Hạn chế lưu lượng trên các kết nối tính phí lưu lượng

Nếu hộp kiểm này được chọn, ứng dụng sẽ giới hạn lưu lượng mạng của mình khi kết nối Internet bị hạn chế. Kaspersky Endpoint Security sẽ xác định một kết nối Internet di động tốc độ cao là kết nối bị hạn chế và xác định một kết nối Wi-Fi là kết nối không giới hạn.

Tính năng Tối ưu chi phí mạng hoạt động trên máy tính chạy Windows 8 trở lên.

Chèn mã vào lưu lượng web để tương tác với các trang web

Nếu chọn hộp kiểm này, Kaspersky Endpoint Security sẽ chèn một mã tương tác trang web vào lưu lượng web. Mã này đảm bảo rằng thành phần Kiểm soát Web có thể hoạt động chính xác. Mã này cho phép đăng ký các sự kiện Kiểm soát Web. Nếu không có mã này, bạn không thể bật giám sát hoạt động Internet của người dùng.

Các chuyên gia Kaspersky khuyên bạn chèn mã tương tác trang web này vào lưu lượng để đảm bảo hoạt động chính xác của Kiểm soát Web.

Máy chủ proxy

Các thiết lập của máy chủ proxy được sử dụng để truy cập Internet cho người dùng máy khách. Kaspersky Endpoint Security sẽ sử dụng các thiết lập này cho một số thành phần bảo vệ nhất định, bao gồm để cập nhật các cơ sở dữ liệu và mô-đun ứng dụng.

Để cấu hình tự động máy chủ proxy, Kaspersky Endpoint Security sử dụng giao thức WPAD (Giao thức tự động phát hiện web proxy). Nếu không thể xác định địa chỉ IP của máy chủ proxy bằng giao thức này, ứng dụng sẽ sử dụng địa chỉ máy chủ proxy được đặt trong thiết lập của trình duyệt Microsoft Internet Explorer.

Bỏ qua máy chủ proxy đối với các địa chỉ cục bộ

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ không sử dụng một máy chủ proxy khi thực hiện tác vụ cập nhật từ một thư mục được chia sẻ.

Giám sát các cổng

Giám sát tất cả các cổng mạng. Trong chế độ giám sát cổng mạng này, các thành phần bảo vệ (Bảo vệ mối đe dọa tập tin, Bảo vệ mối đe dọa web, Bảo vệ mối đe dọa thư điện tử) sẽ giám sát dòng dữ liệu được truyền qua bất kỳ cổng mạng mở nào trên máy tính.

Chỉ giám sát các cổng mạng được chọn. Trong chế độ giám sát cổng mạng này, các thành phần bảo vệ giám sát các cổng được chọn của máy tính và hoạt động mạng của các ứng dụng được chọn. Danh sách cổng mạng thường được sử dụng để truyền tải email và lưu lượng mạng được cấu hình theo đề xuất của các chuyên gia Kaspersky.

Giám sát tất cả các cổng cho ứng dụng từ danh sách được khuyến nghị bởi Kaspersky. Tính năng này sử dụng một danh sách các ứng dụng định sẵn có cổng được Kaspersky Endpoint Security giám sát. Ví dụ: danh sách này bao gồm Google Chrome, Adobe Reader, Java và các ứng dụng khác.

Theo dõi tất cả các cổng của những ứng dụng được chỉ định. Tính năng này sử dụng một danh sách các ứng dụng có cổng được Kaspersky Endpoint Security giám sát.

Quét kết nối được mã hóa

Kaspersky Endpoint Security sẽ quét lưu lượng mạng mã hóa được truyền qua các giao thức sau:

• SSL 3.0.
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

  Kaspersky Endpoint Security hỗ trợ các chế độ quét kết nối được mã hóa sau:

• Không quét các kết nối được mã hóa. Kaspersky Endpoint Security sẽ không có quyền truy cập vào nội dung của các trang web có địa chỉ bắt đầu bằng https://.
• Quét các kết nối mã hóa khi được yêu cầu bởi các thành phần bảo vệ. Kaspersky Endpoint Security sẽ chỉ quét lưu lượng được mã hóa khi được yêu cầu bởi các thành phần Bảo vệ mối đe dọa web, Bảo vệ mối đe dọa thư điện tử và Kiểm soát Web.
• Luôn luôn quét các kết nối mã hóa. Kaspersky Endpoint Security sẽ quét lưu lượng mạng được mã hóa ngay cả khi các thành phần bảo vệ bị tắt.

Kaspersky Endpoint Security không quét các kết nối được mã hóa được thiết lập bởi các ứng dụng được tin tưởng có tính năng quét lưu lượng bị tắt. Kaspersky Endpoint Security không quét các kết nối được mã hóa trong danh sách website được tin tưởng được xác định trước. Các chuyên gia Kaspersky là những người tạo ra danh sách website được tin tưởng được định nghĩa trước. Danh sách này được cập nhật bằng cơ sở dữ liệu diệt virus của ứng dụng. Bạn chỉ có thể xem danh sách website được tin tưởng được định nghĩa trước trong giao diện Kaspersky Endpoint Security. Bạn không thể xem danh sách này trong Bảng điều khiển Kaspersky Security Center.

Chứng chỉ gốc được tin tưởng

Danh sách chứng chỉ gốc được tin tưởng. Kaspersky Endpoint Security cho phép bạn cài đặt chứng chỉ gốc được tin tưởng trên máy tính của người dùng, ví dụ như nếu bạn cần triển khai một trung tâm chứng thực mới. Ứng dụng cho phép bạn thêm chứng chỉ vào một kho chứng chỉ đặc biệt của Kaspersky Endpoint Security. Trong trường hợp này, chứng chỉ được coi là được tin tưởng cho riêng ứng dụng Kaspersky Endpoint Security. Nói cách khác, người dùng có thể lấy quyền truy cập vào một website bằng chứng chỉ mới trong trình duyệt. Nếu ứng dụng khác cố lấy quyền truy cập vào website đó thì bạn có thể nhận một lỗi kết nối do sự cố chứng chỉ. Để thêm vào kho chứng chỉ hệ thống, bạn có thể sử dụng các chính sách nhóm của Active Directory.

Hành động khi cố truy cập một tên miền có chứng chỉ không được tin tưởng

• Cho phép. Khi truy cập một tên miền với một chứng chỉ không được tin tưởng, Kaspersky Endpoint Security sẽ cho phép kết nối mạng.

  Khi mở một tên miền có chứng chỉ không được tin tưởng trong một trình duyệt, Kaspersky Endpoint Security sẽ hiển thị một trang HTML với cảnh báo và giải thích rằng việc truy cập tên miền cụ thể này là không được khuyến nghị. Người dùng có thể nhấn vào liên kết từ trang cảnh báo HTML để nhận quyền truy cập đến tài nguyên web được yêu cầu.

  Nếu ứng dụng hoặc dịch vụ của bên thứ ba thiết lập kết nối với tên miền có chứng chỉ không được tin tưởng thì Kaspersky Endpoint Security sẽ tạo chứng chỉ riêng để quét lưu lượng. Chứng chỉ mới có trạng thái Không tin tưởng. Đây là điều cần thiết để cảnh báo ứng dụng của bên thứ ba về kết nối không được tin tưởng vì không thể hiển thị trang HTML trong trường hợp này và kết nối có thể được thiết lập ở chế độ nền.

• Chặn kết nối. Khi truy cập một tên miền với một chứng chỉ không được tin tưởng, Kaspersky Endpoint Security sẽ chặn kết nối mạng. Khi mở một tên miền có chứng chỉ không được tin tưởng trong một trình duyệt, Kaspersky Endpoint Security sẽ hiển thị một trang HTML giải thích rằng tên miền này bị chặn.

Khi xảy ra lỗi quét kết nối được mã hóa

• Chặn kết nối. Nếu mục này được chọn, khi xảy ra lỗi quét kết nối được mã hóa, Kaspersky Endpoint Security sẽ chặn kết nối mạng.
• Thêm tên miền vào mục loại trừ. Nếu mục này được chọn, khi xảy ra lỗi quét kết nối được mã hóa, Kaspersky Endpoint Security sẽ thêm tên miền đã gây ra lỗi vào danh sách các tên miền có lỗi quét và không giám sát lưu lượng mạng được mã hóa khi truy cập tên miền này. Bạn chỉ có thể xem danh sách các tên miền có lỗi quét kết nối được mã hóa trong giao diện cục bộ của ứng dụng. Để xóa nội dung danh sách, bạn cần chọn Chặn kết nối. Kaspersky Endpoint Security cũng sẽ tạo ra một sự kiện cho lỗi quét kết nối được mã hóa.

Chặn các kết nối SSL 2.0 (khuyên dùng)

Nếu hộp kiểm này được chọn, ứng dụng sẽ chặn các kết nối mạng được thiết lập qua giao thức SSL 2.0.

Nếu hộp kiểm này bị xóa, ứng dụng sẽ không chặn các kết nối mạng được thiết lập qua giao thức SSL 2.0 và không giám sát lưu lượng mạng được truyền qua các kết nối này.

Giải mã kết nối mã hóa với các website sử dụng chứng chỉ EV

Các chứng chỉ EV (Chứng chỉ Chứng thực mở rộng) sẽ xác nhận tính xác thực của các website và tăng cường tính bảo mật của kết nối. Các trình duyệt sử dụng biểu tượng ổ khóa trong thanh địa chỉ của chúng để chỉ báo một trang web có chứng chỉ EV. Các trình duyệt cũng có thể tô màu toàn bộ hoặc một phần thanh địa chỉ bằng màu xanh lá cây.

Nếu hộp kiểm được chọn, ứng dụng sẽ giải mã và giám sát các kết nối được mã hóa với các website sử dụng chứng chỉ EV.

Nếu hộp kiểm này không được chọn, ứng dụng sẽ không có quyền truy cập nội dung của lưu lượng HTTPS. Vì lý do này, ứng dụng sẽ chỉ giám sát lưu lượng HTTPS dựa trên địa chỉ website mà thôi, ví dụ như https://bing.com.

Nếu bạn đang mở một website có chứng chỉ EV lần đầu tiên, kết nối được mã hóa sẽ được giải mã, cho dù hộp kiểm có được chọn hay không.

Địa chỉ được tin tưởng

Tính năng này sử dụng danh sách địa chỉ web mà Kaspersky Endpoint Security không quét kết nối mạng. Bạn có thể nhập một tên miền hoặc địa chỉ IP. Kaspersky Endpoint Security hỗ trợ ký tự * để nhập một tên đại diện trong tên miền.

Kaspersky Endpoint Security không hỗ trợ biểu tượng * cho các địa chỉ IP. Bạn có thể chọn một dải địa chỉ IP bằng cách sử dụng mặt nạ mạng con (ví dụ: 198.51.100.0/24).

Ví dụ:

• domain.com – bản ghi này gồm các địa chỉ sau: https://domain.com, https://www.domain.com, https://domain.com/page123. Bản ghi không bao gồm các tên miền con (ví dụ: subdomain.domain.com).
• subdomain.domain.com – bản ghi bao gồm các địa chỉ sau: https://subdomain.domain.com, https://subdomain.domain.com/page123. Bản ghi không bao gồm tên miền domain.com.
• *.domain.com –bản ghi này bao gồm các địa chỉ sau: https://movies.domain.com, https://images.domain.com/page123. Bản ghi không bao gồm tên miền domain.com.

Ứng dụng được tin tưởng

Danh sách các ứng dụng có hoạt động không bị giám sát bởi Kaspersky Endpoint Security trong hoạt động của nó. Bạn có thể chọn các loại hoạt động của ứng dụng mà Kaspersky Endpoint Security sẽ không giám sát (ví dụ như không quét lưu lượng mạng). Kaspersky Endpoint Security hỗ trợ các biến môi trường và ký tự * cùng ? khi nhập tên đại diện.

Sử dụng kho chứng chỉ đã chọn để quét các kết nối được mã hóa trong các ứng dụng Mozilla

(chỉ khả dụng trong giao diện Kaspersky Endpoint Security)

Nếu hộp kiểm này được chọn, ứng dụng sẽ quét lưu lượng được mã hóa trong trình duyệt Mozilla Firefox và ứng dụng thư điện tử Thunderbird. Quyền truy cập vào một số website thông qua giao thức HTTPS có thể bị chặn.

Để quét lưu lượng trong trình duyệt Mozilla Firefox và ứng dụng thư điện tử Thunderbird, bạn phải bật Quét kết nối được mã hóa. Nếu Quét kết nối được mã hóa bị tắt, ứng dụng sẽ không quét lưu lượng được mã hóa trong trình duyệt Mozilla Firefox và ứng dụng thư điện tử Thunderbird.

Ứng dụng sẽ sử dụng chứng chỉ gốc của Kaspersky để giải mã và phân tích lưu lượng được mã hóa. Bạn có thể chọn kho chứng chỉ chứa chứng chỉ gốc của Kaspersky.

• Sử dụng kho chứng chỉ Windows (khuyên dùng). Chứng chỉ gốc của Kaspersky được thêm vào kho này trong quá trình cài đặt Kaspersky Endpoint Security.
• Sử dụng kho chứng chỉ Mozilla. Mozilla Firefox và Thunderbird sử dụng kho chứng chỉ của riêng họ. Nếu chọn kho chứng chỉ của Mozilla, bạn cần thêm chứng chỉ gốc Kaspersky vào kho này theo cách thủ công thông qua các thuộc tính của trình duyệt.