从扫描中排除加密连接

大多数网络资源使用加密连接。Kaspersky 专家建议您启用“加密连接扫描”。如果加密连接扫描干扰与工作相关的活动，您可以将网站添加到被称为“受信任地址”的排除项中。如果受信任应用程序使用加密连接，您可以对此应用程序禁用加密连接扫描。例如，您可以对使用自己的证书执行双因素身份验证的云存储应用程序禁用加密连接扫描。

要从加密连接扫描中排除网址：

1. 打开主程序窗口并单击 按钮。
2. 在应用程序设置窗口中，选择“常规设置”→“网络设置”。
3. 在“加密连接扫描”块中，单击“受信任地址”按钮。
4. 单击“添加”按钮。
5. 如果您不希望 Kaspersky Endpoint Security 扫描在访问该域时建立的加密连接，请输入域名或 IP 地址。

   Kaspersky Endpoint Security 支持使用 * 字符在域名中输入掩码。

   Kaspersky Endpoint Security 不支持 IP 地址掩码。您可以在应用程序本地界面中输入 IP 地址范围（例如，198.51.100.0/24）。您无法在 Kaspersky Security Center 控制台中输入 IP 地址范围。

   例如：

   • domain.com – 该记录包括以下地址：https://domain.com、https://www.domain.com、https://domain.com/page123。该记录不包括子域（例如，subdomain.domain.com）。
   • subdomain.domain.com – 该记录包括以下地址：https://subdomain.domain.com、https://subdomain.domain.com/page123。该记录不包括 domain.com 域。
   • *.domain.com – 该记录包括以下地址：https://movies.domain.com、https://images.domain.com/page123。该记录不包括 domain.com 域。
6. 保存更改。

默认情况下，当发生错误时，Kaspersky Endpoint Security 将不扫描加密连接，并将该网站添加到专门设置的“有扫描错误的域”列表中。Kaspersky Endpoint Security 会为每个用户编制单独的列表，并且不会将数据发送到 Kaspersky Security Center。您可以启用当发生扫描错误时阻止连接。您只能在应用程序的本地界面中查看具有加密连接扫描错误的域列表。

要查看有扫描错误的域列表：

1. 打开主程序窗口并单击 按钮。
2. 在应用程序设置窗口中，选择“常规设置”→“网络设置”。
3. 在“加密连接扫描”块中，单击“有扫描错误的域”按钮。

将打开有扫描错误的域列表。要重置该列表，请在策略中启用当发生扫描错误时阻止连接，应用策略，然后将参数重置为其初始值，并再次应用策略。

Kaspersky 专家会创建“全局排除项”列表。不管应用程序设置如何，Kaspersky Endpoint Security 始终不会对该列表中的受信任网站进行检查。

要查看加密流量扫描的全局排除项：

1. 打开主程序窗口并单击 按钮。
2. 在应用程序设置窗口中，选择“常规设置”→“网络设置”。
3. 在“加密连接扫描”块中，单击“受信任网站列表”链接。

这打开由 Kaspersky 专家编辑的网站列表。Kaspersky Endpoint Security 不扫描列表中网站的受保护连接。当更新 Kaspersky Endpoint Security 数据库和模块时，该列表可能也更新。

页面顶部