您可以設定用於連線到網際網路和更新病毒資料庫的代理伺服器,選擇網路連接埠監控模式,以及設定加密連線掃描。
網路選項
參數 |
描述 |
---|---|
連線按流量收費時限制流量 |
如果選擇該核取方塊,應用程式將在網際網路連線受限時限制其網路流量。Kaspersky Endpoint Security 會將高速移動網際網路連線辨識為受限制連線,將 Wi-Fi 連線辨識為無限制連線。 網路數據流量控制可在執行 Windows 8 或更高版本的電腦上使用。 |
注入指令碼到網頁流量從而與網頁互動 |
如果選定該核取方塊,Kaspersky Endpoint Security 會將網頁監聽指令碼注入網頁流量。此指令碼可確保 Web 控制元件正常工作。指令碼將啟用 Web 控制事件的註冊。沒有此指令碼,您將無法啟用使用者網際網路活動監控 。 卡巴斯基專家建議將此網頁交互指令碼注入流量中,以確保 Web 控制的正確運行。 |
代理伺服器 |
用於用戶端電腦使用者存取網際網路的代理伺服器的設定。Kaspersky Endpoint Security 使用這些設定來配置某些防護元件,包括進行與更新資料庫和程式模組有關的配置。 為了自動配置代理伺服器,Kaspersky Endpoint Security 使用了 WPAD 協定(Web 代理自動發現協定)。如果使用該協定無法確定代理伺服器的 IP 位址,則 Kaspersky Endpoint Security 使用在 Microsoft Internet Explorer 瀏覽器設定中指定的代理伺服器位址。 |
本機位址不使用代理伺服器 |
如果選擇此方塊,則 Kaspersky Endpoint Security 從共用資料夾執行更新時不使用代理伺服器。 |
監控的連接埠 |
監控所有網路連接埠。在此網路連接埠監控模式下,防護元件(檔案威脅防護、Web 威脅防護、郵件威脅防護)會監控透過任何開放的電腦網路連接埠傳輸的資料流。 僅監控選中網路連接埠。在此網路連接埠監視模式下,防護元件將監控電腦的選定連接埠和選定應用程式的網路活動。通常用於傳輸電子郵件和網路流量的網路連接埠的清單按照 Kaspersky 專家的建議進行配置。 監控 Kaspersky 建議的清單中的應用程式的所有連接埠。這將使用其網路連接埠受 Kaspersky Endpoint Security 監控的應用程式的預定義清單。例如,此清單包括 Google Chrome、Adobe Reader、Java 和其他應用程式。 監控指定應用程式的所有連接埠。這將使用其網路連接埠受 Kaspersky Endpoint Security 監控的應用程式清單。 |
加密連線掃描 |
Kaspersky Endpoint Security 掃描透過以下協定傳輸的加密網路流量:
Kaspersky Endpoint Security 支援以下加密連線掃描模式:
Kaspersky Endpoint Security 不會掃描由停用了流量掃描的受信任應用程式建立的加密連線。Kaspersky Endpoint Security 不會掃描預定義的受信任網站清單中的加密連線。預定義的受信任網站清單由卡巴斯基專家建立。此清單已使用應用程式的病毒資料庫更新。您只能在 Kaspersky Endpoint Security 介面中檢視預定義的受信任網站清單。您只能在卡巴斯基安全管理中心主控台中檢視清單。 |
在存取具有不受信任憑證的網域時 |
封鎖連線。如果選取此選項,當存取具有不受信任憑證的網域時,Kaspersky Endpoint Security 封鎖網路連線。在瀏覽器中開啟具有未受信任憑證的網域時,Kaspersky Endpoint Security 會顯示一個 HTML 頁面,其中顯示封鎖該網域的原因。 |
在出現安全連線掃描錯誤時 |
|
封鎖 SSL 2.0 連線(建議) |
如果選中該核取方塊,Kaspersky Endpoint Security 將封鎖透過 SSL 2.0 協定建立的網路連線。 如果清除該核取方塊,Kaspersky Endpoint Security 不會封鎖透過 SSL 2.0 協定建立的網路連線,並且不監控透過這些連線傳輸的網路流量。 |
解密與使用 EV 憑證的網站之間的安全連線 |
EV 憑證(延伸驗證憑證)確認網站的真實性並增強連線的安全性。瀏覽器在網址列中使用鎖定圖示來指示網站具有 EV 憑證。瀏覽器也可能用綠色部分或完全渲染網址列。 如果選中該核取方塊,Kaspersky Endpoint Security 將解密並監控具有 EV 憑證的網站的加密連線。 如果清除該核取方塊,Kaspersky Endpoint Security 無權存取 HTTPS 流量的內容。為此,應用程式僅基於網址(例如 如果您第一次開啟具有 EV 憑證的網站,則無論是否選中該核取方塊,加密連線都將被解密。 |
受信任位址 |
這將使用 Kaspersky Endpoint Security 不對其掃描加密網路連線的網址清單。您可以輸入網域名稱或 IP 位址。Kaspersky Endpoint Security 支援 Kaspersky Endpoint Security 不支援 IP 位址的遮罩。您可以在本機應用程式介面中輸入一個 IP 位址範圍(例如,198.51.100.0/24)。您不可在卡巴斯基安全網路管理中心主控台中輸入 IP 位址範圍。 例如:
|
受信任應用程式 |
其活動在操作過程中不受 Kaspersky Endpoint Security 監控的應用程式清單。您可以選擇 Kaspersky Endpoint Security 不會監控的應用程式活動的類型(例如,不掃描網路流量)。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及 |
使用選中憑證儲存來掃描 Mozilla 應用程式中的加密連線 (僅在 Kaspersky Endpoint Security 介面中可用) |
如果選中此核取方塊,則 Kaspersky Endpoint Security 會掃描 Mozilla Firefox 瀏覽器和 Thunderbird 郵件用戶端中的加密流量。透過 HTTPS 協定存取一些網站可能被封鎖。 若要掃描 Mozilla Firefox 瀏覽器和 Thunderbird 郵件用戶端中的流量,您必須啟用加密連線掃描。如果停用加密連線掃描,則 Kaspersky Endpoint Security 不會掃描 Mozilla Firefox 瀏覽器和 Thunderbird 郵件用戶端中的流量。 Kaspersky Endpoint Security 使用 Kaspersky 根憑證來解密和分析加密的流量。您可以選擇將包含卡巴斯基根憑證的憑證儲存。
|