Vous pouvez configurer les paramètres d'analyse des connexions protégées dans Kaspersky Security Center ou via l'interface locale de Light Agent for Windows.
Pour configurer les paramètres d'analyse des connexions protégées dans Kaspersky Security Center, procédez comme suit :
La partie droite de la fenêtre contient les paramètres du contrôle des ports réseau et de l'analyse des connexions protégées.
La fenêtre Paramètres d'analyse des connexions protégées s'ouvre.
Si la connexion s'établit via un navigateur, lors de l'accès au site Internet associé à l'erreur de certificat, une page HTML d'avertissement s'ouvre. Celle-ci indique que la consultation de ce site est déconseillée et fournit une description de l'erreur de certificat détectée. Un lien de cette page HTML permet à l'utilisateur d'accéder au site Internet sollicité. Par la suite, Kaspersky Security n'affichera plus l'avertissement relatif à l'erreur de certificat de ce site Internet pendant une heure. Il n'y aura pas non plus d'avertissement en cas d'accès à d'autres ressources du même domaine.
Cette action est sélectionnée par défaut.
Si la connexion s'établit via un navigateur, lors de l'accès au site Internet associé à l'erreur de certificat, une page HTML d'avertissement s'ouvre. Celle-ci indique que l'accès à ce site est bloqué et fournit une description de l'erreur de certificat détectée.
Cette action est sélectionnée par défaut.
La liste des domaines avec erreurs de vérification pour les connexions protégées est accessible dans la fenêtre Paramètres d'analyse des connexions protégées dans l'interface locale de Light Agent for Windows.
Si vous avez choisi l'action Interrompre la connexion, tous les domaines ajoutés antérieurement à la liste des domaines avec erreurs de vérification pour les connexions protégées sont automatiquement supprimés de cette liste.
Par défaut, l'application Kaspersky Security ne bloque pas les connexions établies via les protocoles TLS 1.0, SSL 2.0 et SSL 3.0. Dans ce cas, Kaspersky Security analyse le trafic réseau transmis via les connexions établies via les protocoles TLS 1.0 et SSL 3.0. Le trafic réseau transmis via le protocole SSL 2.0 n'est pas analysé.
Les protocoles TLS 1.0, SSL 2.0 et SSL 3.0 présentent des défauts qui affectent la sécurité du transfert des données.
Pour configurer les paramètres d'analyse des connexions protégées dans l'interface locale, procédez comme suit :
La partie droite de la fenêtre contient les paramètres du contrôle des ports réseau et de l'analyse des connexions protégées.
Si les paramètres ne sont pas accessibles dans l'interface locale, cela signifie que les valeurs des paramètres définies par la stratégie sont appliquées à l'ensemble des machines virtuelles protégées du groupe d'administration.
Le lien Domaines avec erreurs de vérification de la fenêtre Paramètres d'analyse des connexions protégées permet de consulter la liste des domaines dont l'analyse des connexions protégées a renvoyé une erreur.