配置加密连接扫描设置

要配置加密连接扫描设置：

1. 在应用程序主窗口中，单击“设置”按钮。
2. 在应用程序设置窗口中，选择“常规设置”→“网络设置”。
3. 在窗口右侧的“加密连接扫描”区域中，单击“高级设置”按钮。

   “高级设置”窗口打开。

4. 在“使用未受信任证书访问域时”下拉列表中，选择以下项之一：
   • 允许。如果选择此项，当访问具有不受信任证书的域时，Kaspersky Endpoint Security 允许网络连接。

     在浏览器中打开具有未受信任证书的域时，Kaspersky Endpoint Security 会显示一个 HTML 页面，其中显示警告和不建议访问该域的原因。用户可以单击 HTML 警告页面中的链接来获取对所请求 Web 资源的访问权限。单击此链接后，在随后一个小时内访问同一域中的其他资源时，Kaspersky Endpoint Security 不会显示关于不受信任证书的警告。

   • 阻止。如果选择此项，当访问具有不受信任证书的域时，Kaspersky Endpoint Security 将阻止在访问此域时建立的网络连接。

     在浏览器中打开具有未受信任证书的域时，Kaspersky Endpoint Security 会显示一个 HTML 页面，其中显示阻止该域的原因。

5. 在“在出现加密连接扫描错误时”下拉列表中，选择以下项之一：
   • 阻止连接。如果选择此项，在发生加密连接扫描错误时，Kaspersky Endpoint Security 会阻止网络连接。
   • “将域添加至排除项"。如果选择此项，在发生加密连接扫描错误时，Kaspersky Endpoint Security 将导致错误的域添加到具有扫描错误的域列表中，并且在访问此域时不监控加密网络流量。

     单击“具有扫描错误的域”链接以打开“具有扫描错误的域”窗口，其中列出了在发生加密连接扫描错误时添加到排除项的域。

     如果选中“添加域至排除项”的项，则“具有扫描错误的域”的链接可用。

     在“在出现加密连接扫描错误时”下拉列表中选择“阻止连接”项时，Kaspersky Endpoint Security 将删除“具有扫描错误的域”窗口中列出的所有排除项。

6. 如果您希望 Kaspersky Endpoint Security 阻止通过 SSL 2.0 协议建立的网络连接，则选中“阻止 SSL 2.0 连接”复选框。

   如果您不希望 Kaspersky Endpoint Security 阻止通过 SSL 2.0 协议建立的网络连接，或不希望应用程序监控传输这些连接的网络流量，则清除“阻止 SSL 2.0 连接”复选框。

   不建议使用 SSL 2.0 协议，因为它具有影响安全数据传输的缺点。

7. 如果您希望 Kaspersky Endpoint Security 解密和控制具有 EV 证书的安全连接，请选中“解密与使用 EV 证书的网站之间的加密连接”复选框。

   EV 证书（扩展验证证书）确认网站的真实性并增强连接的安全性。浏览器在地址栏中使用锁定图标来指示网站具有 EV 证书。浏览器还可能将地址栏的全部或部分填充绿色。

8. 保存更改。

页面顶部