网络端口监控
在 Kaspersky Endpoint Security 运行期间,“Web 控制”、“邮件威胁防护”和“Web 威胁防护”组件将监控通过特定协议传输并经过用户计算机上开放的特定 TCP 和 UDP 端口的数据流。例如,“邮件威胁防护”组件分析通过 SMTP 传输的信息,而“Web 威胁防护”组件分析通过 HTTP 和 FTP 传输的信息。
Kaspersky Endpoint Security 将操作系统的 TCP 和 UDP 端口根据其组成方式分成多个组。某些网络端口保留用于易受攻击的服务。建议您更全面地监控这些端口,因为它们更有可能成为网络攻击的目标。如果使用依赖非标准网络端口的非标准服务,这些网络端口也可能成为攻击计算机的目标。您可以指定网络端口列表和请求网络访问的应用程序列表。这样在网络流量监控期间,这些端口和应用程序会受到“邮件威胁防护”和“Web 威胁防护”组件的特别关注。
扫描安全连接 (HTTPS)
Kaspersky Endpoint Security 在安装后首次启动时,卡巴斯基证书会添加到系统证书存储库中。
如果将 Kaspersky Endpoint Security 安装在运行 Microsoft Windows 以作工作站之用的计算机上,加密连接扫描的功能将可用。如果将 Kaspersky Endpoint Security 安装在运行 Microsoft Windows 以做文件服务器之用的计算机上,加密连接扫描的功能将不可用。
为扫描使用 Firefox 和 Thunderbird 的加密连接,Kaspersky Endpoint Security 会在这些应用程序的设置中启用受信任证书的系统存储。
Web 控制、邮件威胁防护和 Web 威胁防护组件可以解密和扫描通过使用以下协议建立的加密连接传输的网络流量: