W celu skonfigurowania ustawień skanowania połączeń szyfrowanych:
Ustawienia skanowania połączeń szyfrowanych
Parametr |
Opis |
---|---|
Podczas odwiedzania domeny z niezaufanym certyfikatem |
Podczas otwierania domeny z niezaufanym certyfikatem w przeglądarce, Kaspersky Endpoint Security wyświetla stronę HTML pokazującą ostrzeżenie i powód, z jakiego odwiedzenie tej domeny nie jest zalecane. Użytkownik może kliknąć odnośnik ze strony ostrzegającej HTML, aby uzyskać dostęp do żądanego zasobu internetowego. Po kliknięciu tego odnośnika, w ciągu następnej godziny Kaspersky Endpoint Security nie wyświetli ostrzeżeń o niezaufanym certyfikacie podczas odwiedzania innych zasobów na tej samej domenie.
Podczas otwierania domeny z niezaufanym certyfikatem w przeglądarce, Kaspersky Endpoint Security wyświetla stronę HTML pokazującą powód zablokowania tej domeny. |
W przypadku wystąpienia błędów skanowania połączenia szyfrowanego |
|
Zablokuj połączenia SSL 2.0 |
Jeśli pole jest zaznaczone, Kaspersky Endpoint Security zablokuje połączenia sieciowe nawiązane po protokole SSL 2.0. Jeśli pole jest odznaczone, Kaspersky Endpoint Security nie zablokuje połączeń sieciowych nawiązanych po protokole SSL 2.0 i nie będzie monitorował ruchu sieciowego przesyłanego przez te połączenia. |
Deszyfruj połączenia szyfrowane ze stronami używającymi certyfikatów EV |
Certyfikaty EV (Extended Validation Certificates) potwierdzają autentyczność stron internetowych i zwiększają ochronę połączenia. Przeglądarki używają ikony kłódki w paskach adresu, aby pokazać, że strona internetowa posiada certyfikat EV. Przeglądarki mogą także w pełni lub częściowo kolorować pasek adresu na zielono. Jeśli pole jest zaznaczone, Kaspersky Endpoint Security deszyfruje i monitoruje połączenia szyfrowane ze stronami internetowymi, które używają certyfikatu EV. Jeśli pole jest odznaczone, Kaspersky Endpoint Security nie ma dostępu do zawartości ruchu sieciowego HTTPS. Z tego powodu aplikacja monitoruje ruch sieciowy HTTPS tylko w oparciu o adres strony internetowej, na przykład: Jeśli otwierasz stronę internetową z certyfikatem EV po raz pierwszy, zaszyfrowane połączenie zostanie odszyfrowane niezależnie od tego, czy pole jest zaznaczone. |