您可以配置用于连接到 Internet 和更新反病毒数据库的代理服务器,选择网络端口监控模式,以及配置加密连接扫描。
网络选项
参数 |
描述 |
---|---|
限制计量连接的流量 |
如果选定该复选框,应用程序将在互联网连接受限时限制其网络流量。Kaspersky Endpoint Security 会将高速移动互联网连接识别为受限制连接,将 Wi-Fi 连接识别为无限制连接。 计量网络运行在 Windows 8 或更新版本的计算机上。 |
注入脚本到 Web 流量从而与网页交互 |
如果选定该复选框,Kaspersky Endpoint Security 会将网页监听脚本注入网页流量。该脚本确保 Web 控制组件的正常工作。该脚本确保 Web 控制事件的注册。没有该脚本,您无法启用用户互联网活动监控。 Kaspersky 专家建议注入该网页交互脚本到流量以确保 Web 控制的正确操作。 |
代理服务器 |
用于客户端计算机用户访问 Internet 的代理服务器的设置。Kaspersky Endpoint Security 使用这些设置来配置某些保护组件,包括进行与更新数据库和程序模块有关的配置。 为了自动配置代理服务器,Kaspersky Endpoint Security 使用了 WPAD 协议(Web 代理自动发现协议)。如果使用该协议无法确定代理服务器的 IP 地址,则应用程序使用在 Microsoft Internet Explorer 浏览器设置中指定的代理服务器地址。 |
对本地地址不使用代理服务器 |
如果选择该选框,则 Kaspersky Endpoint Security 从共享文件夹执行更新时不使用代理服务器。 |
受监控端口 |
“监控所有网络端口”。在此网络端口监控模式下,保护组件(文件威胁防护、Web 威胁防护、邮件威胁防护)会监控通过任何开放的计算机网络端口传输的数据流。 “仅监控选定网络端口”。在该网络端口监控模式中,保护组件监控应用程序的所选端口和所选应用程序的网络活动。通常用于传输电子邮件和网络流量的网络端口的列表按照 Kaspersky 专家的建议进行配置。 “监控卡巴斯基推荐的列表中的应用程序的所有端口”。这将使用被 Kaspersky Endpoint Security 监控其网络端口的预定义应用程序列表。例如,该列表包括 Google Chrome、Adobe Reader、Java 和其他应用程序。 “监控指定应用程序的所有端口”。这将使用被 Kaspersky Endpoint Security 监控其网络端口的应用程序列表。 |
加密连接扫描 |
Kaspersky Endpoint Security 将扫描通过以下协议传输的加密网络流量:
Kaspersky Endpoint Security 不扫描由禁用了流量扫描的受信任应用程序建立的加密连接。Kaspersky Endpoint Security 不扫描预定义的受信任网站的加密连接。预定义的受信任网站列表由 Kaspersky 专家创建。该列表与应用程序的反病毒数据库一起更新。您仅可以在 Kaspersky Endpoint Security 界面查看预定义的受信任网站列表。您无法在 Kaspersky Security Center 控制台查看列表。 |
受信任根证书 |
受信任的根证书列表。Kaspersky Endpoint Security 允许您在用户计算机上安装受信任的根证书,例如,如果您需要部署新的证书中心。该应用程序允许您将证书添加到特殊的 Kaspersky Endpoint Security 证书存储中。在这种情况下,证书仅被认为是 Kaspersky Endpoint Security 应用程序的受信任证书。换句话说,用户可以通过浏览器中的新证书访问网站。如果另一个应用程序试图访问该网站,您可能会因为证书问题而出现连接错误。要添加到系统证书存储,您可以使用 Active Directory 组策略。 |
访问带有不受信任证书的域 |
|
访问带有加密连接扫描错误的域 |
|
阻止 SSL 2.0 连接(推荐) |
如果选中该复选框,应用程序将阻止通过 SSL 2.0 协议建立的网络连接。 如果清除该复选框,应用程序不会阻止通过 SSL 2.0 协议建立的网络连接,并且不监控通过这些连接传输的网络流量。 |
解密与使用 EV 证书的网站之间的加密连接 |
EV 证书(Extended Validation Certificate)确认网站的真实性并增强连接的安全性。浏览器在地址栏中使用锁定图标来指示网站具有 EV 证书。浏览器还可能将地址栏的全部或部分填充绿色。 如果选中该复选框,应用程序将解密并监控与使用 EV 证书的网站的加密连接。 如果清除该复选框,应用程序无权访问 HTTPS 流量的内容。为此,应用程序仅基于网址(例如 如果您第一次打开具有 EV 证书的网站,则无论是否选中该复选框,加密连接都将被解密。 |
配置受信任地址 |
这将使用 Kaspersky Endpoint Security 不对其扫描网络连接的网址列表。此种情况下,在 Web 威胁防护、邮件威胁防护和 Web 控制组件正常运行的情况下,Kaspersky Endpoint Security 不扫描受信任网址的 HTTPS 流量。 您可以输入域名或 IP 地址。Kaspersky Endpoint Security 支持使用 Kaspersky Endpoint Security 不支持 IP 地址的 例如:
|
配置受信任应用程序 |
其活动在操作过程中不受 Kaspersky Endpoint Security 监控的应用程序列表。您可以选择 Kaspersky Endpoint Security 不会监控的应用程序活动的类型(例如,不扫描网络流量)。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 |
要使用自己的证书存储扫描应用程序中的加密连接,请使用 (仅在 Kaspersky Endpoint Security 界面可用) |
如果该复选框被清空,应用程序扫描 Mozilla Firefox 浏览器和 Thunderbird 邮件客户端中的加密流量。通过 HTTPS 协议访问一些网站可能被阻止。 要扫描 Mozilla Firefox 浏览器和 Thunderbird 邮件客户端中的流量,您必须“启用加密连接扫描”。如果“加密连接扫描”被禁用,应用程序不扫描 Mozilla Firefox 浏览器和 Thunderbird 邮件客户端中的流量。 应用程序使用 Kaspersky 根证书解密和分析加密流量。您可以选择包含 Kaspersky 根证书的证书存储。
|