從掃描中排除加密連線

大多數網路資源使用加密連線。卡巴斯基專家建議您啟用“加密連線掃描”。如果加密連線掃描會干擾與工作相關的活動,您可以將網站新增到被稱為“受信任位址”的排除項目中。如果受信任應用程式使用加密連線,您可以對此應用程式停用加密連線掃描。例如,您可以對使用自己的憑證執行雙因素身分驗證的雲端儲存應用程式停用加密連線掃描。

要從加密連線掃描中排除網址:

  1. 開啟程式主視窗並點擊 icon_settings 按鈕。
  2. 在應用程式設定視窗中,選取“進階設定”→“網路設定”。
  3. 在“加密連線掃描”區域中,點擊“受信任位址”按鈕。
  4. 點擊“新增”按鈕。
  5. 如果您不希望 Kaspersky Endpoint Security 掃描在存取該網域時建立的加密連線,請輸入該網域名稱或 IP 位址。

    Kaspersky Endpoint Security 支援*字元用於在網域名稱中輸入遮罩。

    Kaspersky Endpoint Security 不支援 IP 位址的遮罩。您可以在本機應用程式介面中輸入一個 IP 位址範圍(例如,198.51.100.0/24)。您不可在卡巴斯基安全網路管理中心主控台中輸入 IP 位址範圍。

    例如:

    • domain.com – 該記錄包括以下位址:https://domain.comhttps://www.domain.comhttps://domain.com/page123。該記錄排除子網域(例如,subdomain.domain.com)。
    • subdomain.domain.com – 該記錄包括以下位址:https://subdomain.domain.comhttps://subdomain.domain.com/page123。該記錄排除 domain.com 子網域。
    • *.domain.com – 該記錄包括以下位址:https://movies.domain.comhttps://images.domain.com/page123。該記錄排除 domain.com 子網域。
  6. 存儲變更。

預設情況下,當發生錯誤時,Kaspersky Endpoint Security 將不掃描加密連線,並將該網站新增到專門設定的“有掃描錯誤的網域”清單中。Kaspersky Endpoint Security 會為每個使用者編制單獨的清單,並且不會將資料發送到卡巴斯基安全管理中心。您可以啟用當發生掃描錯誤時封鎖連線。您只能在應用程式的本機介面中檢視具有加密連線掃描錯誤的網域清單。

要檢視有掃描錯誤的網域清單:

  1. 開啟程式主視窗並點擊 icon_settings 按鈕。
  2. 在應用程式設定視窗中,選取“進階設定”→“網路設定”。
  3. 在“加密連線掃描”區域中,點擊“有掃描錯誤的網域“按鈕。

將開啟有掃描錯誤的網域清單。要重設該清單,請在政策中啟用當發生掃描錯誤時封鎖連線、套用政策,然後將參數重設為其初始值,並再次套用政策。

卡巴斯基專家會列出一系列全域例外情況,無論應用程式設定如何,Kaspersky Endpoint Security 都不會檢查這些受信任網站。

要檢視加密流量掃描的全域排除項目:

  1. 開啟程式主視窗並點擊 icon_settings 按鈕。
  2. 在應用程式設定視窗中,選取“進階設定”→“網路設定”。
  3. 在“加密連線掃描”區域中,點擊“網站”連結。

這將開啟由卡巴斯基專家編譯的網站清單。Kaspersky Endpoint Security 不會掃描清單中網站的受防護連線。當更新 Kaspersky Endpoint Security 資料庫和模組時,該清單可能也更新。

頁面頂部