Wyłączanie połączeń szyfrowanych ze skanowania

Większość zasobów internetowych korzysta z połączeń szyfrowanych. Eksperci z Kaspersky zalecają włączenie opcji Skanowanie połączeń szyfrowanych. Jeśli skanowanie połączeń szyfrowanych zakłóca czynności związane z pracą, możesz dodać stronę internetową do wykluczeń zwanych zaufanymi adresami. Jeśli zaufana aplikacja korzysta z połączenia szyfrowanego, możesz wyłączyć skanowanie połączeń szyfrowanych dla tej aplikacji. Na przykład, można wyłączyć skanowanie połączeń szyfrowanych w poszukiwaniu aplikacji do przechowywania w chmurze, które używają uwierzytelniania dwuskładnikowego z własnym certyfikatem.

W celu wykluczenia adresu internetowego ze skanowania połączeń szyfrowanych:

  1. W oknie głównym aplikacji kliknij przycisk icon_settings.
  2. W oknie ustawień aplikacji wybierz Ustawienia główneUstawienia sieciowe.
  3. W sekcji Skanowanie połączeń szyfrowanych kliknij przycisk Zaufane adresy.
  4. Kliknij przycisk Dodaj.
  5. Wprowadź nazwę domeny lub adres IP, jeśli nie chcesz, żeby Kaspersky Endpoint Security skanował połączenia szyfrowane nawiązywane podczas odwiedzania tej domeny.

    Kaspersky Endpoint Security obsługuje znak * do wprowadzenia maski w nazwie domeny.

    Kaspersky Endpoint Security nie obsługuje masek dla adresów IP. W lokalnym interfejsie aplikacji możesz wprowadzić zakres adresów IP (na przykład: 198.51.100.0/24). Zakresu adresów IP nie możesz wprowadzić w konsoli Kaspersky Security Center.

    Na przykład:

    • domain.com – wpis jest częścią następujących adresów: https://domain.com, https://www.domain.com, https://domain.com/page123. Wpis nie jest częścią poddomen (na przykład: subdomain.domain.com).
    • subdomain.domain.com – wpis jest częścią następujących adresów: https://subdomain.domain.com, https://subdomain.domain.com/page123. Wpis nie jest częścią domeny domain.com.
    • *.domain.com – wpis jest częścią następujących adresów: https://movies.domain.com, https://images.domain.com/page123. Wpis nie jest częścią domeny domain.com.
  6. Zapisz swoje zmiany.

Domyślnie Kaspersky Endpoint Security nie skanuje połączeń szyfrowanych w przypadku wystąpienia błędów i dodaje stronę internetową do specjalnej listy Domeny z błędami skanowania. Kaspersky Endpoint Security tworzy osobną listę dla każdego użytkownika i nie wysyła danych do Kaspersky Security Center. Możesz włączyć blokowanie połączenia, gdy wystąpi błąd skanowania. Możesz przejrzeć listę domen z błędami skanowania połączeń szyfrowanych tylko w lokalnym interfejsie aplikacji.

W celu wyświetlenia listy domen z błędami skanowania:

  1. W oknie głównym aplikacji kliknij przycisk icon_settings.
  2. W oknie ustawień aplikacji wybierz Ustawienia główneUstawienia sieciowe.
  3. W sekcji Skanowanie połączeń szyfrowanych kliknij przycisk Domeny z błędami skanowania.

Zostanie otwarta lista domen z błędami skanowania. Aby zresetować listę, włącz blokowanie połączenia w przypadku wystąpienia błędów skanowania w zasadzie, zastosuj zasadę, a następnie zresetuj parametr do wartości początkowej i ponownie zastosuj zasadę.

Specjaliści z Kaspersky sporządzają listę globalnych wykluczeń — zaufanych stron internetowych, których Kaspersky Endpoint Security nie sprawdza niezależnie od ustawień aplikacji.

W celu przejrzenia globalnych wykluczeń ze skanowania szyfrowanego ruchu sieciowego:

  1. W oknie głównym aplikacji kliknij przycisk icon_settings.
  2. W oknie ustawień aplikacji wybierz Ustawienia główneUstawienia sieciowe.
  3. W sekcji Skanowanie połączeń szyfrowanych kliknij odnośnik do listy zaufanych stron internetowych.

Spowoduje to otwarcie listy stron internetowych utworzonej przez ekspertów z Kaspersky. Kaspersky Endpoint Security nie skanuje chronionych połączeń dla stron internetowych na liście. Ta lista może zostać zaktualizowana, gdy zostaną zaktualizowane bazy danych i moduły Kaspersky Endpoint Security.

Przejdź do góry