Omezit provoz u měřených připojení

Pokud je toto políčko zaškrtnuté, aplikace sníží síťový provoz při omezeném připojení k internetu. Aplikace Kaspersky Endpoint Security rozpozná vysokorychlostní mobilní připojení k Internetu jako omezené připojení, zatímco Wi-Fi připojení rozpozná jako neomezené připojení.

Provoz sítě s ohledem na náklady funguje na počítačích se systémem Windows 8 nebo novějším.

Vkládat skript do síťového provozu za účelem interakce s webovými stránkami

Pokud je políčko zaškrtnuto, aplikace Kaspersky Endpoint Security vloží do webového provozu skript pro interakci s webovými stránkami. Tento skript zajišťuje, že součást Kontrola webu může pracovat správně. Skript umožňuje registraci událostí součásti Kontrola webu. Bez tohoto skriptu nemůžete povolit sledování aktivity uživatele na internetu.

Odborníci společnosti Kaspersky doporučují vložit tento skript pro interakci s webovými stránkami do provozu, aby byla zajištěna správná funkce součásti Kontrola webu.

Proxy server

Nastavení proxy serveru, který se použije pro přístup uživatelů klientských počítačů k internetu. Aplikace Kaspersky Endpoint Security používá tato nastavení pro určité součásti ochrany, včetně aktualizace databází a modulů aplikace.

Pro automatickou konfiguraci proxy serveru použije aplikace Kaspersky Endpoint Security protokol WPAD (Web Proxy Auto-Discovery Protocol). Pokud nelze IP adresu proxy serveru pomocí tohoto protokolu určit, aplikace použije adresu proxy serveru zadanou v nastavení prohlížeče Microsoft Internet Explorer.

Nepoužívat server proxy pro adresy vnitřní sítě

Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security nepoužije proxy serveru při provádění aktualizace ze sdílené složky.

Sledované porty

Sledovat všechny síťové porty V tomto režimu sledování síťových portů součásti ochrany (Ochrana před souborovými hrozbami, Ochrana před webovými hrozbami, Ochrana před hrozbami v poště) sledují datové proudy, které jsou přenášeny prostřednictvím jakýchkoli otevřených síťových portů počítače.

Sledovat pouze vybrané síťové porty V tomto režimu monitorování síťových portů sledují součásti ochrany vybrané porty počítače a síťovou aktivitu vybraných aplikací. Seznam síťových portů, které se obvykle používají k přenosu elektronické pošty a síťového provozu, se konfiguruje podle doporučení odborníků společnosti Kaspersky.

Sledovat všechny porty aplikací ze seznamu doporučeného společností Kaspersky Tato funkce využívá předdefinovaný seznam aplikací, jejichž porty jsou monitorovány aplikací Kaspersky Endpoint Security. Tento seznam zahrnuje například Google Chrome, Adobe Reader, Java a další aplikace.

Sledovat všechny porty u zadaných aplikací Tato funkce používá seznam aplikací, jejichž síťové porty jsou monitorovány aplikací Kaspersky Endpoint Security.

Kontrola šifrovaného připojení

Kaspersky Endpoint Security kontroluje šifrovaný síťový provoz přenášený přes následující protokoly:

• SSL 3.0.
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

  Aplikace Kaspersky Endpoint Security podporují následující režimy kontroly síťového provozu:

• Nekontrolovat šifrovaná připojení Aplikace Kaspersky Endpoint Security nebude mít přístup k obsahu webů, jejichž adresa začíná na https://.
• Kontrolovat šifrovaná připojení na žádost odeslanou součástmi ochrany Aplikace Kaspersky Endpoint Security bude kontrolovat šifrované přenosy, pouze pokud o to požádají součásti Ochrana před webovými hrozbami, Ochrana před hrozbami v poště nebo Kontrola webu.
• Vždy kontrolovat šifrovaná připojení Aplikace Kaspersky Endpoint Security bude kontrolovat šifrovaný provoz, i když jsou zakázány součásti ochrany.

Aplikace Kaspersky Endpoint Security nekontroluje šifrovaná připojení vytvořená důvěryhodnými aplikacemi, pro které je kontrola provozu zakázána. Aplikace Kaspersky Endpoint Security nekontroluje šifrovaná připojení z předdefinovaného seznamu důvěryhodných webů. Předdefinovaný seznam důvěryhodných webů vytvářejí odborníci společnosti Kaspersky. Tento seznam je aktualizován o antivirové databáze aplikace. Předdefinovaný seznam důvěryhodných webů můžete zobrazit pouze v rozhraní aplikace Kaspersky Endpoint Security. Seznam nemůžete zobrazit v konzole aplikace Kaspersky Security Center.

Důvěryhodné kořenové certifikáty

Seznam důvěryhodných kořenových certifikátů. Aplikace Kaspersky Endpoint Security umožňuje instalovat do uživatelských počítačů důvěryhodné kořenové certifikáty, pokud například potřebujete nasadit nové certifikační centrum. Aplikace umožňuje přidat certifikát do speciálního úložiště certifikátů Kaspersky Endpoint Security. V tomto případě je certifikát považován za důvěryhodný pouze pro aplikaci Kaspersky Endpoint Security. Jinými slovy, uživatel může získat přístup k webu s novým certifikátem v prohlížeči. Pokud se k webovému serveru pokusí získat přístup jiná aplikace, může dojít k chybě připojení z důvodu problému s certifikátem. K přidání do systémového úložiště certifikátů můžete použít zásady skupin služby Active Directory.

Při návštěvě domény s nedůvěryhodným certifikátem

• Povolit Při návštěvě domény s nedůvěryhodným certifikátem aplikace Kaspersky Endpoint Security povolí síťové připojení.

  Při otevření domény s nedůvěryhodným certifikátem v prohlížeči zobrazí aplikace Kaspersky Endpoint Security stránku HTML s upozorněním a důvodem toho, proč není návštěva dané domény doporučena. Uživatel může kliknout na odkaz na stránce HTML s upozorněním, aby získal přístup k požadovanému webovému prostředku.

  Pokud aplikace nebo služba třetí strany naváže spojení s doménou s nedůvěryhodným certifikátem, Kaspersky Endpoint Security vytvoří svůj vlastní certifikát pro kontrolu provozu. Nový certifikát má stav Nedůvěryhodné. To je nutné pro upozornění aplikace třetí strany na nedůvěryhodné připojení, protože v tomto případě nelze zobrazit stránku HTML a připojení lze navázat v režimu na pozadí.

• Blokovat připojení Při návštěvě domény s nedůvěryhodným certifikátem aplikace Kaspersky Endpoint Security zablokuje síťové připojení. Při otevření domény s nedůvěryhodným certifikátem v prohlížeči zobrazí aplikace Kaspersky Endpoint Security stránku HTML s důvodem toho, proč je daná doména blokována.

Při výskytu chyb kontroly šifrovaných připojení

• Blokovat připojení Pokud je vybrána tato položka, aplikace Kaspersky Endpoint Security při výskytu chyby kontroly šifrovaného připojení blokuje síťové připojení.
• Přidat doménu do výjimek Pokud je vybrána tato položka, aplikace Kaspersky Endpoint Security při výskytu chyby kontroly šifrovaného připojení přidá doménu, v jejímž důsledku došlo k chybě, do seznamu výjimek s chybami kontroly a při návštěvě této domény nesleduje šifrovaný síťový provoz. Seznam domén s chybami kontroly šifrovaného připojení můžete zobrazit pouze v místním rozhraní aplikace. Chcete-li vymazat obsah seznamu, musíte vybrat možnost Blokovat připojení. Kaspersky Endpoint Security také vytvoří událost pro chybu kontroly šifrovaného připojení.

Blokovat připojení SSL 2.0 (doporučeno)

Pokud je políčko zaškrtnuto, aplikace blokuje síťová připojení vytvořená pomocí protokolu SSL 2.0.

Pokud políčko není zaškrtnuto, aplikace neblokuje síťová připojení vytvořená pomocí protokolu SSL 2.0 a nesleduje síťový provoz přenášený pomocí těchto připojení.

Dešifrovat šifrovaná připojení u webů používajících certifikáty EV

Certifikáty EV (Extended Validation Certificate) potvrzují pravost webových stránek a zvyšují bezpečnost připojení. K označení, že web má certifikát EV, používají prohlížeče ikonu zámku v adresním řádku. Prohlížeče mohou pruh adresy také plně nebo částečně vybarvit zelenou barvou.

Pokud je toto políčko zaškrtnuté, aplikace dešifruje a monitoruje šifrovaná připojení a weby, které používají certifikát EV.

Jestliže toto políčko není zaškrtnuté, aplikace nemá přístup k obsahu provozu HTTPS. Z tohoto důvodu aplikace monitoruje provoz HTTPS pouze na základě adresy webových stránek, například https://bing.com.

Pokud poprvé otevíráte web s certifikátem EV, šifrované připojení bude dešifrováno bez ohledu na to, zda je toto políčko zaškrtnuto.

Důvěryhodné adresy

Tato funkce používá seznam webových adres, u kterých aplikace Kaspersky Endpoint Security nekontroluje síťová připojení. Můžete zadat název domény nebo IP adresu. Kaspersky Endpoint Security podporuje * znak pro zadání masky v názvu domény.

Aplikace Kaspersky Endpoint Security nepodporuje symbol * pro IP adresy. Můžete vybrat rozsah IP adres pomocí masky podsítě (například 198.51.100.0/24).

Příklady:

• domain.com - záznam obsahuje následující adresy: https://domain.com, https://www.domain.com, https://domain.com/page123. Záznam neobsahuje subdomény (např. subdoména.doména.com).
• subdoména.doména.com – záznam obsahuje následující adresy: https://subdoména.doména.com, https://subdoména.doména.com/stránka123. Záznam nezahrnuje doménu doména.com.
• *.domain.com – záznam obsahuje následující adresy: https://movies.domain.com, https://images.domain.com/page123. Záznam nezahrnuje doménu doména.com.

Důvěryhodné aplikace

Seznam aplikací, jejichž aktivita není aplikací Kaspersky Endpoint Security během činnosti sledována. Můžete vybrat typy aktivit aplikací, které aplikace Kaspersky Endpoint Security nebude sledovat (například nekontrolovat síťový provoz). Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?.

Pomocí vybraného úložiště certifikátů kontrolovat šifrované přenosy v aplikacích Mozilla

(k dispozici pouze v rozhraní aplikace Kaspersky Endpoint Security)

Pokud je toto políčko zaškrtnuto, aplikace kontroluje šifrovaný provoz v prohlížeči Mozilla Firefox a poštovním klientovi Thunderbird. Přístup k některým webovým stránkám přes protokol HTTPS může být zablokovaný.

Chcete-li kontrolovat provoz v prohlížeči Mozilla Firefox a poštovním klientovi Thunderbird, musíte povolit kontrolu šifrovaného připojení. Je-li kontrola šifrovaného připojení zakázána, aplikace nekontroluje šifrovaný provoz v prohlížeči Mozilla Firefox a poštovním klientovi Thunderbird.

Aplikace používá k dešifrování a analýze šifrovaného provozu kořenový certifikát Kaspersky. Můžete vybrat úložiště certifikátů, které bude obsahovat kořenový certifikát Kaspersky.

• Použít úložiště certifikátů Windows (doporučeno) Kořenový certifikát společnosti Kaspersky bude přidán do tohoto úložiště během instalace aplikace Kaspersky Endpoint Security.
• Použít úložiště certifikátů prohlížeče Mozilla Mozilla Firefox a Thunderbird používají svá vlastní úložiště certifikátů. Pokud je vybráno úložiště certifikátů Mozilla, musíte do tohoto úložiště ručně přidat kořenový certifikát společnosti Kaspersky prostřednictvím vlastností prohlížeče.