Esclusione delle connessioni criptate dalla scansione

La maggior parte delle risorse Web utilizza connessioni criptate. Gli esperti di Kaspersky consigliano di abilitare Scansione delle connessioni criptate. Se la scansione delle connessioni criptate interferisce con l'attività lavorativa, è possibile aggiungere un sito Web alle esclusioni denominate indirizzi attendibili. Se un'applicazione attendibile utilizza una connessione criptata, è possibile disabilitare la scansione delle connessioni criptate per questa applicazione. È ad esempio possibile disabilitare la scansione delle connessioni criptate per le applicazioni di archiviazione cloud che utilizzano l'autenticazione a due fattori con il proprio certificato.

Per escludere un indirizzo Web dalle scansioni delle connessioni criptate:

  1. Nella finestra principale dell'applicazione, fare clic sul pulsante icon_settings.
  2. Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generaliImpostazioni di rete.
  3. Nel blocco Scansione delle connessioni criptate, fare clic sul pulsante Indirizzi attendibili.
  4. Fare clic su Aggiungi.
  5. Se non si desidera che Kaspersky Endpoint Security esegua la scansione delle connessioni criptate stabilite quando si visita un dominio, immettere un nome di dominio o un indirizzo IP.

    Kaspersky Endpoint Security supporta il carattere * per l'immissione di una maschera nel nome di dominio.

    Kaspersky Endpoint Security non supporta le maschere per gli indirizzi IP. È possibile immettere un intervallo di indirizzi IP nell'interfaccia dell'applicazione locale (ad esempio 198.51.100.0/24). Non è possibile immettere un intervallo di indirizzi IP in Kaspersky Security Center Console.

    Esempi:

    • domain.com - Il record comprende i seguenti indirizzi: https://domain.com, https://www.domain.com, https://domain.com/page123. Il record è esclusivo dei sottodomini (ad esempio, subdomain.domain.com).
    • subdomain.domain.com - Il record comprende i seguenti indirizzi: https://subdomain.domain.com, https://subdomain.domain.com/page123. Il record è esclusivo del dominio domain.com.
    • *.domain.com - Il record comprende i seguenti indirizzi: https://movies.domain.com, https://images.domain.com/page123. Il record è esclusivo del dominio domain.com.
  6. Salvare le modifiche.

Per impostazione predefinita, Kaspersky Endpoint Security non esegue la scansione delle connessioni criptate quando si verificano errori e aggiunge il sito Web a uno speciale elenco di Domini con errori di scansione. Kaspersky Endpoint Security compila un elenco separato per ciascun utente e non invia dati a Kaspersky Security Center. È possibile abilitare il blocco della connessione quando si verifica un errore di scansione. È possibile visualizzare un elenco dei domini con errori di scansione delle connessioni criptate solo nell'interfaccia locale dell'applicazione.

Per visualizzare l'elenco dei domini con errori di scansione:

  1. Nella finestra principale dell'applicazione, fare clic sul pulsante icon_settings.
  2. Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generaliImpostazioni di rete.
  3. Nel blocco Scansione delle connessioni criptate, fare clic sul pulsante Domini con errori di scansione.

Verrà visualizzato un elenco di domini con errori di scansione. Per ripristinare l'elenco, abilitare il blocco della connessione quando si verificano errori di scansione nel criterio, applicare il criterio, quindi ripristinare il parametro al valore iniziale e applicare nuovamente il criterio.

Gli specialisti Kaspersky creano un elenco di eccezioni globali: siti Web attendibili che Kaspersky Endpoint Security non controlla indipendentemente dalle impostazioni dell'applicazione.

Per visualizzare le esclusioni globali dalle scansioni del traffico criptato:

  1. Nella finestra principale dell'applicazione, fare clic sul pulsante icon_settings.
  2. Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generaliImpostazioni di rete.
  3. Nel blocco Scansione delle connessioni criptate, fare clic sul collegamento dell'elenco dei siti Web attendibili.

Verrà visualizzato un elenco dei siti Web compilato dagli esperti di Kaspersky. Kaspersky Endpoint Security non esegue la scansione delle connessioni protette per i siti Web nell'elenco. L'elenco può essere aggiornato quando i moduli e i database di Kaspersky Endpoint Security vengono aggiornati.

Inizio pagina