Kaspersky Endpoint Security 12 for Windows

Impostazioni di Rete

26 luglio 2024

ID 178483

È possibile configurare il server proxy utilizzato per la connessione a Internet e l'aggiornamento dei database anti-virus, selezionare la modalità di monitoraggio della porta di rete e configurare le scansioni delle connessioni criptate.

Opzioni di rete

Parametro

Descrizione

Limita il traffico sulle connessioni a consumo

Se questa casella è selezionata, l'applicazione limita il proprio traffico di rete in caso di limitazioni della connessione a Internet. Kaspersky Endpoint Security identifica una connessione Internet mobile a elevata velocità come connessione con limitazioni e identifica una connessione Wi-Fi come connessione senza limitazioni.

Limitazione traffico di rete funziona nei computer che eseguono Windows 8 o versioni successive.

Inocula script nel traffico Web per interagire con le pagine Web

Se la casella è selezionata, Kaspersky Endpoint Security inocula uno script per l'interazione con le pagine Web nel traffico Web. Questo script garantisce il corretto funzionamento del componente Controllo Web. Lo script consente la registrazione degli eventi di Controllo Web. Senza questo script, non è possibile abilitare il monitoraggio dell'attività Internet dell'utente.

Gli esperti di Kaspersky consigliano di inoculare questo script per l'interazione con le pagine Web nel traffico per garantire il corretto funzionamento di Controllo Web.

Server proxy

Impostazioni del server proxy utilizzato per l'accesso a Internet degli utenti dei computer client. Kaspersky Endpoint Security utilizza queste impostazioni per determinati componenti della protezione, oltre che per l'aggiornamento dei database e dei moduli dell'applicazione.

Per la configurazione automatica di un server proxy, Kaspersky Endpoint Security utilizza il protocollo WPAD (Web Proxy Auto-Discovery Protocol). Se non è possibile determinare l'indirizzo IP del server proxy utilizzando questo protocollo, l'applicazione utilizza l'indirizzo del server proxy specificato nelle impostazioni del browser Microsoft Internet Explorer.

Ignora il server proxy per gli indirizzi locali

Se la casella di controllo è selezionata, Kaspersky Endpoint Security non utilizza un server proxy durante un aggiornamento da una cartella condivisa.

Porte monitorate

Monitora tutte le porte di rete. In questa modalità di monitoraggio delle porte di rete, i componenti della protezione (Protezione minacce file, Protezione minacce Web, Protezione minacce di posta) monitorano i flussi di dati trasmessi tramite qualsiasi porta di rete aperta del computer.

Monitora solo le porte di rete selezionate. In questa modalità di monitoraggio delle porte di rete i componenti della protezione monitorano le porte selezionate del computer e l'attività di rete delle applicazioni selezionate. L'elenco delle porte di rete normalmente utilizzate per la trasmissione del traffico di posta elettronica e di rete è configurato in base ai suggerimenti degli esperti di Kaspersky.

Monitora tutte le porte per le applicazioni dell'elenco consigliato da Kaspersky. Viene utilizzato un elenco predefinito di applicazioni le cui porte di rete sono monitorate da Kaspersky Endpoint Security. Questo elenco include ad esempio Google Chrome, Adobe Reader, Java e altre applicazioni.

Monitora tutte le porte per le applicazioni specificate. Viene utilizzato un elenco di applicazioni le cui porte di rete sono monitorate da Kaspersky Endpoint Security.

Scansione delle connessioni criptate

Kaspersky Endpoint Security esamina il traffico di rete criptato trasmesso tramite i seguenti protocolli:

  • SSL 3.0.
  • TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

    Kaspersky Endpoint Security supporta le seguenti modalità di scansione delle connessioni criptate:

  • Non esaminare le connessioni criptate. Kaspersky Endpoint Security non avrà accesso ai contenuti dei siti Web i cui indirizzi iniziano con https://.
  • Esamina le connessioni criptate su richiesta da parte dei componenti della protezione. Kaspersky Endpoint Security esaminerà il traffico criptato solo quando richiesto dai componenti Protezione minacce Web, Protezione minacce di posta e Controllo Web.
  • Esamina sempre le connessioni criptate. Kaspersky Endpoint Security esaminerà il traffico di rete criptato anche se i componenti della protezione sono disabilitati.

Kaspersky Endpoint Security non esegue la scansione delle connessioni criptate stabilite da applicazioni attendibili per le quali la scansione del traffico è disabilitata. Kaspersky Endpoint Security non esegue la scansione delle connessioni criptate dall'elenco predefinito di siti Web attendibili. L'elenco predefinito di siti Web attendibili viene creato dagli esperti di Kaspersky. Questo elenco viene aggiornato con i database anti-virus dell'applicazione. È possibile visualizzare l'elenco predefinito di siti Web attendibili esclusivamente nell'interfaccia di Kaspersky Endpoint Security. Non è possibile visualizzare l'elenco in Kaspersky Security Center Console.

Certificati radice attendibili

Elenco dei certificati radice attendibili. Kaspersky Endpoint Security consente di installare i certificati radice attendibili nei computer degli utenti se, ad esempio, è necessario distribuire un nuovo centro di certificazione. L'applicazione consente di aggiungere un certificato a uno speciale archivio certificati di Kaspersky Endpoint Security. In questo caso, il certificato viene considerato attendibile solo per l'applicazione Kaspersky Endpoint Security. In altre parole, l'utente può accedere a un sito Web con il nuovo certificato nel browser. Se un'altra applicazione tenta di accedere al sito Web, è possibile che si verifichi un errore di connessione a causa di un problema di certificato. Per aggiungere all'archivio certificati di sistema, è possibile utilizzare i criteri di gruppo di Active Directory.

Quando si visita un dominio con un certificato non attendibile

  • Consenti. Quando si visita un dominio con un certificato non attendibile, Kaspersky Endpoint Security consente la connessione di rete.

    Quando si apre un dominio con un certificato non attendibile in un browser, Kaspersky Endpoint Security visualizza una pagina HTML con un avviso e il motivo per cui è consigliabile non visitare il dominio. Un utente può fare clic sul collegamento dalla pagina HTML di avviso per ottenere l'accesso alla risorsa Web richiesta.

    Se un'applicazione o un servizio di terzi stabilisce una connessione con un dominio dotato di un certificato non attendibile, Kaspersky Endpoint Security crea il proprio certificato per esaminare il traffico. Il nuovo certificato presenta lo stato Non attendibili. Ciò è necessario per avvisare l'applicazione di terzi della connessione non attendibile perché in questo caso la pagina HTML non può essere visualizzata e la connessione può essere stabilita in background.

  • Blocca connessione. Quando si visita un dominio con un certificato non attendibile, Kaspersky Endpoint Security blocca la connessione di rete. Quando si apre un dominio con un certificato non attendibile in un browser, Kaspersky Endpoint Security visualizza una pagina HTML con il motivo per cui il dominio è bloccato.

Quando si verificano errori durante la scansione delle connessioni criptate

  • Blocca connessione. Se questo elemento è selezionato, quando si verifica un errore di scansione delle connessioni criptate, Kaspersky Endpoint Security blocca la connessione di rete.
  • Aggiungi dominio alle esclusioni. Se questo elemento è selezionato, quando si verifica un errore di scansione delle connessioni criptate, Kaspersky Endpoint Security aggiunge il dominio che ha generato l'errore all'elenco dei domini con errori di scansione e non monitora il traffico di rete criptato quando viene visitato questo dominio. È possibile visualizzare un elenco dei domini con errori di scansione delle connessioni criptate solo nell'interfaccia locale dell'applicazione. Per cancellare i contenuti dell'elenco è necessario selezionare Blocca connessione. Kaspersky Endpoint Security genera anche un evento per l'errore di scansione della connessione criptata.

Blocca le connessioni SSL 2.0 (opzione consigliata)

Se la casella di controllo è selezionata, l'applicazione blocca le connessioni di rete stabilite tramite il protocollo SSL 2.0.

Se la casella di controllo è deselezionata, l'applicazione non blocca le connessioni di rete stabilite tramite il protocollo SSL 2.0 e non monitora il traffico di rete trasmesso mediante queste connessioni.

Decripta una connessione criptata con il sito Web che utilizza il certificato EV

I certificati EV (Extended Validation) confermano l'autenticità dei siti Web e ottimizzano la sicurezza della connessione. I browser utilizzano un'icona a forma di lucchetto nella barra degli indirizzi per indicare che un sito Web dispone di un certificato EV. I browser possono inoltre colorare in modo parziale o completo la barra degli indirizzi di verde.

Se la casella di controllo è selezionata, l'applicazione decripta e monitora le connessioni criptate con siti Web che utilizzano un certificato EV.

Se la casella di controllo è deselezionata, l'applicazione non ha accesso ai contenuti del traffico HTTPS. Per questo motivo l'applicazione monitora il traffico HTTPS solo in base all'indirizzo del sito Web, ad esempio https://bing.com.

Se si apre un sito Web con un certificato EV per la prima volta, la connessione criptata verrà decriptata indipendentemente dal fatto che la casella di controllo sia selezionata o meno.

Indirizzi attendibili

Viene utilizzato un elenco di indirizzi Web per cui Kaspersky Endpoint Security non esamina le connessioni di rete. In questo caso, Kaspersky Endpoint Security non esamina il traffico HTTPS degli indirizzi Web attendibili quando i componenti Protezione minacce Web, Protezione minacce di posta e Controllo Web sono in esecuzione.

È possibile immettere un nome di dominio o un indirizzo IP. Kaspersky Endpoint Security supporta il carattere * per l'immissione di una maschera nel nome di dominio.

Kaspersky Endpoint Security non supporta il simbolo * per gli indirizzi IP. È possibile selezionare un intervallo di indirizzi IP usando una maschera di sottorete (ad esempio 198.51.100.0/24).

Esempi:

  • domain.com - Il record comprende i seguenti indirizzi: https://domain.com, https://www.domain.com, https://domain.com/page123. Il record è esclusivo dei sottodomini (ad esempio, subdomain.domain.com).
  • subdomain.domain.com - Il record comprende i seguenti indirizzi: https://subdomain.domain.com, https://subdomain.domain.com/page123. Il record è esclusivo del dominio domain.com.
  • *.domain.com - Il record comprende i seguenti indirizzi: https://movies.domain.com, https://images.domain.com/page123. Il record è esclusivo del dominio domain.com.

Applicazioni attendibili

Elenco delle applicazioni le cui attività non vengono monitorate da Kaspersky Endpoint Security durante l'esecuzione. È possibile selezionare i tipi di attività delle applicazioni che Kaspersky Endpoint Security non monitorerà (ad esempio non esaminare il traffico di rete). Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera.

Utilizza l'archivio certificati selezionato per esaminare le connessioni criptate nelle applicazioni Mozilla

(disponibile solo nell'interfaccia di Kaspersky Endpoint Security)

Se questa casella di controllo è selezionata, l'applicazione esamina il traffico criptato nel browser Mozilla Firefox e nel client di posta Thunderbird. L'accesso ad alcuni siti Web tramite il protocollo HTTPS potrebbe essere bloccato.

Per esaminare il traffico nel browser Mozilla Firefox e nel client di posta Thunderbird, è necessario abilitare Scansione delle connessioni criptate. Se Scansione delle connessioni criptate è disabilitata, l'applicazione non esamina il traffico nel browser Mozilla Firefox e nel client di posta Thunderbird.

L'applicazione utilizza il certificato radice di Kaspersky per decriptare e analizzare il traffico criptato. È possibile selezionare l'archivio certificati che conterrà il certificato radice di Kaspersky.

  • Usa archivio certificati Windows (scelta consigliata). Il certificato radice di Kaspersky viene aggiunto a questo archivio durante l'installazione di Kaspersky Endpoint Security.
  • Usa archivio certificati Mozilla. Mozilla Firefox e Thunderbird utilizzano i propri archivi di certificati. Se è selezionato l'archivio certificati Mozilla, è necessario aggiungere manualmente il certificato radice Kaspersky a questo archivio tramite le proprietà del browser.

Vedere anche: Gestione dell'applicazione tramite l'interfaccia locale

Monitoraggio dell'attività Internet dell'utente

Utilizzo di un server proxy per gli aggiornamenti

Monitoraggio delle porte di rete

Creazione di un elenco di porte di rete monitorate

Scansione delle connessioni criptate

Abilitazione della scansione delle connessioni criptate

Creazione dell'elenco di indirizzi Web attendibili

Modifica dell'elenco di applicazioni attendibili

Scansione delle connessioni criptate in Firefox e Thunderbird

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.