配置安全連線掃描設定

您可以透過卡巴斯基安全管理中心或在 Light Agent for Windows 的本機介面中配置安全連線掃描設定。

若要透過卡巴斯基安全管理中心配置安全連線掃描設定,請執行以下操作:

  1. 開啟卡巴斯基安全管理中心管理主控台。
  2. 在主控台樹狀目錄的受管理裝置資料夾中,開啟具相關受防護的虛擬機所屬管理群組名稱之資料夾。
  3. 在工作區選擇政策標籤。
  4. 在政策清單中選擇 Light Agent for Windows 政策,按兩下開啟內容:<政策名稱>
  5. 在政策內容視窗中,選擇左側清單中的網路流量監控區域。
  6. 在視窗右側的安全連線掃描區域中,點擊掃描設定按鈕。
  7. 在開啟的“安全連缐掃描設定”視窗中,選取 Kaspersky Security 偵測到 Web 資源憑證錯誤時執行的操作:
    • 允許。Kaspersky Security 允許以網路資源建立連線。

      如果連線透過瀏覽器建立,且您嘗試存取有憑證錯誤的網站,則會看到一個 HTML 頁面,內容包含不建議存取該網站的警告,以及對偵測到憑證錯誤的描述。您可以點擊 HTML 頁面上的連結,前往請求的網站。點擊連結後一個小時內,Kaspersky Security 將不會顯示此網站的憑證錯誤警告,或在請求相同網域中其他網路資源時進行警告。

      預設情況下會選擇此操作。

    • 封鎖。Kaspersky Security 會封鎖與網路資源的連結。

      如果連線透過瀏覽器建立,且您嘗試存取有憑證錯誤的網站,則會看到一個 HTML 頁面,內容包含網站封鎖的警告,以及對偵測到憑證錯誤的描述。

  8. 選取安全連線掃描錯誤發生時 Kaspersky Security 執行的操作:
    • 從掃描中排除網域。如果與 Web 資源的安全連線掃描結束並顯示錯誤,Kaspersky Security 會將該 Web 資源網域新增到發生安全連線錯誤的網域清單。此清單中網域的所有網路資源都會從安全連線掃描排除。若有人再次嘗試存取此網域的網路資源,Kaspersky Security 將允許建立連線,但是不會解密和掃描流量。

      預設情況下會選擇此操作。

      您可以在 Light Agent for Windows 本機介面中的安全連線掃描設定視窗,檢視有安全連線掃描錯誤的網域清單。

    • 終止連線。如果與網路資源的安全連線掃描結束並顯示錯誤,Kaspersky Security 會封鎖後續所有對此網路資源的連線嘗試。

      如果選取終止連線操作,之前新增到有安全連線掃描錯誤的網域清單之所有網域,都將自動從清單中刪除。

  9. 如果希望 Kaspersky Security 封鎖使用 TLS 1.0、SSL 2.0 和 SSL 3.0 協定建立的連線,請選擇封鎖 TLS 1.0、SSL 2.0 以及 SSL 3.0 連線(建議)核取方塊。

    預設情況下,Kaspersky Security 不會封鎖以 TLS 1.0、SSL 2.0 和 SSL 3.0 協定建立的網路連線。在這種情況下,Kaspersky Security 會監控以 TLS 1.0 和 SSL 3.0 協定建立的連線進行傳輸之網路流量。以 SSL 2.0 協定傳輸的網路流量不受監控。

    TLS 1.0、SSL 2.0 和 SSL 3.0 協定有一些缺陷會影響資料傳輸安全。

  10. 安全連線掃描設定視窗中點擊 OK
  11. 點擊套用按鈕。

若要在本機介面中配置安全連線掃描設定,請:

  1. 在受防護的虛擬機上,開啟應用程式設定視窗
  2. 在視窗左側的其他設定區域中,選擇網路流量監控

    視窗右側會顯示網路連接埠監控設定和掃描安全連線設定。

    如果無法使用本機介面中的設定,表示由政策定義的設定值用於管理群組的所有受防護的虛擬機。

  3. 完成前面說明的第 6 步至第 10 步。

    按一下安全連線掃描設定視窗中的有掃描錯誤的網域連結,可檢視安全連線造成掃描錯誤的網域清單。

  4. 若要儲存變更,請點擊儲存按鈕。
頁面頂部