EncryptedConnectionsScan

启用或禁用对加密连接的扫描。

对于 FTP 协议，默认情况下禁用加密连接扫描。

Yes（默认值）- 启用加密连接扫描。

No – 禁用加密连接扫描。应用程序不会解密已经加密的流量。

EncryptedConnectionsScanErrorAction

指定在网站上发生加密连接扫描错误时要执行的操作。

AddToAutoExclusions（默认值） – 将发生错误的域添加到存在扫描错误的域列表中。应用程序在访问此域时不会监视加密的网络流量。

Disconnect – 阻止网络连接。

CertificateVerificationPolicy

指定 Kaspersky Endpoint Security 检查证书的方式。

如果证书是自签名的，应用程序将不执行额外的验证。

FullCheck（默认值）– 应用程序使用互联网检查和下载验证证书所需的缺失链。

LocalCheck – 应用程序不使用互联网来验证证书。

UntrustedCertificateAction

检测到未确认的证书时要执行的操作。

Allow（默认值） – 允许在使用非可信证书访问域时建立网络连接。

Block – 阻止在使用非可信证书访问域时建立的网络连接。

ManageExclusions

扫描加密流量时使用排除项。

Yes — 不扫描 [Exclusions.item_#] 下指定的网站（见下文）。

No（默认值） – 扫描所有网站。

MonitorNetworkPorts

指定 Kaspersky Endpoint Security 监控网络端口的方式。

Selected（默认值）– 仅监视在 [NetworkPorts.item_#] 部分中指定的网络端口（见下文）。

All – 监控所有网络端口。

指定此值可能会大大增加操作系统负载。

[Exclusions.item_#] 部分包含排除在扫描范围之外的域。应用程序不会扫描访问指定域时建立的连接。

DomainName

指定域名。

您可以在指定域时使用掩码。

[IncomingEndpointsExclusions.item_#]部分包含入站流量的排除项。

RemoteIp

远程设备的 IP 地址，其流量将被排除在拦截范围之外。

DestinationPort

受保护设备上的端口，来自远程设备的流量将被排除在拦截范围之外。

[OutgoingEndpointsExclusions.item_#]部分包含出站流量的排除项。

RemoteIp

远程设备的 IP 地址，其流量将被排除在拦截范围之外。

DestinationPort

远程设备上的端口，来自受保护设备的流量将被排除在拦截范围之外。

[NetworkPorts.item_#] 部分包含由应用程序监视的网络端口。

PortName

网络端口描述。

Port

应用程序要监控的网络端口号。

1–65535。

默认值为未定义。