Параметры проверки зашифрованных соединений

В этом разделе описаны параметры проверки зашифрованных соединений. Эти параметры используются в задачах Защита от веб-угроз и Защита от сетевых угроз.

В таблице описаны все доступные значения и значения по умолчанию для каждого параметра.

Параметры сети

Параметр	Описание	Значения

`EncryptedConnectionsScan`	Включает или выключает проверку зашифрованного трафика. Для FTP‑протокола проверка зашифрованных соединений выключена по умолчанию.	`Yes` (значение по умолчанию) – включить проверку зашифрованных соединений. `No` – выключить проверку зашифрованных соединений. Программа не расшифровывает зашифрованный трафик.
`EncryptedConnectionsScanErrorAction`	Действие, выполняемое программой при возникновении ошибки проверки зашифрованных соединений на веб-сайте.	`AddToAutoExclusions` (значение по умолчанию) – добавить домен, на котором возникла ошибка, в список доменов с ошибками проверки. Программа не будет контролировать зашифрованный сетевой трафик при посещении этого домена. `Disconnect` – заблокировать сетевое соединение.
`CertificateVerificationPolicy`	Задает способ проверки сертификатов программой Kaspersky Industrial CyberSecurity for Linux Nodes. Если сертификат является самозаверяющим, программа не выполняет дополнительную проверку.	`FullCheck` (значение по умолчанию) – программа использует интернет для проверки и загрузки недостающих цепочек, необходимых для проверки сертификата. `LocalCheck` – программа не использует интернет для проверки сертификата.
`UntrustedCertificateAction`	Действие, выполняемое программой при возникновении ошибки проверки зашифрованных соединений на веб-сайте.	`Allow` (значение по умолчанию) – разрешить сетевые соединения, установленные при посещении домена с неподтвержденным сертификатом. `Block` – запретить сетевые соединения, установленные при посещении домена с неподтвержденным сертификатом.
`ManageExclusions`	Включает или выключает использование исключений при проверке зашифрованного трафика.	`Yes` – не проверять веб-сайты, указанные в разделе `[Exclusions.item_#]`. `No` (значение по умолчанию) – проверять все веб-сайты.
`MonitorNetworkPorts`	Способ контроля сетевых портов программой Kaspersky Industrial CyberSecurity for Linux Nodes.	`Selected` (значение по умолчанию) – контролировать только сетевые порты, указанные в разделе `[NetworkPorts.item_#]` (см. ниже). `All` – контролировать все сетевые порты. Выбор этого значения может значительно увеличить нагрузку на операционную систему.
Секция [Exclusions.item_#] содержит домены, исключенные из проверки. Программа не проверяет зашифрованные соединения, установленные при посещении указанных доменов.
`DomainName`	Имя домена. Для указания домена можно использовать маски.	Значение по умолчанию не задано.
Раздел [NetworkPorts.item_#] содержит сетевые порты, контролируемые программой.
`PortName`	Описание сетевого порта.	Значение по умолчанию не задано.
`Port`	Номера сетевых портов, контролируемые программой.	`1` – `65535` Значение по умолчанию не задано.

В начало