Povolení kontroly šifrovaného připojení

Ve výchozím nastavení aplikace Kaspersky Endpoint Security nekontroluje šifrovaná připojení vždy, ale pouze na žádost součástí ochrany.

Jak povolit kontrolu šifrovaných připojení v konzole pro správu (MMC)

Jak povolit kontrolu šifrovaných připojení ve webové konzole a cloudové konzole

Jak povolit kontrolu šifrovaných připojení v rozhraní aplikace

Nastavení kontroly šifrovaných připojení

Parametr

Popis

Důvěryhodné kořenové certifikáty

Seznam důvěryhodných kořenových certifikátů. Aplikace Kaspersky Endpoint Security umožňuje instalovat do uživatelských počítačů důvěryhodné kořenové certifikáty, pokud například potřebujete nasadit nové certifikační centrum. Aplikace umožňuje přidat certifikát do speciálního úložiště certifikátů Kaspersky Endpoint Security. V tomto případě je certifikát považován za důvěryhodný pouze pro aplikaci Kaspersky Endpoint Security. Jinými slovy, uživatel může získat přístup k webu s novým certifikátem v prohlížeči. Pokud se k webovému serveru pokusí získat přístup jiná aplikace, může dojít k chybě připojení z důvodu problému s certifikátem. K přidání do systémového úložiště certifikátů můžete použít zásady skupin služby Active Directory.

Návštěva domény s nedůvěryhodným certifikátem
  • Povolit. Při návštěvě domény s nedůvěryhodným certifikátem aplikace Kaspersky Endpoint Security povolí síťové připojení.

    Při otevření domény s nedůvěryhodným certifikátem v prohlížeči zobrazí aplikace Kaspersky Endpoint Security stránku HTML s upozorněním a důvodem toho, proč není návštěva dané domény doporučena. Uživatel může kliknout na odkaz na stránce HTML s upozorněním, aby získal přístup k požadovanému webovému prostředku.

    Pokud aplikace nebo služba třetí strany naváže spojení s doménou s nedůvěryhodným certifikátem, Kaspersky Endpoint Security vytvoří svůj vlastní certifikát pro kontrolu provozu. Nový certifikát má stav Nedůvěryhodné. To je nutné pro upozornění aplikace třetí strany na nedůvěryhodné připojení, protože v tomto případě nelze zobrazit stránku HTML a připojení lze navázat v režimu na pozadí.

  • Blokovat. Při návštěvě domény s nedůvěryhodným certifikátem aplikace Kaspersky Endpoint Security zablokuje síťové připojení. Při otevření domény s nedůvěryhodným certifikátem v prohlížeči zobrazí aplikace Kaspersky Endpoint Security stránku HTML s důvodem toho, proč je daná doména blokována.

Návštěva domény s chybou kontroly šifrovaných připojení
  • Blokovat. Pokud je vybrána tato položka, aplikace Kaspersky Endpoint Security při výskytu chyby kontroly šifrovaného připojení blokuje síťové připojení.
  • Povolit a přidat doménu k výjimkám. Pokud je vybrána tato položka, aplikace Kaspersky Endpoint Security při výskytu chyby kontroly šifrovaného připojení přidá doménu, v jejímž důsledku došlo k chybě, do seznamu výjimek s chybami kontroly a při návštěvě této domény nesleduje šifrovaný síťový provoz. Seznam domén s chybami kontroly šifrovaného připojení můžete zobrazit pouze v místním rozhraní aplikace. Chcete-li vymazat obsah seznamu, musíte vybrat možnost Blokovat. Kaspersky Endpoint Security také vytvoří událost pro chybu kontroly šifrovaného připojení.

Blokovat připojení SSL 2.0

Pokud je políčko zaškrtnuto, aplikace monitoruje a blokuje síťová připojení vytvořená pomocí protokolu SSL 2.0.

Pokud políčko není zaškrtnuto, aplikace neblokuje síťová připojení vytvořená pomocí protokolu SSL 2.0. Aplikace však nemonitoruje síťový provoz přes tento protokol.

Blokovat připojení SSL 3.0

Pokud je políčko zaškrtnuto, aplikace blokuje síťová připojení vytvořená pomocí protokolu SSL 3.0.

Pokud je políčko zaškrtnuto, aplikace blokuje síťová připojení vytvořená pomocí protokolu SSL 3.0. Aplikace monitoruje síťový provoz přes tento protokol. Všechny součásti aplikace fungují bez omezení.

Blokovat připojení TLS 1.0

Pokud je políčko zaškrtnuto, aplikace blokuje síťová připojení vytvořená pomocí protokolu TLS 1.0.

Pokud je políčko zaškrtnuto, aplikace blokuje síťová připojení vytvořená pomocí protokolu TLS 1.0. Aplikace monitoruje síťový provoz přes tento protokol. Všechny součásti aplikace fungují bez omezení.

Dešifrovat šifrovaná připojení u webů používajících certifikáty EV

Certifikáty EV (Extended Validation Certificate) potvrzují pravost webových stránek a zvyšují bezpečnost připojení. K označení, že web má certifikát EV, používají prohlížeče ikonu zámku v adresním řádku. Prohlížeče mohou pruh adresy také plně nebo částečně vybarvit zelenou barvou.

Pokud je toto políčko zaškrtnuté, aplikace dešifruje a monitoruje šifrovaná připojení a weby, které používají certifikát EV.

Jestliže toto políčko není zaškrtnuté, aplikace nemá přístup k obsahu provozu HTTPS. Z tohoto důvodu aplikace monitoruje provoz HTTPS pouze na základě adresy webových stránek, například https://bing.com.

Pokud poprvé otevíráte web s certifikátem EV, šifrované připojení bude dešifrováno bez ohledu na to, zda je toto políčko zaškrtnuto.

Začátek stránky