若要啟用加密連線掃描:
加密連線掃描設定
https://
開頭的網站的內容。Kaspersky Endpoint Security 不會掃描由停用了流量掃描的受信任應用程式建立的加密連線。Kaspersky Endpoint Security 不會掃描預定義的受信任網站清單中的加密連線。預定義的受信任網站清單由卡巴斯基專家建立。此清單已使用應用程式的病毒資料庫更新。您只能在 Kaspersky Endpoint Security 介面中檢視預定義的受信任網站清單。您只能在卡巴斯基安全管理中心主控台中檢視清單。
掃描加密連線的附加設定
加密連線掃描設定
參數 |
描述 |
---|---|
信任根憑證 |
信任根憑證清單。如果(例如)您需要部署新認證中心,Kaspersky Endpoint Security 可讓您在使用者電腦上安裝受信任根憑證。該應用程式可讓您將憑證新增至一個特殊的 Kaspersky Endpoint Security 憑證商店。在此情況下,該憑證被認為僅對 Kaspersky Endpoint Security 應用程式受信任。換而言之,使用者可以用瀏覽器中的新憑證存取網站。如果其它應用程式嘗試存取網站,你會因為憑證問題得到一個連線錯誤。若要新增至系統憑證商店,您可以使用 Active Directory 群組政策。 |
正在造訪具有不受信任憑證的網域 |
|
造訪包含加密連線掃描錯誤的網域 |
|
封鎖 SSL 2.0 連線(建議) |
如果選中該核取方塊,應用程式將封鎖透過 SSL 2.0 協定建立的網路連線。 如果清除該核取方塊,應用程式不會封鎖透過 SSL 2.0 協定建立的網路連線,並且不監控透過這些連線傳輸的網路流量。 |
解密與使用 EV 憑證的網站之間的加密連線 |
EV 憑證(延伸驗證憑證)確認網站的真實性並增強連線的安全性。瀏覽器在網址列中使用鎖定圖示來指示網站具有 EV 憑證。瀏覽器也可能用綠色部分或完全渲染網址列。 如果選中該核取方塊,應用程式將解密並監控具有 EV 憑證的網站的加密連線。 如果清除該核取方塊,應用程式無權存取 HTTPS 流量的內容。為此,應用程式僅基於網址(例如 如果您第一次開啟具有 EV 憑證的網站,則無論是否選中該核取方塊,加密連線都將被解密。 |