Включение проверки защищенных соединений

По умолчанию Kaspersky Endpoint Security проверяет защищенные соединения не всегда, а только по запросу компонентов защиты.

Как включить проверку защищенных соединений в Консоли администрирования (MMC)

Откройте Консоль администрирования Kaspersky Security Center.
В дереве консоли выберите папку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Общие настройки → Настройки сети.
В блоке Проверка защищенных соединений выберите режим проверки защищенных соединений:
- Проверять защищенные соединения. Kaspersky Endpoint Security не имеет доступ к содержанию сайтов, адрес которых начинается с https://.
- Проверять защищенные соединения по запросу компонентов защиты. Kaspersky Endpoint Security проверяет зашифрованный трафик только по запросу компонентов Защита от веб-угроз, Защита от почтовых угроз и Веб-Контроль.
- Всегда проверять защищенные соединения. Kaspersky Endpoint Security проверяет зашифрованный сетевой трафик, даже если компоненты защиты выключены.
Kaspersky Endpoint Security не проверяет защищенные соединения, установленные доверенными приложениями, для которых выключена проверка трафика. Также Kaspersky Endpoint Security не проверяет защищенные соединения из предустановленного списка доверенных сайтов. Предустановленный список доверенных сайтов составляют специалисты "Лаборатории Касперского". Этот список обновляется с антивирусными базами приложения. Вы можете просмотреть предустановленный список доверенных сайтов только в интерфейсе Kaspersky Endpoint Security. В консоли Kaspersky Security Center просмотреть список невозможно.
Если требуется, добавьте исключения из проверки: доверенные адреса и приложения.
Настройте параметры проверки защищенных соединений (см. таблицу ниже).
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .

Как включить проверку защищенных соединений в Web Console и Cloud Console

В главном окне Web Console выберите закладку Активы (Устройства) → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры приложения.
Перейдите в раздел Общие настройки → Настройки сети.
В блоке Проверка защищенных соединений выберите режим проверки защищенных соединений:
- Проверять защищенные соединения. Kaspersky Endpoint Security не имеет доступ к содержанию сайтов, адрес которых начинается с https://.
- Проверять защищенные соединения по запросу компонентов защиты. Kaspersky Endpoint Security проверяет зашифрованный трафик только по запросу компонентов Защита от веб-угроз, Защита от почтовых угроз и Веб-Контроль.
- Всегда проверять защищенные соединения. Kaspersky Endpoint Security проверяет зашифрованный сетевой трафик, даже если компоненты защиты выключены.
Kaspersky Endpoint Security не проверяет защищенные соединения, установленные доверенными приложениями, для которых выключена проверка трафика. Также Kaspersky Endpoint Security не проверяет защищенные соединения из предустановленного списка доверенных сайтов. Предустановленный список доверенных сайтов составляют специалисты "Лаборатории Касперского". Этот список обновляется с антивирусными базами приложения. Вы можете просмотреть предустановленный список доверенных сайтов только в интерфейсе Kaspersky Endpoint Security. В консоли Kaspersky Security Center просмотреть список невозможно.
Если требуется, добавьте исключения из проверки: доверенные адреса и приложения.
Настройте параметры проверки защищенных соединений (см. таблицу ниже).
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .

Как включить проверку защищенных соединений в интерфейсе приложения

В главном окне приложения нажмите на кнопку .
В окне параметров приложения в блоке Общие настройки и нажмите на плитку Настройки сети.

Параметры проверки защищенных соединений
В блоке Проверка защищенных соединений выберите режим проверки защищенных соединений:
- Не проверять защищенные соединения. Kaspersky Endpoint Security не имеет доступ к содержанию сайтов, адрес которых начинается с https://.
- Проверять защищенные соединения по запросу компонентов защиты. Kaspersky Endpoint Security проверяет зашифрованный трафик только по запросу компонентов Защита от веб-угроз, Защита от почтовых угроз и Веб-Контроль.
- Всегда проверять защищенные соединения. Kaspersky Endpoint Security проверяет зашифрованный сетевой трафик, даже если компоненты защиты выключены.
Kaspersky Endpoint Security не проверяет защищенные соединения, установленные доверенными приложениями, для которых выключена проверка трафика. Также Kaspersky Endpoint Security не проверяет защищенные соединения из предустановленного списка доверенных сайтов. Предустановленный список доверенных сайтов составляют специалисты "Лаборатории Касперского". Этот список обновляется с антивирусными базами приложения. Вы можете просмотреть предустановленный список доверенных сайтов только в интерфейсе Kaspersky Endpoint Security. В консоли Kaspersky Security Center просмотреть список невозможно.
Если требуется, добавьте исключения из проверки: доверенные адреса и приложения.
Настройте параметры проверки защищенных соединений (см. таблицу ниже).

Дополнительные параметры проверки защищенных соединений
Сохраните внесенные изменения.

Параметры проверки защищенных соединений

Параметр	Описание
Доверенные корневые сертификаты	Список доверенных корневых сертификатов. Kaspersky Endpoint Security позволяет устанавливать доверенные корневые сертификаты на компьютеры пользователей, если, например, вам нужно развернуть новый центр сертификации. Приложение позволяет добавить сертификат в специальное хранилище сертификатов Kaspersky Endpoint Security. При этом сертификат будет доверенным только для приложения Kaspersky Endpoint Security. То есть пользователь будет иметь доступ к веб-сайту с новым сертификатом в браузере. Если другое приложение попытается получить доступ к веб-сайту, вы можете получить ошибку соединения из-за проблем с сертификатом. Для добавления сертификата в системное хранилище сертификатов, вы можете использовать групповые политики Active Directory.
Переход на домен с недоверенным сертификатом	Разрешать. При переходе на домен с недоверенным сертификатом Kaspersky Endpoint Security разрешает установку сетевого соединения. При переходе на домен с недоверенным сертификатом в браузере, Kaspersky Endpoint Security отображает HTML-страницу с предупреждением и информацией о причине, по которой этот домен не рекомендован для посещения. По ссылке из HTML-страницы с предупреждением пользователь может получить доступ к запрошенному веб-ресурсу. Если стороннее приложение или служба устанавливает соединение с доменом с недоверенным сертификатом, Kaspersky Endpoint Security создаст собственный сертификат для проверки трафика. Новый сертификат будет иметь статус Недоверенный. Это нужно, чтобы предупредить стороннее приложение о недоверенном соединении, так как показать HTML-страницу в этом случае невозможно и соединение может быть установлено в фоновом режиме. Блокировать. При переходе на домен с недоверенным сертификатом Kaspersky Endpoint Security блокирует сетевое соединение. При переходе на домен с недоверенным сертификатом в браузере, Kaspersky Endpoint Security отображает HTML-страницу с информацией о причине, по которой переход на этот домен заблокирован.
Переход на домен с ошибкой проверки защищенного соединения	Блокировать. Если выбран этот элемент, то при возникновении ошибки проверки защищенного соединения Kaspersky Endpoint Security блокирует это сетевое соединение. Разрешать и добавлять домен в исключения. Если выбран этот элемент, то при возникновении ошибки проверки защищенного соединения Kaspersky Endpoint Security добавляет домен, при переходе на который возникла ошибка, в список доменов с ошибками проверки и не контролирует зашифрованный сетевой трафик при переходе на этот домен. Вы можете просмотреть список доменов с ошибками проверки защищенных соединений только в локальном интерфейсе приложения. Чтобы сбросить содержание списка, нужно выбрать элемент Блокировать. Также Kaspersky Endpoint Security формирует событие об ошибке проверки защищенного соединения.
Блокировать соединения по протоколу SSL 2.0	Если флажок установлен, то приложение контролирует и блокирует сетевые соединения, устанавливаемые по протоколу SSL 2.0. Если флажок снят, то приложение не блокирует сетевые соединения, устанавливаемые по протоколу SSL 2.0. При этом приложение не контролирует сетевой трафик по этому протоколу.
Блокировать соединения по протоколу SSL 3.0	Если флажок установлен, то приложение блокирует сетевые соединения, устанавливаемые по протоколу SSL 3.0. Если флажок снят, то приложение не блокирует сетевые соединения, устанавливаемые по протоколу SSL 3.0. Приложение контролирует сетевой трафик по этому протоколу. Все компоненты приложения работают без ограничений.
Блокировать соединения по протоколу TLS 1.0	Если флажок установлен, то приложение блокирует сетевые соединения, устанавливаемые по протоколу TLS 1.0. Если флажок снят, то приложение не блокирует сетевые соединения, устанавливаемые по протоколу TLS 1.0. Приложение контролирует сетевой трафик по этому протоколу. Все компоненты приложения работают без ограничений.
Расшифровывать защищенное соединение с сайтом, использующим EV-сертификат	EV-сертификаты (англ. Extended Validation Certificate) подтверждают подлинность веб-сайтов и повышают безопасность соединения. Браузеры сообщают о наличии на веб-сайте EV-сертификата с помощью значка замка в адресной строке браузера. Также браузеры могут полностью или частично окрашивать адресную строку в зеленый цвет. Если флажок установлен, приложение расшифровывает и контролирует защищенные соединения с EV-сертификатом. Если флажок снят, приложение не имеет доступа к содержанию HTTPS-трафика. Поэтому приложение контролирует HTTPS-трафик только по адресу веб-сайта, например, `https://bing.com`. Если вы впервые открываете веб-сайт с EV-сертификатом, защищенное соединение будет расшифровано независимо от того, установлен флажок или нет.

В начало