Beperk verkeer bij verbindingen met datalimiet

Als dit selectievakje is ingeschakeld, beperkt het programma het eigen netwerkverkeer wanneer de internetverbinding een datalimiet heeft. Kaspersky Endpoint Security identificeert een mobiele internetverbinding als een verbinding met een datalimiet en identificeert een Wi-Fi-verbinding als een verbinding zonder datalimiet.

Kostenbewuste netwerkverbinding werkt op computers met Windows 8 of hoger.

Injecteer script in internetverkeer voor interactie met webpagina's

Als het selectievakje is ingeschakeld, injecteert Kaspersky Endpoint Security een script voor interactie met webpagina's in het internetverkeer. Dit script zorgt ervoor dat het onderdeel Webcontrole correct werkt. Het script maakt de registratie van Webcontrole-gebeurtenissen mogelijk. Zonder dit script kunt u de bewaking van de internetactiviteit van gebruikers niet inschakelen.

Kaspersky-experts raden aan om dit interactiescript voor webpagina's in het verkeer te injecteren om een correcte werking van Webcontrole te garanderen.

Proxyserver

Instellingen van de proxyserver die gebruikers van clientcomputers gebruiken om verbinding te maken met internet. Kaspersky Endpoint Security gebruikt deze instellingen voor bepaalde beschermingsonderdelen en om de databases en programmamodules bij te werken.

Voor de automatische configuratie van een proxyserver gebruikt Kaspersky Endpoint Security het WPAD-protocol (Web Proxy Auto-Discovery Protocol). Als het IP-adres van de proxyserver niet kan worden bepaald met dit protocol, gebruikt het programma het adres van de proxyserver dat in de instellingen van Microsoft Internet Explorer is opgegeven.

Geen proxyserver gebruiken voor lokale adressen

Als het selectievakje is ingeschakeld, gebruikt Kaspersky Endpoint Security geen proxyserver wanneer een update vanuit een gedeelde map wordt uitgevoerd.

Bewaakte poorten

Alle netwerkpoorten bewaken. In deze bewakingsmodus voor netwerkpoorten bewaken de beschermingsonderdelen (File Threat Protection, Web Threat Protection, Mail Threat Protection) gegevensstromen die via alle open netwerkpoorten van de computer worden verstuurd.

Alleen geselecteerde netwerkpoorten bewaken. In deze modus voor het bewaken van netwerkpoorten, controleren de beschermingsonderdelen de geselecteerde poorten van de computer en de netwerkactiviteit van de geselecteerde programma's. De lijst met netwerkpoorten die normaal worden gebruikt voor de verzending van e-mail en netwerkverkeer wordt geconfigureerd volgens de aanbevelingen van Kaspersky-experts.

Bewaak alle poorten voor de programma's die voorkomen op de lijst aanbevolen door Kaspersky. Dit gebruikt een vooraf gedefinieerde lijst met programma's waarvan de netwerkpoorten worden bewaakt door Kaspersky Endpoint Security: Deze lijst bevat bijvoorbeeld Google Chrome, Adobe Reader, Java en andere programma's.

Bewaak alle poorten voor de opgegeven programma's. Dit gebruikt een lijst met programma's waarvan de netwerkpoorten worden bewaakt door Kaspersky Endpoint Security:

Versleutelde verbindingen scannen

Kaspersky Endpoint Security scant versleuteld netwerkverkeer dat wordt verzonden via de volgende protocollen:

• SSL 3.0.
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

  Kaspersky Endpoint Security ondersteunt de volgende scanmodi voor versleutelde verbindingen:

• Versleutelde verbindingen niet scannen. Kaspersky Endpoint Security heeft geen toegang tot de inhoud van websites waarvan het adres begint met https://.
• Versleutelde verbindingen scannen op verzoek van beschermingsonderdelen. Kaspersky Endpoint Security scant versleuteld verkeer alleen wanneer daarom wordt gevraagd door de onderdelen Web Threat Protection, Mail Threat Protection en Web Control.
• Versleutelde verbindingen altijd scannen. Kaspersky Endpoint Security scant versleuteld netwerkverkeer, zelfs als de beschermingsonderdelen zijn uitgeschakeld.

Kaspersky Endpoint Security scant geen versleutelde verbindingen die tot stand zijn gebracht door vertrouwde programma's waarvoor het scannen van verkeer is uitgeschakeld. Kaspersky Endpoint Security scant geen versleutelde verbindingen uit de vooraf gedefinieerde lijst met vertrouwde websites. De vooraf gedefinieerde lijst met vertrouwde websites is gemaakt door Kaspersky-experts. Deze lijst wordt bijgewerkt met de antivirusdatabases van het programma. U kunt de vooraf gedefinieerde lijst met vertrouwde websites alleen in de Kaspersky Endpoint Security-interface bekijken. U kunt de lijst niet bekijken in de Kaspersky Security Center Console.

Vertrouwde basiscertificaten

Lijst met vertrouwde rootcertificaten. Met Kaspersky Endpoint Security kunt u vertrouwde rootcertificaten op gebruikerscomputers installeren als u bijvoorbeeld een nieuw certificeringscentrum moet implementeren. Met het programma kunt u een certificaat toevoegen aan een speciaal Kaspersky Endpoint Security-certificaatarchief. In dit geval wordt het certificaat alleen als vertrouwd beschouwd voor de Kaspersky Endpoint Security-programma. De gebruiker kan met andere woorden toegang krijgen tot een website met het nieuwe certificaat in de browser. Als een ander programma toegang probeert te krijgen tot de website, kunt u een verbindingsfout krijgen vanwege een certificaatprobleem. Als u wilt toevoegen aan het systeemcertificaatarchief, kunt u het groepsbeleid van Active Directory gebruiken.

Bij een bezoek aan een domein met een niet-vertrouwd certificaat

• Toestaan. Wanneer een domein met een niet-vertrouwd certificaat wordt bezocht, staat Kaspersky Endpoint Security de netwerkverbinding niet toe.

  Wanneer een domein met een niet-vertrouwd certificaat wordt geopend in een browser, toont Kaspersky Endpoint Security een HTML-pagina met een waarschuwing en de reden waarom een bezoek aan dat domein niet wordt aanbevolen. Een gebruiker kan klikken op de koppeling op de HTML-waarschuwingspagina om toegang tot de opgevraagde webbron te krijgen.

  Als een programma of dienst van derden een verbinding tot stand brengt met een domein met een niet-vertrouwd certificaat, maakt Kaspersky Endpoint Security een eigen certificaat om verkeer te scannen. Het nieuwe certificaat heeft de status Niet vertrouwd. Dit is nodig om het programma van derden te waarschuwen voor de niet-vertrouwde verbinding, omdat de HTML-pagina in dit geval niet kan worden weergegeven en de verbinding in de achtergrondmodus kan worden gemaakt.

• Verbinding blokkeren. Wanneer een domein met een niet-vertrouwd certificaat wordt bezocht, staat Kaspersky Endpoint Security de netwerkverbinding niet toe. Wanneer een domein met een niet-vertrouwd certificaat wordt geopend in een browser, toont Kaspersky Endpoint Security een HTML-pagina met de reden waarom dat domein is geblokkeerd.

Bij fouten tijdens het scannen van geëncrypte verbindingen

• Verbinding blokkeren. Als deze optie is geselecteerd wanneer een fout tijdens het scannen van een beveiligde verbinding optreedt, blokkeert Kaspersky Endpoint Security de netwerkverbinding.
• Domein toevoegen aan uitzonderingen. Als deze optie is geselecteerd wanneer een fout tijdens het scannen van een geëncrypte verbinding optreedt, zal Kaspersky Endpoint Security het domein dat aan de basis lag van de fout toevoegen aan de lijst met domeinen met scanfouten en zal het geen geëncrypt netwerkverkeer bewaken wanneer dit domein wordt bezocht. Alleen in de lokale interface van het programma kunt u een lijst met domeinen zien waarvoor fouten tijdens het scannen van de geëncrypte verbindingen zijn opgetreden. Als u de inhoud van de lijst wilt wissen, moet u Verbinding blokkeren selecteren. Kaspersky Endpoint Security genereert ook een gebeurtenis voor de fout bij het scannen van de versleutelde verbinding.

Blokkeer SSL 2.0-verbindingen (aanbevolen)

Als het selectievakje is ingeschakeld, blokkeert het programma netwerkverbindingen die via het SSL 2.0-protocol tot stand zijn gebracht.

Als het selectievakje is uitgeschakeld, blokkeert het programma geen netwerkverbindingen die via het SSL 2.0-protocol tot stand zijn gebracht en bewaakt het geen netwerkverkeer dat via deze verbindingen wordt verstuurd of ontvangen.

Ontsleutel een versleutelde verbinding met de website die een EV-certificaat gebruikt

EV-certificaten (Certificaten voor uitgebreide validatie) bevestigen de authenticiteit van websites en verbeteren de beveiliging van de verbinding. Browsers tonen een hangslot in de adresbalk om aan te geven dat een website een EV-certificaat heeft. Browsers kunnen de adresbalk ook volledig of gedeeltelijk in een groene kleur weergeven.

Als het selectievakje is ingeschakeld, decrypt en bewaakt het programma geëncrypte verbindingen met websites die een EV-certificaat gebruiken.

Als het selectievakje is uitgeschakeld, heeft het programma geen toegang tot de inhoud van HTTPS-verkeer. Om deze reden bewaakt het programma HTTPS-verkeer alleen op basis van het webadres, zoals https://bing.com.

Als u een website met een EV-certificaat voor het eerst opent, wordt de beveiligde verbinding gedecrypt ongeacht of het selectievakje is ingeschakeld.

Vertrouwde adressen

Dit gebruikt een lijst met webadressen waarvoor Kaspersky Endpoint Security geen netwerkverbindingen scant. U kunt een domeinnaam of een IP-adres invoeren. Kaspersky Endpoint Security ondersteunt het teken * voor de invoer van een masker in de domeinnaam.

Kaspersky Endpoint Security ondersteunt niet het symbool *voor IP-adressen. U kunt een bereik van IP-adressen selecteren door een subnet masker te gebruiken (bijvoorbeeld 198.51.100.0/24).

Voorbeelden:

• domein.nl: – de record bevat de volgende adressen: https://domein.nl, https://www.domein.nl, https://domein.nl/pagina123. De record bevat geen subdomeinen (bijvoorbeeld subdomein.domein.nl).
• subdomein.domein.nl – de record bevat de volgende adressen: https://subdomein.domein.nl, https://subdomein.domein.nl/pagina123. De record bevat niet het domein domein.nl.
• *.domein.nl – de record bevat de volgende adressen: https://films.domein.nl, https://afbeeldingen.domein.nl/pagina123. De record bevat niet het domein domein.nl.

Vertrouwde programma's

Lijst met programma's waarvan de activiteit niet wordt bewaakt door Kaspersky Endpoint Security tijdens de werking ervan. U kunt kiezen welke programma-activiteit niet moet worden bewaakt door Kaspersky Endpoint Security (bijvoorbeeld: geen netwerkverkeer scannen). Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker.

Gebruik de geselecteerde certificaatopslag om versleutelde verbindingen in Mozilla-programma's te scannen

(alleen beschikbaar in de Kaspersky Endpoint Security-interface)

Als dit selectievakje is ingeschakeld, scant het programma geëncrypt verkeer in de Mozilla Firefox-browser en Thunderbird-mailclient. Het openen van bepaalde websites via het HTTPS-protocol wordt mogelijk geblokkeerd.

Om verkeer in de Mozilla Firefox-browser en de Thunderbird-mailclient te scannen, moet u de versleutelde verbindingen scannen inschakelen. Als Versleutelde verbindingen scannen ingeschakeld is, scant het programma geen versleuteld verkeer in de Mozilla Firefox-browser en Thunderbird-mailclient.

Het programma gebruikt het Kaspersky-rootcertificaat om geëncrypt verkeer te decrypten en te analyseren. U kunt de certificaatopslag voor het Kaspersky-rootcertificaat selecteren.

• Windows-certificaatarchief gebruiken (aanbevolen). Het Kaspersky-rootcertificaat wordt aan deze opslag toegevoegd tijdens de installatie van Kaspersky Endpoint Security.
• Mozilla-certificaatarchief gebruiken. Mozilla Firefox en Thunderbird gebruiken hun eigen certificaatopslag. Als de Mozilla-certificaatopslag is geselecteerd, moet u het Kaspersky-rootcertificaat handmatig aan deze opslag toevoegen via de browsereigenschappen.