Настройки сети

Ограничивать трафик при лимитном подключении

Если флажок установлен, приложение ограничивает собственный сетевой трафик в том случае, если подключение к интернету является лимитным. Приложение Kaspersky определяет высокоскоростное мобильное подключение к интернету как лимитное, а подключение по Wi-Fi – как безлимитное.

Учет стоимости подключения работает на компьютерах под управлением Windows 8 и выше.

Внедрять в трафик скрипт взаимодействия с веб-страницами

Если флажок установлен, приложение Kaspersky внедряет в трафик скрипт взаимодействия с веб-страницами. Этот скрипт обеспечивает работу таких компонентов как Безопасные платежи, Защита от сбора данных в интернете, Анти-Баннер, Проверка ссылок.

Поддерживать работу DNS поверх HTTPS (DoH)

Если флажок установлен, приложение корректно обрабатывает данные DNS при передаче их по протоколу HTTPS.

Мы не рекомендуем снимать этот флажок.

Управлять DoH-серверами

По ссылке открывается окно, в котором вы можете добавить вручную DoH-сервер, через который будет выполняться передача данных DNS в браузере. Здесь вы можете прочитать о том, что такое DNS поверх HTTPS (DoH) и как добавить DoH-сервер.

Контролируемые порты

Контролировать все сетевые порты. Режим контроля портов, при котором Почтовый Антивирус, Анти-Спам и Интернет-защита контролируют все открытые порты вашего компьютера.

Контролировать только выбранные сетевые порты. Режим контроля портов, при котором Почтовый Антивирус, Анти-Спам и Интернет защита контролируют выбранные вами порты вашего компьютера. Указать контролируемые сетевые порты можно в окне Сетевые порты, которое открывается по ссылке Выбрать. Вы также можете указать, при работе каких приложений нужно контролировать все сетевые порты, используемые этими приложениями:

• Контролировать все порты для приложений из списка, рекомендованного "Лабораторией Касперского". Список таких приложений задан по умолчанию и входит в комплект поставки приложения Kaspersky.

  Если установлен этот флажок, приложение Kaspersky контролирует все порты для следующих приложений:

  • Adobe Acrobat Reader.
  • Apple Application Support.
  • Google Chrome.
  • Microsoft Edge.
  • Mozilla Firefox.
  • Internet Explorer.
  • Java.
  • mIRC.
  • Opera.
  • Pidgin.
  • Safari.
  • Агент Mail.ru.
  • Яндекс.Браузер.
• Контролировать все порты для указанных приложений. Указать приложения можно в окне Приложения, которое открывается по ссылке Выбрать.

Сетевые порты

Список портов, которые обычно используются для передачи почты и веб-трафика, включен в комплект поставки приложения Kaspersky. По умолчанию приложение Kaspersky контролирует трафик, проходящий через все порты из этого списка. Вы можете добавить в список порты или удалить их из списка.

Если в графе Статус в строке порта установлено значение Активно, то приложение Kaspersky контролирует трафик, проходящий через этот порт. Если в графе Статус в строке порта установлено значение Неактивно, то приложение Kaspersky исключает этот порт из проверки, но не удаляет его из списка портов. Изменить статус и другие параметры порта можно в окне по кнопке Изменить.

Проверка защищенных соединений

Вы можете выбрать один из режимов проверки защищенных соединений по протоколу SSL:

• Не проверять защищенные соединения.
• Проверять защищенные соединения по запросу компонентов защиты.
• Всегда проверять защищенные соединения.

  Если выбрано Проверять защищенные соединения по запросу компонентов защиты, приложение Kaspersky использует установленный сертификат "Лаборатории Касперского" для проверки SSL-соединений, если этого требуют компоненты Интернет защита и Проверка ссылок. Если эти компоненты выключены, приложение Kaspersky не проверяет SSL-соединения.

  После того как приложение Kaspersky проверит SSL-соединение, в сертификатах сайтов может не отображаться название организации, на которую зарегистрирован сайт.

  Показать сертификаты. Некоторые известные сайты теперь используют новый корневой сертификат. Мы считаем соединение с такими сайтами безопасным. Данная функция позволяет добавить или удалить этот сертификат из доверенных.

Если вы не хотите, чтобы приложение проверяло SSL-соединение с сайтом, вы можете добавить сайт в список исключений по ссылке Доверенные адреса.

В случае возникновения ошибки при проверке защищенного соединения

В раскрывающемся списке вы можете выбрать действие, которое выполняет приложение, если на каком-либо сайте возникла ошибка проверки защищенных соединений.

• Игнорировать. Приложение разрывает соединение с сайтом, на котором возникла ошибка проверки.
• Спрашивать. Приложение показывает вам уведомление с предложением добавить адрес сайта в список сайтов, на которых возникли ошибки проверки. Адрес сайта будет проверен по базе вредоносных объектов.
• Добавить домен в исключения. Приложение добавляет адрес сайта в список сайтов, на которых возникли ошибки проверки. Адрес сайта будет проверен по базе вредоносных объектов.

Домены с ошибками проверки

Список доменов, которые не были проверены из-за того, что при подключении к ним возникли ошибки. Адреса доменов были проверены по базе вредоносных объектов.

Доверенные адреса

По ссылке открывается окно Доверенные адреса со списком сайтов, которые вы добавили как исключение для компонентов Интернет защита и Проверка ссылок.

Доверенные приложения

Список приложений, активность которых приложение Kaspersky не проверяет в процессе своей работы. Вы можете выбрать виды активности приложения, которые приложение Kaspersky не будет контролировать (например, не проверять сетевой трафик). Приложение Kaspersky поддерживает переменные среды и символы * и ? для ввода маски.

Блокировать соединения по протоколу SSL 2.0 (рекомендуется)

Если флажок установлен, то приложение блокирует сетевые соединения, устанавливаемые по протоколу SSL 2.0.

Если флажок снят, то приложение не блокирует сетевые соединения, устанавливаемые по протоколу SSL 2.0, и не контролирует сетевой трафик, передаваемый по этим соединениям.

Расшифровывать защищенное соединение с сайтом, использующим EV-сертификат

EV-сертификаты (англ. Extended Validation Certificate) подтверждают подлинность веб-сайтов и повышают безопасность соединения. Браузеры сообщают о наличии на веб-сайте EV-сертификата с помощью значка замка в адресной строке браузера. Также браузеры могут полностью или частично окрашивать адресную строку в зеленый цвет.

Если флажок установлен, приложение расшифровывает и контролирует защищенные соединения с EV-сертификатом.

Если флажок снят, приложение не имеет доступа к содержанию HTTPS-трафика. Поэтому приложение контролирует HTTPS-трафик только по адресу веб-сайта, например, https://bing.com.

Если вы впервые открываете веб-сайт с EV-сертификатом, защищенное соединение будет расшифровано независимо от того, установлен флажок или нет.

Настройка прокси-сервера

Параметры прокси-сервера для доступа пользователей клиентских компьютеров в интернет. Приложение Kaspersky использует эти параметры в работе некоторых компонентов защиты, в том числе для обновления баз и модулей приложения.

Для автоматической настройки прокси-сервера приложение Kaspersky использует протокол WPAD (Web Proxy Auto-Discovery Protocol). В случае если по этому протоколу не удается определить IP-адрес прокси-сервера, приложение использует адрес прокси-сервера, указанный в параметрах браузера Microsoft Internet Explorer.

Использовать выбранное хранилище сертификатов для проверки защищенных соединений в приложениях Mozilla

Если флажок установлен, приложение проверяет зашифрованный трафик в браузере Mozilla Firefox и почтовом клиенте Thunderbird. Доступ к некоторым сайтам по протоколу HTTPS может быть заблокирован.

Для проверки трафика в браузере Mozilla Firefox и почтовом клиенте Thunderbird должна быть включена проверка защищенных соединений. Если проверка защищенных соединений выключена, приложение не проверяет трафик в браузере Mozilla Firefox и почтовом клиенте Thunderbird.

Приложение расшифровывает и анализирует зашифрованный трафик с помощью корневого сертификата "Лаборатории Касперского". Вы можете выбрать хранилище сертификатов, в котором будет находиться корневой сертификат "Лаборатории Касперского":

• Использовать хранилище сертификатов Windows (рекомендуется). Это хранилище, в которое корневой сертификат "Лаборатории Касперского" добавляется при установке приложения Kaspersky.
• Использовать хранилище сертификатов Mozilla. Приложения Mozilla Firefox и Thunderbird используют собственное хранилище сертификатов. Если выбрано хранилище сертификатов Mozilla, корневой сертификат "Лаборатории Касперского" нужно добавить в это хранилище вручную через свойства браузера.