Excluindo conexões criptografadas da verificação
A maioria dos recursos da web usa conexões criptografadas. Os especialistas da Kaspersky recomendam que você ative a verificação de conexões criptografadas. Caso a verificação de conexões criptografadas interfira na atividade relacionada ao trabalho, é possível adicionar um site a exclusões conhecidas como endereços confiáveis. Nesse caso, o Kaspersky Endpoint Security não verifica o tráfego HTTPS de endereços da Web confiáveis quando os componentes Proteção Contra Ameaças da Web, Proteção Contra Ameaças ao Correio e Controle da Web estão fazendo seu trabalho.
Se um aplicativo confiável usar uma conexão criptografada, você poderá desativar a verificação de conexões criptografadas para esse aplicativo. Por exemplo, você pode desativar a verificação de conexões criptografadas para aplicativos de armazenamento em nuvem que usam autenticação de dois fatores com seu próprio certificado.
Como excluir um endereço da Web das verificações de conexões criptografadas no Console de Administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela da política, selecione Configurações gerais → Configurações de rede.
- No bloco Verificação de conexões criptografadas, clique no botão Configurar endereços confiáveis.
- Clique Adicionar.
- Digite um nome de domínio ou endereço IP, se não quiser que o Kaspersky Endpoint Security verifique as conexões criptografadas estabelecidas ao visitar esse domínio.
O Kaspersky Endpoint Security é compatível com o caractere * para inserção de uma máscara no nome de domínio.
O Kaspersky Endpoint Security não é compatível com o símbolo * para endereços IP. É possível selecionar um intervalo de endereços IP usando uma máscara de sub-rede (por exemplo, 198.51.100.0/24).
Exemplos:
dominio.com – o registro inclui os seguintes endereços: https://domain.com, https://www.domain.com, https://domain.com/page123. O registro é exclusivo de subdomínios (por exemplo, subdomain.domain.com).subdomain.domain.com – o registro inclui os seguintes endereços: https://subdomain.domain.com, https://subdomain.domain.com/page123. O registro é exclusivo do domínio domain.com.*.domain.com – o registro inclui os seguintes endereços: https://movies.domain.com, https://images.domain.com/page123. O registro é exclusivo do domínio domain.com.
- Salvar alterações.
Como excluir um endereço da Web das verificações de conexões criptografadas no Web Console e no Cloud Console
- Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
- Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
- Selecione a guia Configurações do aplicativo.
- Selecione Configurações gerais → Configurações de rede.
- No bloco Verificação de conexões criptografadas, clique no botão Configurar endereços confiáveis.
- Clique Adicionar.
- Digite um nome de domínio ou endereço IP, se não quiser que o Kaspersky Endpoint Security verifique as conexões criptografadas estabelecidas ao visitar esse domínio.
O Kaspersky Endpoint Security é compatível com o caractere * para inserção de uma máscara no nome de domínio.
O Kaspersky Endpoint Security não é compatível com o símbolo * para endereços IP. É possível selecionar um intervalo de endereços IP usando uma máscara de sub-rede (por exemplo, 198.51.100.0/24).
Exemplos:
dominio.com – o registro inclui os seguintes endereços: https://domain.com, https://www.domain.com, https://domain.com/page123. O registro é exclusivo de subdomínios (por exemplo, subdomain.domain.com).subdomain.domain.com – o registro inclui os seguintes endereços: https://subdomain.domain.com, https://subdomain.domain.com/page123. O registro é exclusivo do domínio domain.com.*.domain.com – o registro inclui os seguintes endereços: https://movies.domain.com, https://images.domain.com/page123. O registro é exclusivo do domínio domain.com.
- Salvar alterações.
Como excluir um endereço da Web de verificações de conexões criptografadas na interface do aplicativo
- Na janela principal do aplicativo, clique no botão
. - Na janela de configurações do aplicativo, selecione Configurações gerais → Configurações de rede.
Configurações de aplicativo rede
- No bloco Verificação de conexões criptografadas, clique no botão Configurar endereços confiáveis.
- Clique Adicionar.
- Digite um nome de domínio ou endereço IP, se não quiser que o Kaspersky Endpoint Security verifique as conexões criptografadas estabelecidas ao visitar esse domínio.
O Kaspersky Endpoint Security é compatível com o caractere * para inserção de uma máscara no nome de domínio.
O Kaspersky Endpoint Security não é compatível com o símbolo * para endereços IP. É possível selecionar um intervalo de endereços IP usando uma máscara de sub-rede (por exemplo, 198.51.100.0/24).
Exemplos:
dominio.com – o registro inclui os seguintes endereços: https://domain.com, https://www.domain.com, https://domain.com/page123. O registro é exclusivo de subdomínios (por exemplo, subdomain.domain.com).subdomain.domain.com – o registro inclui os seguintes endereços: https://subdomain.domain.com, https://subdomain.domain.com/page123. O registro é exclusivo do domínio domain.com.*.domain.com – o registro inclui os seguintes endereços: https://movies.domain.com, https://images.domain.com/page123. O registro é exclusivo do domínio domain.com.
- Salvar alterações.
Por padrão, o Kaspersky Endpoint Security não verifica conexões criptografadas quando ocorrem erros e adiciona o site a uma lista especial de Domínios com erros de verificação. O Kaspersky Endpoint Security compila uma lista separada para cada usuário e não envia dados para o Kaspersky Security Center. Você pode ativar o bloqueio da conexão quando ocorrer um erro de verificação. É possível visualizar uma lista de domínios com erros de verificação de conexões criptografadas apenas na interface local do aplicativo.
Para visualizar a lista de domínios com erros de verificação:
- Na janela principal do aplicativo, clique no botão .
- Na janela de configurações do aplicativo, selecione Configurações gerais → Configurações de rede.
- No bloco Verificação de conexões criptografadas, clique no botão Domínios com erros de verificação.
Uma lista de domínios com erros de verificação é aberta. Para redefinir a lista, ative o bloqueio de conexão quando ocorrerem erros de varredura na política, aplique a política, redefina o parâmetro para seu valor inicial e aplique a política novamente.
Os especialistas da Kaspersky fazem uma lista de exceções globais - sites confiáveis que o Kaspersky Endpoint Security não verifica, independentemente das configurações do aplicativo.
Para exibir as exclusões globais das verificações de tráfego criptografado:
- Na janela principal do aplicativo, clique no botão .
- Na janela de configurações do aplicativo, selecione Configurações gerais → Configurações de rede.
- No bloco Verificação de conexões criptografadas, clique na lista do link de sites confiáveis.
Aparecerá uma lista de sites compilada por especialistas da Kaspersky. O Kaspersky Endpoint Security não verifica conexões protegidas para sites da lista. A lista pode ser atualizada quando os bancos de dados e os módulos do Kaspersky Endpoint Security são atualizados.
Início da página