W celu włączenia skanowania połączeń szyfrowanych:
https://
.Kaspersky Endpoint Security nie skanuje połączeń szyfrowanych, które zostały nawiązane przez zaufane aplikacje, dla których skanowanie ruchu sieciowego jest wyłączone. Kaspersky Endpoint Security nie skanuje połączeń szyfrowanych z predefiniowanej listy zaufanych stron internetowych. Predefiniowana lista zaufanych stron internetowych jest tworzona przez ekspertów Kaspersky. Ta lista jest aktualizowana o antywirusowe bazy danych aplikacji. Predefiniowaną listę zaufanych stron internetowych możesz przejrzeć tylko w interfejsie Kaspersky Endpoint Security. Listy nie można przejrzeć w Kaspersky Security Center Console.
Ustawienia skanowania połączeń szyfrowanych
Parametr |
Opis |
---|---|
Zaufane certyfikaty główne |
Lista zaufanych certyfikatów głównych. Kaspersky Endpoint Security umożliwia zainstalowanie zaufanych certyfikatów głównych na komputerach użytkowników, gdy, na przykład, musisz wdrożyć nowe centrum certyfikacji. Aplikacja umożliwia dodanie certyfikatu do specjalnego magazynu certyfikatów Kaspersky Endpoint Security. W tym przypadku certyfikat jest uznawany za zaufany tylko dla aplikacji Kaspersky Endpoint Security. Innymi słowy, użytkownik może uzyskać dostęp do strony internetowej z nowym certyfikatem w przeglądarce. Jeśli inna aplikacja spróbuje uzyskać dostęp do strony internetowej, może pojawić się błąd połączenia w wyniku problemu z certyfikatem. Aby dodać do systemowego magazynu certyfikatów, możesz użyć zasady grupy Active Directory. |
Podczas odwiedzania domeny z niezaufanym certyfikatem |
|
W przypadku wystąpienia błędów skanowania połączenia szyfrowanego |
|
Blokuj połączenia SSL 2.0 (zalecane) |
Jeśli pole jest zaznaczone, aplikacja zablokuje połączenia sieciowe nawiązane po protokole SSL 2.0. Jeśli pole jest odznaczone, aplikacja nie zablokuje połączeń sieciowych nawiązanych po protokole SSL 2.0 i nie będzie monitorowała ruchu sieciowego przesyłanego przez te połączenia. |
Deszyfruj szyfrowane połączenie ze stroną internetową używającą certyfikatu EV |
Certyfikaty EV (Extended Validation Certificates) potwierdzają autentyczność stron internetowych i zwiększają ochronę połączenia. Przeglądarki używają ikony kłódki w paskach adresu, aby pokazać, że strona internetowa posiada certyfikat EV. W przeglądarkach pasek adresu może być częściowo lub całkowicie oznaczony na zielono. Jeśli pole jest zaznaczone, aplikacja deszyfruje i monitoruje połączenia szyfrowane ze stronami internetowymi, które używają certyfikatu EV. Jeśli pole jest odznaczone, aplikacja nie ma dostępu do zawartości ruchu sieciowego HTTPS. Z tego powodu aplikacja monitoruje ruch sieciowy HTTPS tylko w oparciu o adres strony internetowej, na przykład: Jeśli otwierasz stronę internetową z certyfikatem EV po raz pierwszy, zaszyfrowane połączenie zostanie odszyfrowane niezależnie od tego, czy pole jest zaznaczone. |