Konfigurowanie ustawień skanowania połączeń szyfrowanych

W celu skonfigurowania ustawień skanowania połączeń szyfrowanych:

  1. W oknie głównym aplikacji kliknij przycisk Ustawienia.
  2. W oknie ustawień aplikacji wybierz Ustawienia główneUstawienia sieciowe.
  3. Zaznacz pole Skanuj połączenia szyfrowane, jeśli chcesz, żeby Kaspersky Endpoint Security monitorował szyfrowany ruch sieciowy.
  4. W razie potrzeby dodaj wyjątki skanowania: zaufane adresy i aplikacje.
  5. Kliknij przycisk Ustawienia zaawansowane.
  6. Skonfiguruj ustawienia skanowania połączeń szyfrowanych (patrz tabela poniżej).
  7. Zapisz swoje zmiany.

    Ustawienia skanowania połączeń szyfrowanych

    Parametr

    Opis

    Podczas odwiedzania domeny z niezaufanym certyfikatem
    • Zezwól. Jeśli ta opcja jest zaznaczona, podczas odwiedzania domeny z niezaufanym certyfikatem, Kaspersky Endpoint Security zezwoli na połączenie sieciowe.

    Podczas otwierania domeny z niezaufanym certyfikatem w przeglądarce, Kaspersky Endpoint Security wyświetla stronę HTML pokazującą ostrzeżenie i powód, z jakiego odwiedzenie tej domeny nie jest zalecane. Użytkownik może kliknąć odnośnik ze strony ostrzegającej HTML, aby uzyskać dostęp do żądanego zasobu internetowego. Po kliknięciu tego odnośnika, w ciągu następnej godziny Kaspersky Endpoint Security nie wyświetli ostrzeżeń o niezaufanym certyfikacie podczas odwiedzania innych zasobów na tej samej domenie.

    • Blokuj połączenie. Jeśli ta opcja jest zaznaczona, podczas odwiedzania domeny z niezaufanym certyfikatem, Kaspersky Endpoint Security blokuje połączenie sieciowe.

    Podczas otwierania domeny z niezaufanym certyfikatem w przeglądarce, Kaspersky Endpoint Security wyświetla stronę HTML pokazującą powód zablokowania tej domeny.

    W przypadku wystąpienia błędów skanowania połączenia szyfrowanego
    • Blokuj połączenie. Jeśli ten element jest wybrany, gdy wystąpi błąd skanowania połączenia szyfrowanego, Kaspersky Endpoint Security zablokuje połączenie sieciowe.
    • Dodaj domenę do wykluczeń. Jeśli ten element jest wybrany, gdy wystąpi błąd skanowania połączenia szyfrowanego, Kaspersky Endpoint Security doda domenę, w której wystąpił błąd, do listy domen z błędami skanowania i nie będzie monitorował szyfrowanego ruchu sieciowego, gdy ta domena będzie odwiedzana. Możesz przejrzeć listę domen z błędami skanowania połączeń szyfrowanych tylko w lokalnym interfejsie aplikacji. Aby wyczyścić zawartość listy, należy wybrać Zablokuj połączenie.

    Zablokuj połączenia SSL 2.0

    Jeśli pole jest zaznaczone, Kaspersky Endpoint Security zablokuje połączenia sieciowe nawiązane po protokole SSL 2.0.

    Jeśli pole jest odznaczone, Kaspersky Endpoint Security nie zablokuje połączeń sieciowych nawiązanych po protokole SSL 2.0 i nie będzie monitorował ruchu sieciowego przesyłanego przez te połączenia.

    Deszyfruj połączenia szyfrowane ze stronami używającymi certyfikatów EV

    Certyfikaty EV (Extended Validation Certificates) potwierdzają autentyczność stron internetowych i zwiększają ochronę połączenia. Przeglądarki używają ikony kłódki w paskach adresu, aby pokazać, że strona internetowa posiada certyfikat EV. Przeglądarki mogą także w pełni lub częściowo kolorować pasek adresu na zielono.

    Jeśli pole jest zaznaczone, Kaspersky Endpoint Security deszyfruje i monitoruje połączenia szyfrowane ze stronami internetowymi, które używają certyfikatu EV.

    Jeśli pole jest odznaczone, Kaspersky Endpoint Security nie ma dostępu do zawartości ruchu sieciowego HTTPS. Z tego powodu aplikacja monitoruje ruch sieciowy HTTPS tylko w oparciu o adres strony internetowej, na przykład: https://facebook.com.

    Jeśli otwierasz stronę internetową z certyfikatem EV po raz pierwszy, zaszyfrowane połączenie zostanie odszyfrowane niezależnie od tego, czy pole jest zaznaczone.

Przejdź do góry