉ web mà Kaspersky Endpoint Security không quét kết nối mạng. Trong trường hợp này, Kaspersky Endpoint Security sẽ không quét lưu lượng HTTPS của các địa chỉ web được tin tưởng khi các thành phần Bảo vệ mối đe dọa web, Bảo vệ mối đe dọa thư điện tử, Kiểm soát web đang hoạt động. Bạn có thể nhập một tên miền hoặc địa chỉ IP. Kaspersky Endpoint Security hỗ trợ ký tự Kaspersky Endpoint Security không hỗ trợ biểu tượng Ví dụ:
|
Ứng dụng được tin tưởng |
Danh sách các ứng dụng có hoạt động không bị giám sát bởi Kaspersky Endpoint Security trong hoạt động của nó. Bạn có thể chọn các loại hoạt động của ứng dụng mà Kaspersky Endpoint Security sẽ không giám sát (ví dụ như không quét lưu lượng mạng). Kaspersky Endpoint Security hỗ trợ các biến môi trường và ký tự |
Sử dụng kho chứng chỉ đã chọn để quét các kết nối được mã hóa trong các ứng dụng Mozilla (chỉ khả dụng trong giao diện Kaspersky Endpoint Security) |
Nếu hộp kiểm này được chọn, ứng dụng sẽ quét lưu lượng được mã hóa trong trình duyệt Mozilla Firefox và ứng dụng thư điện tử Thunderbird. Quyền truy cập vào một số website thông qua giao thức HTTPS có thể bị chặn. Để quét lưu lượng trong trình duyệt Mozilla Firefox và ứng dụng thư điện tử Thunderbird, bạn phải bật Quét kết nối được mã hóa. Nếu Quét kết nối được mã hóa bị tắt, ứng dụng sẽ không quét lưu lượng được mã hóa trong trình duyệt Mozilla Firefox và ứng dụng thư điện tử Thunderbird. Ứng dụng sẽ sử dụng chứng chỉ gốc của Kaspersky để giải mã và phân tích lưu lượng được mã hóa. Bạn có thể chọn kho chứng chỉ chứa chứng chỉ gốc của Kaspersky.
|