掃描具有不受信任憑證的加密連線
安裝後,Kaspersky Endpoint Security 會將 Kaspersky 憑證新增到受信任憑證的系統儲存(Windows 憑證儲存)。Kaspersky Endpoint Security 使用該憑證掃描加密連線。在存取具有不受信任憑證的網域時,您可以允許或者拒絕使用者存取該網域(請參見以下操作指示)。
如果您允許使用者存取具有不受信任憑證的網域,Kaspersky Endpoint Security 將執行以下操作:
- 當在瀏覽器中存取具有不受信任憑證的網域時,Kaspersky Endpoint Security 會使用卡巴斯基憑證掃描流量。Kaspersky Endpoint Security 會顯示一個 HTML 頁面,上有不建議存取相關網域的警告和原因資訊(請見下圖)。使用者可以點擊 HTML 警告頁面中的連結來獲取對所請求 Web 資源的存取權限。點擊此連結後,在隨後一個小時內存取同一網域中的其他資源時,Kaspersky Endpoint Security 不會顯示關於不受信任憑證的警告。Kaspersky Endpoint Security 還會就與不受信任憑證建立加密連線產生一個事件。
- 如果協力廠商應用程式或服務與具有不受信任憑證的網域建立連線,Kaspersky Endpoint Security 將建立自己的憑證來掃描流量。新憑證的狀態為“不受信任”。這對於警告協力廠商應用程式關注不受信任的連線很有必要,因為在此情況下無法顯示 HTML 頁面,連線可以在背景模式中建立。因此,如果協力廠商應用程式有內建憑證驗證工具,連線可能被終止。在此情況下,您必須聯絡網域擁有者然後設定受信任連線。如果無法設定受信任連線,您可以將該協力廠商應用程式新增至受信任應用程式清單。Kaspersky Endpoint Security 還會就與不受信任憑證建立加密連線產生一個事件。
如何在管理主控台 (MMC) 中設定掃描具有不受信任憑證的加密連線
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇 “政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“一般設定 → 網路設定”。
- 在“加密連線掃描”塊中,點擊“進階設定”按鈕。
- 這將開啟一個視窗;在該視窗中選擇在存取具有不受信任憑證的網域時的應用程式操作模式:允許或封鎖連線。
- 存儲變更。
如何在網頁主控台 (MMC) 和雲端主控台中設定掃描具有不受信任憑證的加密連線
- 在網頁主控台的主視窗中,選取“裝置”→“政策和設定檔”。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選取“應用程式設定”標籤。
- 轉到”一般設定”→”網路設定”。
- 在“加密連線掃描”下方,選擇在存取具有不受信任憑證的網域時的應用程式操作模式:允許或封鎖連線。
- 存儲變更。
如何在應用程式介面中設定掃描具有不受信任憑證的加密連線
- 在“應用程式主視窗”中,點擊 按鈕。
- 在應用程式設定視窗中,選取”一般設定“→“網路設定”。
- 在“加密連線掃描”下方,選擇在存取具有不受信任憑證的網域時的應用程式操作模式:允許或封鎖連線。
- 存儲變更。
警告存取具有不受信任憑證的網域
頁面頂部