Het onderdeel Web Threat Protection is standaard ingeschakeld en werkt in de modus die door de experts van Kaspersky is aanbevolen. Voor Web Threat Protection kan Kaspersky Endpoint Security verschillende groepen instellingen toepassen. Deze groepen van instellingen die in het programma zijn opgeslagen, worden beschermingsniveaus genoemd: Hoog, Aanbevolen, Laag. De instellingen van het beschermingsniveau voor webverkeer Aanbevolen worden beschouwd als de optimale instellingen die door experts van Kaspersky worden aanbevolen (zie de onderstaande tabel). U kunt een van de vooraf geïnstalleerde beveiligingsniveaus selecteren voor webverkeer ontvangen of verzonden via de HTTP- en FTP-protocollen, of een aangepast beveiligingsniveau voor webverkeer configureren. Als u de instellingen van het beschermingsniveau voor webverkeer wijzigt, kunt u altijd de aanbevolen instellingen van het beschermingsniveau voor webverkeer herstellen.
Je kunt het beschermingsniveau alleen selecteren of configureren in de beheerconsole (MMC) of de lokale interface van het programma. U kunt het beschermingsniveau in Webconsole of Cloudconsole niet selecteren of configureren.
Open de Beheerconsole van Kaspersky Security Center.
Open in de map Managed devices in de structuur van de Beheerconsole de map met de naam van de beheergroep waartoe de relevante clientcomputers behoren.
Selecteer in de werkruimte het tabblad Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Essential Threat Protection → Web Threat Protection in het beleidsvenster.
Gebruik het selectievakje Web Threat Protection om het onderdeel in of uit te schakelen.
Als u het onderdeel hebt ingeschakeld, voert u een van de volgende handelingen uit in het blok Beveiligingsniveau:
Als u een van de vooraf ingestelde beveiligingsniveaus wilt toepassen, selecteer het dan met de schuifregelaar:
Hoog. Het beveiligingsniveau waarmee het internetverkeer dat de computer via de protocollen HTTP en FTP ontvangt zeer grondig wordt gescand door het onderdeel Web Threat Protection. Web Threat Protection scant alle objecten uit het internetverkeer in detail door de complete programmadatabases te gebruiken en voert de meest gedetailleerde heuristische analyse uit.
De technologie is ontworpen om dreigingen te detecteren die niet met de huidige versie van de databases van het Kaspersky-programma kunnen worden gedetecteerd. De technologie detecteert bestanden die mogelijk geïnfecteerd zijn met een onbekend virus of een nieuwe variëteit van een bekend virus.
Aanbevolen. Het beschermingsniveau dat het optimale evenwicht tussen prestaties van Kaspersky Endpoint Security en beveiliging van internetverkeer biedt. Het onderdeel Web Threat Protection voert de heuristische analyse op het niveau Gemiddelde scan uit. Dit beschermingsniveau voor internetverkeer wordt door experts van Kaspersky aanbevolen. De waarden van instellingen voor het aanbevolen beveiligingsniveau staan in de onderstaande tabel.
Laag. De instellingen van dit beschermingsniveau voor webverkeer zorgen voor maximale scansnelheid van webverkeer. Het onderdeel Web Threat Protection voert de heuristische analyse op het niveau Gemiddelde scan uit.
Als u een aangepast beveiligingsniveau wilt configureren, klikt u op de knop Instellingen en definieert u uw eigen onderdeelinstellingen.
U kunt de waarden van vooraf ingestelde beschermingsniveaus herstellen door te klikken op de knop Standaard onder Beveiligingsniveau.
Selecteer in het blok Actie bij detectie van een dreiging de actie die Kaspersky Endpoint Security moet uitvoeren op schadelijke objecten uit het internetverkeer:
Download blokkeren. Als deze optie wordt geselecteerd bij de detectie van een geïnfecteerd object in het internetverkeer, blokkeert het onderdeel Web Threat Protection de toegang tot het object en toont het een bericht in de browser.
Melden. Als deze optie wordt geselecteerd bij de detectie van een geïnfecteerd object in het internetverkeer, staat Kaspersky Endpoint Security toe dat het object wordt gedownload naar de computer maar voegt het informatie over het geïnfecteerde object toe aan de lijst met actieve dreigingen.
Selecteer Apparaten → Policies & Profiles in het hoofdvenster van de webconsole.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Essential Threat Protection → Web Threat Protection .
Gebruik de schakelaar Web Threat Protection om de component in of uit te schakelen.
Selecteer in het blok Actie bij detectie van een dreiging de actie die Kaspersky Endpoint Security moet uitvoeren op schadelijke objecten uit het internetverkeer:
Download blokkeren. Als deze optie wordt geselecteerd bij de detectie van een geïnfecteerd object in het internetverkeer, blokkeert het onderdeel Web Threat Protection de toegang tot het object en toont het een bericht in de browser.
Melden. Als deze optie wordt geselecteerd bij de detectie van een geïnfecteerd object in het internetverkeer, staat Kaspersky Endpoint Security toe dat het object wordt gedownload naar de computer maar voegt het informatie over het geïnfecteerde object toe aan de lijst met actieve dreigingen.
Klik in het hoofdvenster van het programma op de knop .
Selecteer Essential Threat Protection → Web Threat Protection in het venster met de programma-instellingen.
Gebruik de schakelaar Web Threat Protection om de component in of uit te schakelen.
Als u het onderdeel hebt ingeschakeld, voert u een van de volgende handelingen uit in het blok Beveiligingsniveau:
Als u een van de vooraf ingestelde beveiligingsniveaus wilt toepassen, selecteer het dan met de schuifregelaar:
Hoog. Het beveiligingsniveau waarmee het internetverkeer dat de computer via de protocollen HTTP en FTP ontvangt zeer grondig wordt gescand door het onderdeel Web Threat Protection. Web Threat Protection scant alle objecten uit het internetverkeer in detail door de complete programmadatabases te gebruiken en voert de meest gedetailleerde heuristische analyse uit.
Aanbevolen. Het beschermingsniveau dat het optimale evenwicht tussen prestaties van Kaspersky Endpoint Security en beveiliging van internetverkeer biedt. Het onderdeel Web Threat Protection voert de heuristische analyse op het niveau Gemiddelde scan uit. Dit beschermingsniveau voor internetverkeer wordt door experts van Kaspersky aanbevolen. De waarden van instellingen voor het aanbevolen beveiligingsniveau staan in de onderstaande tabel.
Laag. De instellingen van dit beschermingsniveau voor webverkeer zorgen voor maximale scansnelheid van webverkeer. Het onderdeel Web Threat Protection voert de heuristische analyse op het niveau Gemiddelde scan uit.
Als u een aangepast beveiligingsniveau wilt configureren, klikt u op de knop Geavanceerde instellingen en definieert u uw eigen onderdeelinstellingen.
U kunt de waarden van vooraf ingestelde beschermingsniveaus Aanbevolen beveiligingsniveau herstellen door op de knop Aanbevolen beveiligingsniveau herstellen in het bovenste deel van het venster te klikken.
Selecteer in het blok Actie bij detectie van een dreiging de actie die Kaspersky Endpoint Security moet uitvoeren op schadelijke objecten uit het internetverkeer:
Download blokkeren. Als deze optie wordt geselecteerd bij de detectie van een geïnfecteerd object in het internetverkeer, blokkeert het onderdeel Web Threat Protection de toegang tot het object en toont het een bericht in de browser.
Melden. Als deze optie wordt geselecteerd bij de detectie van een geïnfecteerd object in het internetverkeer, staat Kaspersky Endpoint Security toe dat het object wordt gedownload naar de computer maar voegt het informatie over het geïnfecteerde object toe aan de lijst met actieve dreigingen.
Sla uw wijzigingen op.
Instellingen voor Web Threat Protection aanbevolen door Kaspersky-experts (aanbevolen beveiligingsniveau)
Parameter
Waarde
Beschrijving
Controleer of het webadres voorkomt in de database met schadelijke webadressen
Aan
Door de koppelingen te scannen om te bepalen of ze zijn opgenomen in de database met kwaadaardige webadressen, kunt u websites volgen die aan de denylist zijn toegevoegd. De database van kwaadaardige webadressen wordt door Kaspersky onderhouden, bij het installatiepakket van het programma meegeleverd en tijdens database-updates van Kaspersky Endpoint Security geüpdatet.
Controleer of het webadres voorkomt in de database met phishingadressen
Aan
De database van phishing-webadressen bevat de webadressen van bekende websites die voor phishing-aanvallen worden gebruikt. Kaspersky vult deze database met phishing-koppelingen aan met adressen die zijn verkregen van de internationale organisatie gekend als Anti-Phishing Working Group. De database van phishing-adressen wordt bij het installatiepakket van het programma meegeleverd en tijdens database-updates van Kaspersky Endpoint Security bijgewerkt.
Gebruik heuristische analyse (Web Threat Protection)
Gemiddelde scan
De technologie is ontworpen om dreigingen te detecteren die niet met de huidige versie van de databases van het Kaspersky-programma kunnen worden gedetecteerd. De technologie detecteert bestanden die mogelijk geïnfecteerd zijn met een onbekend virus of een nieuwe variëteit van een bekend virus.
Wanneer webverkeer wordt gescand op virussen en andere toepassingen die een bedreiging vormen, voert de heuristische analysator instructies uit in de uitvoerbare bestanden. Het aantal instructies dat door de heuristische analysator wordt uitgevoerd, is afhankelijk van het niveau dat is gespecificeerd voor de heuristische analyse. Dit niveau van de heuristische analyse verzekert een evenwicht tussen de grondigheid bij het zoeken naar nieuwe dreigingen, de belasting van de bronnen in het besturingssysteem en de duur van de heuristische analyse.
Gebruik heuristische analyse (anti-phishing)
Aan
De technologie is ontworpen om dreigingen te detecteren die niet met de huidige versie van de databases van het Kaspersky-programma kunnen worden gedetecteerd. De technologie detecteert bestanden die mogelijk geïnfecteerd zijn met een onbekend virus of een nieuwe variëteit van een bekend virus.
Actie bij detectie van een dreiging
Download blokkeren
Als deze optie wordt geselecteerd bij de detectie van een geïnfecteerd object in het internetverkeer, blokkeert het onderdeel Web Threat Protection de toegang tot het object en toont het een bericht in de browser.
.