代理伺服器設定

用於用戶端電腦使用者存取網際網路的代理伺服器的設定。Kaspersky Endpoint Security 使用這些設定來配置某些防護元件，包括進行與更新資料庫和程式模組有關的配置。

為了自動配置代理伺服器，Kaspersky Endpoint Security 使用了 WPAD 協定（Web 代理自動發現協定）。如果使用該協定無法確定代理伺服器的 IP 位址，則 Kaspersky Endpoint Security 使用在 Microsoft Internet Explorer 中指定的代理伺服器位址。

本機位址不使用代理伺服器

如果選擇此方塊，則 Kaspersky Endpoint Security 從共用資料夾執行更新時不使用代理伺服器。

受監控的連接埠

• 監控所有網路連接埠。在此網路連接埠監控模式下，防護元件（檔案威脅防護、Web 威脅防護、郵件威脅防護）會監控透過任何開放的電腦網路連接埠傳輸的資料流。
• 僅監控選定連接埠。在此網路連接埠監控模式下，防護元件僅監控使用者指定的電腦網路連接埠。應用程式分發套件中包含通常用於傳輸電子郵件和網路通訊的網路連接埠的清單。

掃描加密連線

如果選中該核取方塊，“Web 威脅防護”、“郵件威脅防護”和“Web 控制”元件將掃描透過以下協定傳輸的加密流量：

• SSL 3.0。
• TLS 1.0 / TLS 1.1 / TLS 1.2。

如果在“應用程式掃描排除項目”視窗中針對某些應用程式選中了“不掃描網路流量”核取方塊，則 Kaspersky Endpoint Security 不會掃描這些應用程式建立的加密連線。

在存取具有不受信任憑證的網域時

• 允許。如果選取此項，當存取具有不受信任憑證的網域時，Kaspersky Endpoint Security 允許網路連線。

在瀏覽器中開啟具有未受信任憑證的網域時，Kaspersky Endpoint Security 會顯示一個 HTML 頁面，其中顯示警告和不建議存取該網域的原因。使用者可以點擊 HTML 警告頁面中的連結來獲取對所請求 Web 資源的存取權限。點擊此連結後，在隨後一個小時內存取同一網域中的其他資源時，Kaspersky Endpoint Security 不會顯示關於不受信任憑證的警告。

• 封鎖。如果選取此項，當存取具有不受信任憑證的網域時，Kaspersky Endpoint Security 將封鎖在存取此網域時建立的網路連線。

在瀏覽器中開啟具有未受信任憑證的網域時，Kaspersky Endpoint Security 會顯示一個 HTML 頁面，其中顯示封鎖該網域的原因。

在出現安全連線掃描錯誤時

• 中斷連線。如果選取此項，在發生加密連線掃描錯誤時，Kaspersky Endpoint Security 會封鎖網路連線。

選取“中斷連線”時，Kaspersky Endpoint Security 會刪除“有掃描錯誤的網域”視窗中列出的所有排除項目。

• “將網域新增至排除項目”。如果選取此項，在發生加密連線掃描錯誤時，Kaspersky Endpoint Security 將導致錯誤的網域新增到具有掃描錯誤的網域清單中，並且在存取此網域時不監控加密網路流量。

封鎖 SSL 2.0 連線

如果選中該核取方塊，Kaspersky Endpoint Security 將封鎖透過 SSL 2.0 協定建立的網路連線。

如果清除該核取方塊，Kaspersky Endpoint Security 不會封鎖透過 SSL 2.0 協定建立的網路連線，並且不監控透過這些連線傳輸的網路流量。

解密具有 EV 憑證的安全連線

如果選中該核取方塊，Kaspersky Endpoint Security 將解密並監控透過在瀏覽器中使用延伸驗證憑證 (EV) 建立的加密連線所傳輸的網路流量。

受信任網域

Kaspersky Endpoint Security 不對其掃描加密網路連線的網域清單。

受信任應用程式

其活動在操作過程中不受 Kaspersky Endpoint Security 監控的應用程式清單。