在 Web Console 中配置网络流量扫描

在 Web Console 中,您可以在策略属性应用程序设置常规设置网络设置)中配置网络流量扫描设置。

加密连接扫描设置

设置

描述

加密连接扫描已启用/已禁用

此拨动开关用于启用或禁用加密连接扫描。

默认情况下,复选切换按钮处于打开状态。

受信任的根证书

包含管理受信任的根证书链接,该链接可打开受信任的根证书窗口。在此窗口中,您可以配置受信任的根证书列表。此列表在扫描加密连接时使用。

访问包含不受信任的证书的域

您可以选择访问具有不受信任证书的域时应用程序将执行的操作:

  • 允许”(默认值)— 允许连接到具有不受信任证书的域。
  • 阻止”— 阻止连接到具有不受信任证书的域。

访问具有加密连接扫描错误的域

您可以选择访问存在加密连接扫描错误的域时应用程序将执行的操作:

  • 允许并将域添加到排除项”(默认值)— 将导致错误的域添加到存在扫描错误的域列表中,并且在访问此域时不扫描加密的网络流量。
  • 阻止”— 阻止连接到存在扫描错误的域。

证书验证策略

您可以选择应用程序验证证书的方式:

  • 本地检查:应用程序不通过互联网来验证证书。
  • 完全检查(默认值):应用程序通过互联网检查和下载验证证书所需的缺失链。

受信任域

包含“配置受信任域”链接,该链接可打开“受信任域”窗口。在此窗口中,您可以配置受信任域名列表。

被监控的端口

包含网络端口监控设置:

  • 监控所有网络端口。如果选择此选项,应用程序将监控所有网络端口。
  • 仅监控所选网络端口。如果选择此选项,应用程序将仅监控“被监控的端口”窗口中指定的网络端口。默认选中该选项。

单击“配置网络端口设置”链接将打开“被监控的端口”窗口,您可以在其中指定应用程序要监控的网络端口。

页面顶部