要配置加密連線掃描設定:
https://
開頭的網站的內容。Kaspersky Endpoint Security 不會掃描由停用了流量掃描的受信任應用程式建立的加密連線。Kaspersky Endpoint Security 不會掃描預定義的受信任網站清單中的加密連線。預定義的受信任網站清單由卡巴斯基專家建立。此清單已使用應用程式的病毒資料庫更新。您只能在 Kaspersky Endpoint Security 介面中檢視預定義的受信任網站清單。您只能在卡巴斯基安全管理中心主控台中檢視清單。
加密連線掃描設定
參數 |
描述 |
---|---|
在存取具有不受信任憑證的網域時 |
在瀏覽器中開啟具有未受信任憑證的網域時,Kaspersky Endpoint Security 會顯示一個 HTML 頁面,其中顯示警告和不建議存取該網域的原因。使用者可以點擊 HTML 警告頁面中的連結來獲取對所請求 Web 資源的存取權限。點擊此連結後,在隨後一個小時內存取同一網域中的其他資源時,Kaspersky Endpoint Security 不會顯示關於不受信任憑證的警告。
在瀏覽器中開啟具有未受信任憑證的網域時,Kaspersky Endpoint Security 會顯示一個 HTML 頁面,其中顯示封鎖該網域的原因。 |
發生加密連線掃描錯誤時 |
|
封鎖 SSL 2.0 連線(建議) |
如果選中該核取方塊,Kaspersky Endpoint Security 將封鎖透過 SSL 2.0 協定建立的網路連線。 如果清除該核取方塊,Kaspersky Endpoint Security 不會封鎖透過 SSL 2.0 協定建立的網路連線,並且不監控透過這些連線傳輸的網路流量。 |
解密與使用 EV 憑證的網站之間的安全連線 |
EV 憑證(延伸驗證憑證)確認網站的真實性並增強連線的安全性。瀏覽器在網址列中使用鎖定圖示來指示網站具有 EV 憑證。瀏覽器也可能用綠色部分或完全渲染網址列。 如果選中該核取方塊,Kaspersky Endpoint Security 將解密並監控具有 EV 憑證的網站的加密連線。 如果清除該核取方塊,Kaspersky Endpoint Security 無權存取 HTTPS 流量的內容。為此,應用程式僅基於網址(例如 如果您第一次開啟具有 EV 憑證的網站,則無論是否選中該核取方塊,加密連線都將被解密。 |