Limitare trafic pentru conexiunile contorizate

Dacă ați bifat această casetă de selectare, aplicația își limitează propriul trafic de rețea dacă se limitează conexiunea la internet. Kaspersky Endpoint Security identifică o conexiune la internet de mare viteză pentru telefonie mobilă ca fiind o conexiune limitată și identifică o conexiune Wi-Fi ca fiind o conexiune nelimitată.

Funcția Comunicații în rețea sensibile la costuri funcționează pe computere care rulează Windows 8 sau o versiune ulterioară.

Injectează segmente de script în traficul web pentru a interacționa cu paginile web

Dacă această casetă este selectată, Kaspersky Endpoint Security va injecta în traficul web un script de interacțiune cu paginile web. Acest script asigură faptul că componenta Control Web poate funcționa corect. Scriptul permite înregistrarea evenimentelor Control Web. Fără acest script, nu puteți activa monitorizarea activității pe Internet a utilizatorului.

Experții Kaspersky recomandă injectarea acestui script de interacțiune a paginii web în trafic pentru a asigura funcționarea corectă a Control Web.

Server proxy

Setările serverului proxy utilizat pentru accesul la Internet al utilizatorilor de computere client. Kaspersky Endpoint Security utilizează aceste setări pentru anumite componente de protecție, inclusiv pentru actualizarea bazelor de date și modulelor de aplicații.

Pentru configurarea automată a unui server proxy, Kaspersky Endpoint Security utilizează protocolul WPAD (Proxy Auto-Discovery Protocol). Dacă adresa IP a serverului proxy nu poate fi determinată cu ajutorul acestui protocol, aplicația utilizează adresa serverului proxy specificată în setările browserului Microsoft Internet Explorer.

Ocolește serverul proxy pentru adrese locale

Dacă este bifată caseta de selectare, Kaspersky Endpoint Security nu utilizează un server proxy la efectuarea unei actualizări dintr-un director partajat.

Porturi monitorizate

Se monitorizează toate porturile de rețea. În acest mod de monitorizare a porturilor de rețea, componentele protecției (File Threat Protection, Web Threat Protection, Mail Threat Protection) monitorizează fluxurile de date transmise prin orice porturi de rețea deschise pe computer.

Monitorizare numai porturi de rețea selectate. Iîn acest mod de monitorizare a portului de rețea, componentele de protecție monitorizează porturile selectate ale computerului și activitatea în rețea a aplicațiilor selectate. Lista porturilor de rețea folosite în mod normal pentru transmiterea e-mailurilor și a traficului de rețea este configurată în conformitate cu recomandările experților Kaspersky.

Monitorizare toate porturile pentru aplicațiile din lista recomandată de Kaspersky. În acest caz este utilizată o listă predefinită de aplicații ale căror porturi de rețea sunt monitorizate de Kaspersky Endpoint Security. De exemplu, printre acestea se numără Google Chrome, Adobe Reader, Java și alte aplicații.

Monitorizare toate porturile pentru aplicații specificate. În acest caz este utilizată o listă de aplicații ale căror porturi de rețea sunt monitorizate de Kaspersky Endpoint Security.

Scanare conexiuni criptate

Kaspersky Endpoint Security scanează traficul de rețea criptat transmis prin următoarele protocoale:

• SSL 3.0.
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

  Kaspersky Endpoint Security acceptă următoarele moduri de scanare a conexiunilor criptate:

• Nu se scanează conexiunile criptate. Kaspersky Endpoint Security nu va avea acces la conținutul site-urilor web ale căror adrese încep cu https://.
• Scanează conexiunile criptate la cererea componentelor de protecție. Kaspersky Endpoint Security va scana traficul criptat numai la solicitarea componentelor Web Threat Protection, Mail Threat Protection și Control Web.
• Se scanează întotdeauna conexiunile criptate. Kaspersky Endpoint Security va scana traficul de rețea criptat chiar dacă componentele de protecție sunt dezactivate.

Kaspersky Endpoint Security nu scanează conexiunile criptate care au fost stabilite de aplicații de încredere pentru care scanarea traficului este dezactivată. Kaspersky Endpoint Security nu scanează conexiunile criptate din lista predefinită de site-uri web de încredere. Lista predefinită de site-uri web de încredere este creată de experții Kaspersky. Această listă este actualizată cu bazele de date antivirus ale aplicației. Puteți vizualiza lista predefinită de site-uri web de încredere numai în interfața Kaspersky Endpoint Security. Nu puteți vizualiza lista în consola Kaspersky Security Center.

Certificate rădăcină de încredere

Lista cu certificatele rădăcină de încredere. Kaspersky Endpoint Security vă permite să instalați certificate rădăcină de încredere pe computerele utilizatorilor dacă, de exemplu, trebuie să implementați un nou centru de certificare. Aplicația vă permite să adăugați un certificat într-un magazin special de certificate Kaspersky Endpoint Security. În acest caz, certificatul este considerat de încredere numai pentru aplicația Kaspersky Endpoint Security. Cu alte cuvinte, utilizatorul poate obține acces la un site web cu certificatul nou în browser. Dacă aplicația încearcă să obțină acces la site-ul web, poate să apară o eroare de conexiune din cauza unei probleme delate de certificat. Pentru a adăuga la magazinul de certificate de sistem, puteți utiliza politicile de grup Director activ.

La vizitarea unui domeniu cu un certificat care nu este de încredere

• Permitere. La vizitarea unui domeniu cu un certificat care nu este de încredere, Kaspersky Endpoint Security permite conectarea la rețea.

  Atunci când se deschide un domeniu cu un certificat neautorizat într-un browser, Kaspersky Endpoint Security afișează o pagină HTML cu un avertisment prin care nu se recomandă vizitarea domeniului respectiv. Un utilizator poate face clic pe linkul din pagina de avertizare HTML pentru a obține accesul la resursa web solicitată.

  Dacă o aplicație terță sau un serviciu terț stabilește o conexiune cu un domeniu cu un certificat care nu este de încredere, Kaspersky Endpoint Security își creează propriul certificat pentru a scana traficul. Noul certificat are starea Nu este de încredere. Acest lucru este necesar pentru a avertiza aplicația terță despre conexiunea care nu este de încredere, deoarece pagina HTML nu poate fi afișată în acest caz și conexiunea poate fi stabilită în modul în fundal.

• Blocare conexiune. La vizitarea unui domeniu cu un certificat care nu este de încredere, Kaspersky Endpoint Security blochează conexiunea la rețea. Atunci când se deschide un domeniu cu un certificat neautorizat într-un browser, Kaspersky Endpoint Security afișează o pagină HTML cu informații privind motivul pentru care domeniul respectiv este blocat.

Când apar erori la scanarea conexiunilor criptate

• Blocare conexiune. Dacă acest element este selectat, atunci când apare o eroare la scanare în cadrul unei conexiuni criptate, Kaspersky Endpoint Security blochează conexiunea la rețea.
• Adăugare domeniu la excluderi. Dacă acest element este selectat, atunci când apare o eroare la scanare în cadrul unei conexiuni criptate, Kaspersky Endpoint Security adaugă domeniul care a generat eroarea în lista domeniilor cu erori la scanare și nu monitorizează traficul de rețea criptat atunci când acest domeniu este vizitat. Puteți vizualiza o listă de domenii cu erori de scanare a conexiunilor sigure numai în interfața locală a aplicației. Pentru a șterge conținutul listei, trebuie să selectați Blocare conexiune. Kaspersky Endpoint Security generează, de asemenea, un eveniment pentru eroarea de scanare a conexiunii criptate.

Blocare conexiuni SSL 2.0 (recomandat)

Dacă această casetă de selectare este bifată, aplicația blochează conexiunile la rețea stabilite prin protocolul SSL 2.0.

Dacă această casetă de selectare nu este bifată, aplicația nu blochează conexiunile la rețea stabilite prin protocolul SSL 2.0 și nu monitorizează traficul de rețea transmis prin aceste conexiuni.

Decriptare conexiuni criptate cu site-uri web care utilizează certificate EV

Certificatele EV (certificate cu validare extinsă) confirmă autenticitatea site-urilor web și îmbunătățesc securitatea conexiunii. Browserele folosesc o pictogramă cu un lacăt în bara de adrese pentru a indica faptul că un site web are un certificat EV. De asemenea, browserele pot colora complet sau parțial bara de adrese în verde.

În cazul în care caseta de selectare este bifată, aplicația decriptează și monitorizează conexiunile criptate cu site-uri web care utilizează un certificat EV.

În cazul în care caseta de selectare este debifată, aplicația nu are acces la conținutul traficului HTTPS. Din acest motiv, aplicația monitorizează traficul HTTPS doar pe baza adresei site-ului web, de exemplu, https://bing.com.

Dacă deschideți pentru prima dată un site web cu certificat EV, conexiunea criptată va fi decriptată indiferent dacă este bifată sau nu caseta de selectare.

Adrese de încredere

În acest caz este utilizată o listă de adrese web pentru care Kaspersky Endpoint Security nu scanează conexiunile la rețea. Puteți introduce numele unui domeniu sau o adresă IP. Kaspersky Endpoint Security acceptă caracterul * pentru introducerea unei măști în numele domeniului.

Kaspersky Endpoint Security nu acceptă simbolul * pentru adresele IP. Puteți selecta un interval de adrese IP folosind o mască de subrețea (de exemplu, 198.51.100.0/24).

Exemple:

• domain.com - înregistrarea include următoarele adrese: https://domain.com, https://www.domain.com, https://domain.com/page123. Înregistrarea este exclusiv pentru subdomenii (de exemplu, subdomain.domain.com).
• subdomain.domain.com - înregistrarea include următoarele adrese:https://subdomain.domain.com, https://subdomain.domain.com/page123. Înregistrarea este exclusiv pentru domeniul domain.com.
• *.domain.com - înregistrarea include următoarele adrese: https://movies.domain.com, https://images.domain.com/page123. Înregistrarea este exclusiv pentru domeniul domain.com.

Aplicații de încredere

Lista de aplicații de încredere a căror activitate nu este monitorizată de Kaspersky Endpoint Security în cursul funcționării sale. Puteți selecta tipurile activității aplicației pe care Kaspersky Endpoint Security nu le va monitoriza (de exemplu, nu scanați traficul de rețea). Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști.

Utilizați depozitul de certificate selectat pentru a scana conexiunile criptate în aplicațiile Mozilla

(disponibil numai în interfața Kaspersky Endpoint Security)

Dacă această casetă de selectare este bifată, aplicația scanează traficul criptat din browserul Mozilla Firefox și clientul de e-mail Thunderbird. Poate fi blocat accesul la unele site-uri web prin protocolul HTTPS.

Pentru a scana traficul în browserul Mozilla Firefox și în clientul de e-mail Thunderbird, trebuie să activați opțiunea Scanare conexiune criptată. Dacă Scanare conexiune criptată este dezactivată, aplicația nu scanează traficul din browserul Mozilla Firefox și clientul de e-mail Thunderbird.

Aplicația folosește certificatul rădăcină Kaspersky pentru a decripta și analiza traficul criptat. Puteți selecta depozitul de certificate care va conține certificatul rădăcină Kaspersky.

• Utilizează depozitul de certificate Windows (recomandat). Certificatul rădăcină Kaspersky este adăugat la acest depozit în timpul instalării Kaspersky Endpoint Security.
• Utilizează depozitul de certificate Mozilla. Mozilla Firefox și Thunderbird folosesc propriile depozite de certificate. Dacă este selectat depozitul de certificate Mozilla, trebuie să adăugați manual certificatul rădăcină Kaspersky la acest depozit prin proprietățile browserului.