По умолчанию Kaspersky Endpoint Security проверяет защищенные соединения не всегда, а только по запросу компонентов защиты.
Как включить проверку защищенных соединений в Консоли администрирования (MMC)
Как включить проверку защищенных соединений в Web Console и Cloud Console
Как включить проверку защищенных соединений в интерфейсе приложения
Параметры проверки защищенных соединений
Параметр |
Описание |
---|---|
Доверенные корневые сертификаты |
Список доверенных корневых сертификатов. Kaspersky Endpoint Security позволяет устанавливать доверенные корневые сертификаты на компьютеры пользователей, если, например, вам нужно развернуть новый центр сертификации. Приложение позволяет добавить сертификат в специальное хранилище сертификатов Kaspersky Endpoint Security. При этом сертификат будет доверенным только для приложения Kaspersky Endpoint Security. То есть пользователь будет иметь доступ к веб-сайту с новым сертификатом в браузере. Если другое приложение попытается получить доступ к веб-сайту, вы можете получить ошибку соединения из-за проблем с сертификатом. Для добавления сертификата в системное хранилище сертификатов, вы можете использовать групповые политики Active Directory. |
Переход на домен с недоверенным сертификатом |
|
Переход на домен с ошибкой проверки защищенного соединения |
|
Блокировать соединения по протоколу SSL 2.0 |
Если флажок установлен, то приложение контролирует и блокирует сетевые соединения, устанавливаемые по протоколу SSL 2.0. Если флажок снят, то приложение не блокирует сетевые соединения, устанавливаемые по протоколу SSL 2.0. При этом приложение не контролирует сетевой трафик по этому протоколу. |
Блокировать соединения по протоколу SSL 3.0 |
Если флажок установлен, то приложение блокирует сетевые соединения, устанавливаемые по протоколу SSL 3.0. Если флажок снят, то приложение не блокирует сетевые соединения, устанавливаемые по протоколу SSL 3.0. Приложение контролирует сетевой трафик по этому протоколу. Все компоненты приложения работают без ограничений. |
Блокировать соединения по протоколу TLS 1.0 |
Если флажок установлен, то приложение блокирует сетевые соединения, устанавливаемые по протоколу TLS 1.0. Если флажок снят, то приложение не блокирует сетевые соединения, устанавливаемые по протоколу TLS 1.0. Приложение контролирует сетевой трафик по этому протоколу. Все компоненты приложения работают без ограничений. |
Расшифровывать защищенное соединение с сайтом, использующим EV-сертификат |
EV-сертификаты (англ. Extended Validation Certificate) подтверждают подлинность веб-сайтов и повышают безопасность соединения. Браузеры сообщают о наличии на веб-сайте EV-сертификата с помощью значка замка в адресной строке браузера. Также браузеры могут полностью или частично окрашивать адресную строку в зеленый цвет. Если флажок установлен, приложение расшифровывает и контролирует защищенные соединения с EV-сертификатом. Если флажок снят, приложение не имеет доступа к содержанию HTTPS-трафика. Поэтому приложение контролирует HTTPS-трафик только по адресу веб-сайта, например, Если вы впервые открываете веб-сайт с EV-сертификатом, защищенное соединение будет расшифровано независимо от того, установлен флажок или нет. |