启用加密连接扫描

此复选框启用或禁用加密连接扫描。

默认选中该复选框。

加密连接扫描设置

本节包含加密连接扫描设置：

• 访问包含不受信任的证书的域可指定在访问具有不受信任证书的域时应用程序必须执行的操作：
  • “允许”（默认值）— 允许连接到具有不受信任证书的域。
  • “阻止”— 阻止连接到具有不受信任证书的域。
• 访问具有加密连接扫描错误的域可指定访问具有加密连接扫描错误的域时应用程序必须执行的操作：
  • “允许并将域添加到排除项”（默认值）— 将导致错误的域添加到存在扫描错误的域列表中，并且在访问此域时不扫描加密的网络流量。
  • “阻止”— 阻止连接到存在扫描错误的域。
• 证书验证策略是应用程序用来验证证书的方法：
  • 本地检查：应用程序不使用互联网来验证证书。
  • 完全检查（默认值）：应用程序通过互联网检查和下载验证证书所需的缺失链。

受信任域

这组设置包含“配置”按钮，用于打开“受信任域”窗口，您可以在其中配置受信任的域名列表。

受信任的根证书

这组设置包含“配置”按钮，用于打开“受信任的根证书”窗口，您可以在其中配置受信任的根证书列表。此列表在扫描加密连接时使用。

流量拦截排除

这组设置包含配置按钮，您可以点击该按钮打开流量拦截排除窗口。在此窗口中，您可以管理应用程序排除在流量拦截之外的连接的设置。

网络端口设置

这组设置包含配置按钮。单击此按钮将打开“被监控的端口”窗口。