網路設定

您可以設定用於連線到網際網路和更新病毒資料庫的代理伺服器,選擇網路連接埠監控模式,以及設定加密連線掃描。

網路選項

參數

描述

連線按流量收費時限制流量

如果選擇該核取方塊,應用程式將在網際網路連線受限時限制其網路流量。Kaspersky Endpoint Security 會將高速移動網際網路連線辨識為受限制連線,將 Wi-Fi 連線辨識為無限制連線。

網路數據流量控制可在執行 Windows 8 或更高版本的電腦上使用。

注入指令碼到網頁流量從而與網頁互動

如果選定該核取方塊,Kaspersky Endpoint Security 會將網頁監聽指令碼注入網頁流量。此指令碼可確保 Web 控制元件正常工作。指令碼將啟用 Web 控制事件的註冊。沒有此指令碼,您將無法啟用使用者網際網路活動監控

卡巴斯基專家建議將此網頁交互指令碼注入流量中,以確保 Web 控制的正確運行。

代理伺服器

用於用戶端電腦使用者存取網際網路的代理伺服器的設定。Kaspersky Endpoint Security 使用這些設定來配置某些防護元件,包括進行與更新資料庫和程式模組有關的配置。

為了自動配置代理伺服器,Kaspersky Endpoint Security 使用了 WPAD 協定(Web 代理自動發現協定)。如果使用該協定無法確定代理伺服器的 IP 位址,則應用程式使用在 Microsoft Internet Explorer 瀏覽器設定中指定的代理伺服器位址。

本機位址不使用代理伺服器

如果選擇此方塊,則 Kaspersky Endpoint Security 從共用資料夾執行更新時不使用代理伺服器。

監控的連接埠

監控所有網路連接埠在此網路連接埠監控模式下,防護元件(檔案威脅防護、Web 威脅防護、郵件威脅防護)會監控透過任何開放的電腦網路連接埠傳輸的資料流。

僅監控選中網路連接埠在此網路連接埠監視模式下,防護元件將監控電腦的選定連接埠和選定應用程式的網路活動。通常用於傳輸電子郵件和網路流量的網路連接埠的清單按照 Kaspersky 專家的建議進行配置。

監控卡巴斯基建議的清單中的應用程式的所有連接埠這將使用其網路連接埠受 Kaspersky Endpoint Security 監控的應用程式的預定義清單。例如,此清單包括 Google Chrome、Adobe Reader、Java 和其他應用程式。

監控指定應用程式的所有連接埠這將使用其網路連接埠受 Kaspersky Endpoint Security 監控的應用程式清單。

加密連線掃描

Kaspersky Endpoint Security 掃描透過以下協定傳輸的加密網路流量:

  • SSL 3.0。
  • TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3。

    Kaspersky Endpoint Security 支援以下加密連線掃描模式:

  • 不掃描加密連線Kaspersky Endpoint Security 將無法存取其位址以https://開頭的網站的內容。
  • 根據防護元件的請求掃描加密連線僅在 Web 威脅防護、郵件威脅防護和 Web 控制元件要求時,Kaspersky Endpoint Security 才會掃描加密流量。
  • 始終掃描加密連線即使防護元件被停用,Kaspersky Endpoint Security 也會掃描加密的網路流量。

Kaspersky Endpoint Security 不會掃描由停用了流量掃描的受信任應用程式建立的加密連線。Kaspersky Endpoint Security 不會掃描預定義的受信任網站清單中的加密連線。預定義的受信任網站清單由卡巴斯基專家建立。此清單已使用應用程式的病毒資料庫更新。您只能在 Kaspersky Endpoint Security 介面中檢視預定義的受信任網站清單。您只能在卡巴斯基安全管理中心主控台中檢視清單。

信任根憑證

信任根憑證清單。如果(例如)您需要部署新認證中心,Kaspersky Endpoint Security 可讓您在使用者電腦上安裝受信任根憑證。該應用程式可讓您將憑證新增至一個特殊的 Kaspersky Endpoint Security 憑證商店。在此情況下,該憑證被認為僅對 Kaspersky Endpoint Security 應用程式受信任。換而言之,使用者可以用瀏覽器中的新憑證存取網站。如果其它應用程式嘗試存取網站,你會因為憑證問題得到一個連線錯誤。若要新增至系統憑證商店,您可以使用 Active Directory 群組政策。

正在造訪具有不受信任憑證的網域

  • 允許當存取具有不受信任憑證的網域時,Kaspersky Endpoint Security 將允許網路連線

    在瀏覽器中開啟具有未受信任憑證的網域時,Kaspersky Endpoint Security 會顯示一個 HTML 頁面,其中顯示警告和不建議存取該網域的原因。使用者可以點擊 HTML 警告頁面中的連結來獲取對所請求 Web 資源的存取權限。

    如果協力廠商應用程式或服務與具有不受信任憑證的網域建立連線,Kaspersky Endpoint Security 將建立自己的憑證來掃描流量。新憑證的狀態為“不受信任”。這對於警告協力廠商應用程式關注不受信任的連線很有必要,因為在此情況下無法顯示 HTML 頁面,連線可以在背景模式中建立。

  • 封鎖如果選取此選項,當存取具有不受信任憑證的網域時,Kaspersky Endpoint Security 將封鎖網路連線。在瀏覽器中開啟具有未受信任憑證的網域時,Kaspersky Endpoint Security 會顯示一個 HTML 頁面,其中顯示封鎖該網域的原因。

造訪包含加密連線掃描錯誤的網域

  • 封鎖如果選取此項,在發生加密連線掃描錯誤時,Kaspersky Endpoint Security 會封鎖網路連線。
  • 允許並新增網域至排除項目如果選取此項,在發生加密連線掃描錯誤時,Kaspersky Endpoint Security 將導致錯誤的網域新增到具有掃描錯誤的網域清單中,並且在存取此網域時不監控加密網路流量。您只能在應用程式的本機介面中檢視具有加密連線掃描錯誤的網域清單。要清除清單內容,您需要選擇“封鎖”。Kaspersky Endpoint Security 還會為加密連線掃描錯誤產生一個事件。

封鎖 SSL 2.0 連線(建議)

如果選中該核取方塊,應用程式將封鎖透過 SSL 2.0 協定建立的網路連線。

如果清除該核取方塊,應用程式不會封鎖透過 SSL 2.0 協定建立的網路連線,並且不監控透過這些連線傳輸的網路流量。

解密與使用 EV 憑證的網站之間的加密連線

EV 憑證(延伸驗證憑證)確認網站的真實性並增強連線的安全性。瀏覽器在網址列中使用鎖定圖示來指示網站具有 EV 憑證。瀏覽器也可能用綠色部分或完全渲染網址列。

如果選中該核取方塊,應用程式將解密並監控具有 EV 憑證的網站的加密連線。

如果清除該核取方塊,應用程式無權存取 HTTPS 流量的內容。為此,應用程式僅基於網址(例如 https://bing.com)監控 HTTPS 流量。

如果您第一次開啟具有 EV 憑證的網站,則無論是否選中該核取方塊,加密連線都將被解密。

設定受信任位址

這將使用 Kaspersky Endpoint Security 不對其掃描加密網路連線的網址清單。在此情況下,當 Web 威脅防護、郵件威脅防護、Web 控制元件執行工作時,Kaspersky Endpoint Security 不掃描受信任網址的 HTTPS 流量。

您可以輸入網域名稱或 IP 位址。Kaspersky Endpoint Security 支援*字元用於在網域名稱中輸入遮罩。

Kaspersky Endpoint Security 不支援 IP 位址的 * 符號。您可以使用子網路遮罩(例如,198.51.100.0/24)選擇一個 IP 位址範圍。

例如:

  • domain.com – 該記錄包括以下位址:https://domain.comhttps://www.domain.comhttps://domain.com/page123。該記錄排除子網域(例如,subdomain.domain.com)。
  • subdomain.domain.com – 該記錄包括以下位址:https://subdomain.domain.comhttps://subdomain.domain.com/page123。該記錄排除 domain.com 子網域。
  • *.domain.com – 該記錄包括以下位址:https://movies.domain.comhttps://images.domain.com/page123。該記錄排除 domain.com 子網域。

設定受信任應用程式

其活動在操作過程中不受 Kaspersky Endpoint Security 監控的應用程式清單。您可以選擇 Kaspersky Endpoint Security 不會監控的應用程式活動的類型(例如,不掃描網路流量)。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*?字元。

使用所選憑證儲存來掃描 Mozilla 應用程式中的加密連線

(僅在 Kaspersky Endpoint Security 介面中可用)

如果選中此核取方塊,則應用程式會掃描 Mozilla Firefox 瀏覽器和 Thunderbird 郵件用戶端中的加密流量。透過 HTTPS 協定存取一些網站可能被封鎖。

若要掃描 Mozilla Firefox 瀏覽器和 Thunderbird 郵件用戶端中的流量,您必須啟用加密連線掃描。如果停用加密連線掃描,則應用程式不會掃描 Mozilla Firefox 瀏覽器和 Thunderbird 郵件用戶端中的流量。

應用程式使用 Kaspersky 根憑證來解密和分析加密的流量。您可以選擇將包含卡巴斯基根憑證的憑證儲存。

  • Windows 憑證儲存(建議)在安裝 Kaspersky Endpoint Security 期間,會將 Kaspersky 根憑證新增到此儲存中。
  • 來自 Mozilla Firefox 瀏覽器設定的憑證儲存Mozilla Firefox 和 Thunderbird 使用它們自己的憑證儲存。如果選擇了 Mozilla 憑證儲存,則需要通過瀏覽器屬性手動將 Kaspersky 根憑證新增到該儲存中。

另請參閱:透過本機介面管理應用程式

監控使用者網際網路活動

使用代理伺服器進行更新

網路連接埠監控

建立受監控網路連接埠的清單

加密連線掃描

啟用加密連線掃描

建立受信任網址清單

編輯信任應用程式清單

將卡巴斯基憑證新增到自己的憑證儲存中

頁面頂部