网络设置

您可以配置用于连接到 Internet 和更新反病毒数据库的代理服务器,选择网络端口监控模式,以及配置加密连接扫描。

网络选项

参数

描述

限制计量连接的流量

如果选定该复选框,应用程序将在互联网连接受限时限制其网络流量。Kaspersky Endpoint Security 会将高速移动互联网连接识别为受限制连接,将 Wi-Fi 连接识别为无限制连接。

计量网络运行在 Windows 8 或更新版本的计算机上。

注入脚本到 Web 流量从而与网页交互

如果选定该复选框,Kaspersky Endpoint Security 会将网页监听脚本注入网页流量。该脚本确保 Web 控制组件的正常工作。该脚本确保 Web 控制事件的注册。没有该脚本,您无法启用用户互联网活动监控

Kaspersky 专家建议注入该网页交互脚本到流量以确保 Web 控制的正确操作。

代理服务器

用于客户端计算机用户访问 Internet 的代理服务器的设置。Kaspersky Endpoint Security 使用这些设置来配置某些保护组件,包括进行与更新数据库和程序模块有关的配置。

为了自动配置代理服务器,Kaspersky Endpoint Security 使用了 WPAD 协议(Web 代理自动发现协议)。如果使用该协议无法确定代理服务器的 IP 地址,则应用程序使用在 Microsoft Internet Explorer 浏览器设置中指定的代理服务器地址。

对本地地址不使用代理服务器

如果选择该选框,则 Kaspersky Endpoint Security 从共享文件夹执行更新时不使用代理服务器。

受监控端口

监控所有网络端口”。在此网络端口监控模式下,保护组件(文件威胁防护、Web 威胁防护、邮件威胁防护)会监控通过任何开放的计算机网络端口传输的数据流。

仅监控选定网络端口”。在该网络端口监控模式中,保护组件监控应用程序的所选端口和所选应用程序的网络活动。通常用于传输电子邮件和网络流量的网络端口的列表按照 Kaspersky 专家的建议进行配置。

监控卡巴斯基推荐的列表中的应用程序的所有端口”。这将使用被 Kaspersky Endpoint Security 监控其网络端口的预定义应用程序列表。例如,该列表包括 Google Chrome、Adobe Reader、Java 和其他应用程序。

监控指定应用程序的所有端口”。这将使用被 Kaspersky Endpoint Security 监控其网络端口的应用程序列表。

加密连接扫描

Kaspersky Endpoint Security 将扫描通过以下协议传输的加密网络流量:

  • SSL 3.0。
  • TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3。

    Kaspersky Endpoint Security 支持以下加密连接扫描模式:

  • 不扫描加密连接”。Kaspersky Endpoint Security 将无法访问地址以 https:// 开头的网站的内容。
  • 根据保护组件的请求扫描加密连接”。Kaspersky Endpoint Security 只有在得到文件威胁防护、Web 威胁防护和 Web 控制组件的请求时才扫描加密流量。
  • 始终扫描加密连接”。即使保护组件被禁用,Kaspersky Endpoint Security 也将扫描加密网络流量。

Kaspersky Endpoint Security 不扫描由禁用了流量扫描的受信任应用程序建立的加密连接。Kaspersky Endpoint Security 不扫描预定义的受信任网站的加密连接。预定义的受信任网站列表由 Kaspersky 专家创建。该列表与应用程序的反病毒数据库一起更新。您仅可以在 Kaspersky Endpoint Security 界面查看预定义的受信任网站列表。您无法在 Kaspersky Security Center 控制台查看列表。

受信任根证书

受信任的根证书列表。Kaspersky Endpoint Security 允许您在用户计算机上安装受信任的根证书,例如,如果您需要部署新的证书中心。该应用程序允许您将证书添加到特殊的 Kaspersky Endpoint Security 证书存储中。在这种情况下,证书仅被认为是 Kaspersky Endpoint Security 应用程序的受信任证书。换句话说,用户可以通过浏览器中的新证书访问网站。如果另一个应用程序试图访问该网站,您可能会因为证书问题而出现连接错误。要添加到系统证书存储,您可以使用 Active Directory 组策略。

访问带有不受信任证书的域

  • 允许”。当访问具有不受信任证书的域时,Kaspersky Endpoint Security 将允许网络连接

    在浏览器中打开具有未受信任证书的域时,Kaspersky Endpoint Security 会显示一个 HTML 页面,其中显示警告和不建议访问该域的原因。用户可以单击 HTML 警告页面中的链接来获取对所请求 Web 资源的访问权限。

    如果第三方应用程序或服务与具有不受信任的证书的域建立连接,Kaspersky Endpoint Security 将创建自己的证书来扫描流量。新证书具有“不信任组”状态。这对于警告第三方应用程序不受信任的连接是必要的,因为在这种情况下无法显示 HTML 页面,并且连接可以在后台模式下建立。

  • 阻止”。当访问具有不受信任证书的域时,Kaspersky Endpoint Security 将阻止网络连接。在浏览器中打开具有未受信任证书的域时,Kaspersky Endpoint Security 会显示一个 HTML 页面,其中显示阻止该域的原因。

访问带有加密连接扫描错误的域

  • 阻止”。如果选择此项,在发生加密连接扫描错误时,Kaspersky Endpoint Security 会阻止网络连接。
  • 允许并添加域到排除项”。如果选择此项,在发生加密连接扫描错误时,Kaspersky Endpoint Security 将导致错误的域添加到具有扫描错误的域列表中,并且在访问此域时不监控加密网络流量。您只能在应用程序的本地界面中查看具有加密连接扫描错误的域列表。要清除列表内容,您需要选择“阻止”。Kaspersky Endpoint Security 也为加密连接扫描错误生成事件。

阻止 SSL 2.0 连接(推荐)

如果选中该复选框,应用程序将阻止通过 SSL 2.0 协议建立的网络连接。

如果清除该复选框,应用程序不会阻止通过 SSL 2.0 协议建立的网络连接,并且不监控通过这些连接传输的网络流量。

解密与使用 EV 证书的网站之间的加密连接

EV 证书(Extended Validation Certificate)确认网站的真实性并增强连接的安全性。浏览器在地址栏中使用锁定图标来指示网站具有 EV 证书。浏览器还可能将地址栏的全部或部分填充绿色。

如果选中该复选框,应用程序将解密并监控与使用 EV 证书的网站的加密连接。

如果清除该复选框,应用程序无权访问 HTTPS 流量的内容。为此,应用程序仅基于网址(例如 https://bing.com)监控 HTTPS 流量。

如果您第一次打开具有 EV 证书的网站,则无论是否选中该复选框,加密连接都将被解密。

配置受信任地址

这将使用 Kaspersky Endpoint Security 不对其扫描网络连接的网址列表。此种情况下,在 Web 威胁防护、邮件威胁防护和 Web 控制组件正常运行的情况下,Kaspersky Endpoint Security 不扫描受信任网址的 HTTPS 流量。

您可以输入域名或 IP 地址。Kaspersky Endpoint Security 支持使用 * 字符在域名中输入掩码。

Kaspersky Endpoint Security 不支持 IP 地址的 * 符号。您可以使用子网掩码选择一个 IP 地址范围(例如,198.51.100.0/24)。

例如:

  • domain.com – 该记录包括以下地址:https://domain.comhttps://www.domain.comhttps://domain.com/page123。该记录不包括子域(例如,subdomain.domain.com)。
  • subdomain.domain.com – 该记录包括以下地址:https://subdomain.domain.comhttps://subdomain.domain.com/page123。该记录不包括 domain.com 域。
  • *.domain.com – 该记录包括以下地址:https://movies.domain.comhttps://images.domain.com/page123。该记录不包括 domain.com 域。

配置受信任应用程序

其活动在操作过程中不受 Kaspersky Endpoint Security 监控的应用程序列表。您可以选择 Kaspersky Endpoint Security 不会监控的应用程序活动的类型(例如,不扫描网络流量)。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 * 以及 ? 字符。

要使用自己的证书存储扫描应用程序中的加密连接,请使用

(仅在 Kaspersky Endpoint Security 界面可用)

如果该复选框被清空,应用程序扫描 Mozilla Firefox 浏览器和 Thunderbird 邮件客户端中的加密流量。通过 HTTPS 协议访问一些网站可能被阻止。

要扫描 Mozilla Firefox 浏览器和 Thunderbird 邮件客户端中的流量,您必须“启用加密连接扫描”。如果“加密连接扫描”被禁用,应用程序不扫描 Mozilla Firefox 浏览器和 Thunderbird 邮件客户端中的流量。

应用程序使用 Kaspersky 根证书解密和分析加密流量。您可以选择包含 Kaspersky 根证书的证书存储。

  • Windows 证书存储(推荐)”。在 Kaspersky Endpoint Security 安装期间,Kaspersky 根证书被添加到该存储。
  • 自己的证书存储”。Mozilla Firefox 和 Thunderbird 使用它们自己的证书存储。如果 Mozilla 证书存储被选择,您需要通过浏览器属性手动添加 Kaspersky 根证书到该存储。

另请参阅:通过本地界面管理应用程序

监控用户 Internet 活动

使用代理服务器进行更新

网络端口监控

创建受监控网络端口的列表

加密连接扫描

启用加密连接扫描

创建受信任网址列表

编辑受信任应用程序列表

将卡巴斯基证书添加到自己的证书存储

页面顶部