Netwerkinstellingen
U kunt de proxyserver voor het maken van verbinding met internet en het updaten van antivirusdatabases configureren, de bewakingsmodus voor netwerkpoorten selecteren en de scans van geëncrypte verbindingen configureren.
Netwerkopties
Parameter | Beschrijving |
---|---|
Beperk verkeer bij verbindingen met datalimiet | Als dit selectievakje is ingeschakeld, beperkt het programma het eigen netwerkverkeer wanneer de internetverbinding een datalimiet heeft. Kaspersky Endpoint Security identificeert een mobiele internetverbinding als een verbinding met een datalimiet en identificeert een Wi-Fi-verbinding als een verbinding zonder datalimiet. Kostenbewuste netwerkverbinding werkt op computers met Windows 8 of hoger. |
Injecteer script in internetverkeer voor interactie met webpagina's | Als het selectievakje is ingeschakeld, injecteert Kaspersky Endpoint Security een script voor interactie met webpagina's in het internetverkeer. Dit script zorgt ervoor dat het onderdeel Webcontrole correct werkt. Het script maakt de registratie van Webcontrole-gebeurtenissen mogelijk. Zonder dit script kunt u de bewaking van de internetactiviteit van gebruikers niet inschakelen. Kaspersky-experts raden aan om dit interactiescript voor webpagina's in het verkeer te injecteren om een correcte werking van Webcontrole te garanderen. |
Proxyserver | Instellingen van de proxyserver die gebruikers van clientcomputers gebruiken om verbinding te maken met internet. Kaspersky Endpoint Security gebruikt deze instellingen voor bepaalde beschermingsonderdelen en om de databases en programmamodules bij te werken. Voor de automatische configuratie van een proxyserver gebruikt Kaspersky Endpoint Security het WPAD-protocol (Web Proxy Auto-Discovery Protocol). Als het IP-adres van de proxyserver niet kan worden bepaald met dit protocol, gebruikt het programma het adres van de proxyserver dat in de instellingen van Microsoft Internet Explorer is opgegeven. |
Geen proxyserver gebruiken voor lokale adressen | Als het selectievakje is ingeschakeld, gebruikt Kaspersky Endpoint Security geen proxyserver wanneer een update vanuit een gedeelde map wordt uitgevoerd. |
Bewaakte poorten | Alle netwerkpoorten bewaken. In deze bewakingsmodus voor netwerkpoorten bewaken de beschermingsonderdelen (File Threat Protection, Web Threat Protection, Mail Threat Protection) gegevensstromen die via alle open netwerkpoorten van de computer worden verstuurd. Alleen geselecteerde netwerkpoorten bewaken. In deze modus voor het bewaken van netwerkpoorten, controleren de beschermingsonderdelen de geselecteerde poorten van de computer en de netwerkactiviteit van de geselecteerde programma's. De lijst met netwerkpoorten die normaal worden gebruikt voor de verzending van e-mail en netwerkverkeer wordt geconfigureerd volgens de aanbevelingen van Kaspersky-experts. Bewaak alle poorten voor de programma's die voorkomen op de lijst aanbevolen door Kaspersky. Dit gebruikt een vooraf gedefinieerde lijst met programma's waarvan de netwerkpoorten worden bewaakt door Kaspersky Endpoint Security: Deze lijst bevat bijvoorbeeld Google Chrome, Adobe Reader, Java en andere programma's. Bewaak alle poorten voor de opgegeven programma's. Dit gebruikt een lijst met programma's waarvan de netwerkpoorten worden bewaakt door Kaspersky Endpoint Security: |
Versleutelde verbindingen scannen | Kaspersky Endpoint Security scant versleuteld netwerkverkeer dat wordt verzonden via de volgende protocollen:
Kaspersky Endpoint Security scant geen versleutelde verbindingen die tot stand zijn gebracht door vertrouwde programma's waarvoor het scannen van verkeer is uitgeschakeld. Kaspersky Endpoint Security scant geen versleutelde verbindingen uit de vooraf gedefinieerde lijst met vertrouwde websites. De vooraf gedefinieerde lijst met vertrouwde websites is gemaakt door Kaspersky-experts. Deze lijst wordt bijgewerkt met de antivirusdatabases van het programma. U kunt de vooraf gedefinieerde lijst met vertrouwde websites alleen in de Kaspersky Endpoint Security-interface bekijken. U kunt de lijst niet bekijken in de Kaspersky Security Center Console. |
Vertrouwde basiscertificaten | Lijst met vertrouwde rootcertificaten. Met Kaspersky Endpoint Security kunt u vertrouwde rootcertificaten op gebruikerscomputers installeren als u bijvoorbeeld een nieuw certificeringscentrum moet implementeren. Met het programma kunt u een certificaat toevoegen aan een speciaal Kaspersky Endpoint Security-certificaatarchief. In dit geval wordt het certificaat alleen als vertrouwd beschouwd voor de Kaspersky Endpoint Security-programma. De gebruiker kan met andere woorden toegang krijgen tot een website met het nieuwe certificaat in de browser. Als een ander programma toegang probeert te krijgen tot de website, kunt u een verbindingsfout krijgen vanwege een certificaatprobleem. Als u wilt toevoegen aan het systeemcertificaatarchief, kunt u het groepsbeleid van Active Directory gebruiken. |
Een domein bezoeken met een niet-vertrouwd certificaat |
|
Een domein bezoeken met een scanfout met geëncrypte verbindingen |
|
Blokkeer SSL 2.0-verbindingen (aanbevolen) | Als het selectievakje is ingeschakeld, blokkeert het programma netwerkverbindingen die via het SSL 2.0-protocol tot stand zijn gebracht. Als het selectievakje is uitgeschakeld, blokkeert het programma geen netwerkverbindingen die via het SSL 2.0-protocol tot stand zijn gebracht en bewaakt het geen netwerkverkeer dat via deze verbindingen wordt verstuurd of ontvangen. |
Ontsleutel een versleutelde verbinding met de website die een EV-certificaat gebruikt | EV-certificaten (Certificaten voor uitgebreide validatie) bevestigen de authenticiteit van websites en verbeteren de beveiliging van de verbinding. Browsers tonen een hangslot in de adresbalk om aan te geven dat een website een EV-certificaat heeft. Browsers kunnen de adresbalk ook volledig of gedeeltelijk in een groene kleur weergeven. Als het selectievakje is ingeschakeld, decrypt en bewaakt het programma geëncrypte verbindingen met websites die een EV-certificaat gebruiken. Als het selectievakje is uitgeschakeld, heeft het programma geen toegang tot de inhoud van HTTPS-verkeer. Om deze reden bewaakt het programma HTTPS-verkeer alleen op basis van het webadres, zoals Als u een website met een EV-certificaat voor het eerst opent, wordt de beveiligde verbinding gedecrypt ongeacht of het selectievakje is ingeschakeld. |
Configureer vertrouwde adressen | Dit gebruikt een lijst met webadressen waarvoor Kaspersky Endpoint Security geen netwerkverbindingen scant. In dit geval scant Kaspersky Endpoint Security geen HTTPS-verkeer van vertrouwde webadressen wanneer de onderdelene Web Threat Protection, Mail Threat Protection, Webcontrole hun werk doen. U kunt een domeinnaam of een IP-adres invoeren. Kaspersky Endpoint Security ondersteunt het teken Kaspersky Endpoint Security ondersteunt niet het symbool Voorbeelden:
|
Configureer vertrouwde programma's | Lijst met programma's waarvan de activiteit niet wordt bewaakt door Kaspersky Endpoint Security tijdens de werking ervan. U kunt kiezen welke programma-activiteit niet moet worden bewaakt door Kaspersky Endpoint Security (bijvoorbeeld: geen netwerkverkeer scannen). Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de |
Gebruik de geselecteerde certificaatopslag om versleutelde verbindingen in Mozilla-programma's te scannen (alleen beschikbaar in de Kaspersky Endpoint Security-interface) | Als dit selectievakje is ingeschakeld, scant het programma geëncrypt verkeer in de Mozilla Firefox-browser en Thunderbird-mailclient. Het openen van bepaalde websites via het HTTPS-protocol wordt mogelijk geblokkeerd. Om verkeer in de Mozilla Firefox-browser en de Thunderbird-mailclient te scannen, moet u de versleutelde verbindingen scannen inschakelen. Als Versleutelde verbindingen scannen ingeschakeld is, scant het programma geen versleuteld verkeer in de Mozilla Firefox-browser en Thunderbird-mailclient. Het programma gebruikt het Kaspersky-rootcertificaat om geëncrypt verkeer te decrypten en te analyseren. U kunt de certificaatopslag voor het Kaspersky-rootcertificaat selecteren.
|