要配置加密连接扫描设置:
https://
开头的网站的内容。Kaspersky Endpoint Security 不扫描由禁用了流量扫描的受信任应用程序建立的加密连接。Kaspersky Endpoint Security 不扫描预定义的受信任网站的加密连接。预定义的受信任网站列表由 Kaspersky 专家创建。该列表与应用程序的反病毒数据库一起更新。您仅可以在 Kaspersky Endpoint Security 界面查看预定义的受信任网站列表。您无法在 Kaspersky Security Center 控制台查看列表。
加密连接扫描设置
参数 |
描述 |
---|---|
在访问具有不受信任证书的域时 |
在浏览器中打开具有未受信任证书的域时,Kaspersky Endpoint Security 会显示一个 HTML 页面,其中显示警告和不建议访问该域的原因。用户可以单击 HTML 警告页面中的链接来获取对所请求 Web 资源的访问权限。单击此链接后,在随后一个小时内访问同一域中的其他资源时,Kaspersky Endpoint Security 不会显示关于不受信任证书的警告。
在浏览器中打开具有未受信任证书的域时,Kaspersky Endpoint Security 会显示一个 HTML 页面,其中显示阻止该域的原因。 |
在出现加密连接扫描错误时 |
|
阻止 SSL 2.0 连接 |
如果选中该复选框,Kaspersky Endpoint Security 将阻止通过 SSL 2.0 协议建立的网络连接。 如果清除该复选框,Kaspersky Endpoint Security 不会阻止通过 SSL 2.0 协议建立的网络连接,并且不监控通过这些连接传输的网络流量。 |
解密与使用 EV 证书的网站之间的加密连接 |
EV 证书(扩展验证证书)确认网站的真实性并增强连接的安全性。浏览器在地址栏中使用锁定图标来指示网站具有 EV 证书。浏览器还可能将地址栏的全部或部分填充绿色。 如果选中该复选框,Kaspersky Endpoint Security 将解密并监控与使用 EV 证书的网站的加密连接。 如果清除该复选框,Kaspersky Endpoint Security 无权访问 HTTPS 流量的内容。为此,应用程序仅基于网址(例如 如果您第一次打开具有 EV 证书的网站,则无论是否选中该复选框,加密连接都将被解密。 |