암호화된 연결 검사 설정 구성

암호화된 연결 검사 설정을 구성하려면 다음과 같이 하십시오:

  1. 메인 애플리케이션 창에서 icon_settings 버튼을 누릅니다.
  2. 애플리케이션 설정 창에서 고급 설정네트워크 설정을 선택합니다.
  3. 암호화된 연결 검사에서 암호화된 연결 검사 모드를 선택합니다:
    • 암호화된 연결 검사 안 함 Kaspersky Endpoint Security가 https://로 시작하는 주소의 웹사이트 컨텐츠에 접근할 수 없습니다.
    • 보호 구성 요소의 요청 하에 암호화된 연결 검사. Kaspersky Endpoint Security가 파일 위협 보호, 메일 위협 보호, 웹 제어 구성 요소의 요청을 통해서만 암호화된 트래픽을 검사합니다.
    • 항상 암호화된 연결 검사 Kaspersky Endpoint Security가 보호 구성 요소가 중지된 상태에서도 암호화된 네트워크 트래픽을 검사합니다.

    Kaspersky Endpoint Security는 트래픽 검사가 중지된 신뢰하는 애플리케이션에 따라 설정된 암호화된 연결을 검사하지 않습니다. Kaspersky Endpoint Security는 미리 정의된 신뢰하는 웹사이트 목록에서의 암호화된 연결을 검사하지 않습니다. 미리 정의된 신뢰하는 웹사이트 목록은 Kaspersky 전문가가 작성합니다. 이 목록은 애플리케이션의 안티 바이러스 데이터베이스로 업데이트합니다. Kaspersky Endpoint Security 인터페이스에서만 사전 정의된 신뢰하는 웹사이트 목록을 볼 수 있습니다. Kaspersky Security Center 콘솔에서는 목록을 볼 수 없습니다.

  4. 필요시 검사 예와: 신뢰하는 주소 및 애플리케이션을 추가합니다.
  5. 암호화된 연결 검사를 위한 설정을 구성합니다(아래 표를 참조하십시오).
  6. 변경 사항을 저장합니다.

    암호화된 연결 검사 설정

    파라미터

    설명

    신뢰하지 않는 인증서를 사용하는 도메인 방문 시

    • 허용. 이 옵션을 선택하는 경우 신뢰하지 않는 인증서를 사용하는 도메인을 방문할 때 Kaspersky Endpoint Security가 네트워크 연결을 허용합니다.

    브라우저에서 신뢰하지 않는 인증서를 사용하는 도메인을 열 때 Kaspersky Endpoint Security는 경고 및 해당 도메인을 방문하지 않는 것이 좋은 이유를 보여 주는 HTML 페이지를 표시합니다. 사용자는 HTML 경고 페이지의 링크를 눌러 요청한 웹사이트에 접근할 수 있습니다. 이 링크를 따라 이동하고 나면 다음 1시간 동안은 동일 도메인에서 다른 리소스를 방문할 때 Kaspersky Endpoint Security가 신뢰하지 않는 인증서 관련 경고를 표시하지 않습니다.

    • 연결 차단. 이 옵션을 선택하는 경우 신뢰하지 않는 인증서를 사용하는 도메인을 방문할 때 Kaspersky Endpoint Security가 네트워크 연결을 차단합니다.

    브라우저에서 신뢰하지 않는 인증서를 사용하는 도메인을 열 때 Kaspersky Endpoint Security는 해당 도메인이 차단된 이유를 보여 주는 HTML 페이지를 표시합니다.

    암호화된 연결 검사 오류 발생 시

    • 연결 차단. 이 항목을 선택하면 암호화된 연결 검사 오류 발생 시 Kaspersky Endpoint Security가 네트워크 연결을 차단합니다.
    • 예외 규칙에 도메인 추가. 이 항목을 선택하면 암호화된 연결 검사 오류 발생 시 Kaspersky Endpoint Security가 오류 발생 도메인을 검사 오류가 있는 도메인 목록에 추가하고 이 도메인을 방문할 때 암호화된 네트워크 트래픽을 감시하지 않습니다. 애플리케이션의 로컬 인터페이스에서만 암호화된 연결 검사 오류가 있는 도메인 목록을 볼 수 있습니다. 목록 내용을 지우려면 연결 차단을 선택해야 합니다.

    SSL 2.0 연결 차단(권장)

    확인란을 선택하면 Kaspersky Endpoint Security가 SSL 2.0 프로토콜을 통해 설정된 네트워크 연결을 차단합니다.

    확인란을 선택 취소하면 Kaspersky Endpoint Security가 SSL 2.0 프로토콜을 통해 설정된 네트워크 연결을 차단하지 않으며 이러한 연결을 통해 전송되는 네트워크 트래픽을 감시하지 않습니다.

    EV 인증서를 사용하는 웹사이트와의 암호화된 연결 복호화

    EV 인증서(Extended Validation Certificates)는 웹사이트의 신뢰성을 확인하고 연결 보안을 강화합니다. 브라우저는 주소 표시줄의 잠금 아이콘을 사용하여 웹사이트에 EV 인증서가 있음을 나타냅니다. 또한 브라우저가 주소 표시줄을 전부 또는 그 일부를 녹색으로 표시할 수도 있습니다.

    이 확인란을 선택하면 Kaspersky Endpoint Security가 EV 인증서를 사용하는 웹사이트와의 암호화된 연결을 복호화하고 모니터링하게 됩니다.

    이 확인란을 선택 해제하면 Kaspersky Endpoint Security는 HTTPS 트래픽 컨텐츠에 접근할 수 없게 됩니다. 이 경우 애플리케이션은 https://google.com과 같은 웹사이트 주소를 기반으로만 HTTPS 트래픽을 모니터링합니다.

    EV 인증서로 웹사이트를 처음 열면, 이 확인란의 선택 여부와 상관없이 암호화된 연결이 복호화됩니다.

맨 위로