配置安全連線掃描設定

您可以透過卡巴斯基安全管理中心或在 Light Agent for Windows 的本機介面中配置安全連線掃描設定。

若要透過卡巴斯基安全管理中心配置安全連線掃描設定，請執行以下操作：

1. 開啟卡巴斯基安全管理中心管理主控台。
2. 在主控台樹狀目錄的受管理裝置資料夾中，開啟具相關受防護的虛擬機所屬管理群組名稱之資料夾。
3. 在工作區選擇政策標籤。
4. 在政策清單中選擇 Light Agent for Windows 政策，按兩下開啟內容：<政策名稱>。
5. 在政策內容視窗中，選擇左側清單中的網路流量監控區域。
6. 在視窗右側的安全連線掃描區域中，點擊掃描設定按鈕。
7. 在開啟的“安全連缐掃描設定”視窗中，選取 Kaspersky Security 偵測到 Web 資源憑證錯誤時執行的操作：
   • 允許。Kaspersky Security 允許以網路資源建立連線。

     如果連線透過瀏覽器建立，且您嘗試存取有憑證錯誤的網站，則會看到一個 HTML 頁面，內容包含不建議存取該網站的警告，以及對偵測到憑證錯誤的描述。您可以點擊 HTML 頁面上的連結，前往請求的網站。點擊連結後一個小時內，Kaspersky Security 將不會顯示此網站的憑證錯誤警告，或在請求相同網域中其他網路資源時進行警告。

     預設情況下會選擇此操作。

   • 封鎖。Kaspersky Security 會封鎖與網路資源的連結。

     如果連線透過瀏覽器建立，且您嘗試存取有憑證錯誤的網站，則會看到一個 HTML 頁面，內容包含網站封鎖的警告，以及對偵測到憑證錯誤的描述。

8. 選取安全連線掃描錯誤發生時 Kaspersky Security 執行的操作：
   • 從掃描中排除網域。如果與 Web 資源的安全連線掃描結束並顯示錯誤，Kaspersky Security 會將該 Web 資源網域新增到發生安全連線錯誤的網域清單。此清單中網域的所有網路資源都會從安全連線掃描排除。若有人再次嘗試存取此網域的網路資源，Kaspersky Security 將允許建立連線，但是不會解密和掃描流量。

     預設情況下會選擇此操作。

     您可以在 Light Agent for Windows 本機介面中的安全連線掃描設定視窗，檢視有安全連線掃描錯誤的網域清單。

   • 終止連線。如果與網路資源的安全連線掃描結束並顯示錯誤，Kaspersky Security 會封鎖後續所有對此網路資源的連線嘗試。

     如果選取終止連線操作，之前新增到有安全連線掃描錯誤的網域清單之所有網域，都將自動從清單中刪除。

9. 如果希望 Kaspersky Security 封鎖使用 TLS 1.0、SSL 2.0 和 SSL 3.0 協定建立的連線，請選擇封鎖 TLS 1.0、SSL 2.0 以及 SSL 3.0 連線（建議）核取方塊。

   預設情況下，Kaspersky Security 不會封鎖以 TLS 1.0、SSL 2.0 和 SSL 3.0 協定建立的網路連線。在這種情況下，Kaspersky Security 會監控以 TLS 1.0 和 SSL 3.0 協定建立的連線進行傳輸之網路流量。以 SSL 2.0 協定傳輸的網路流量不受監控。

   TLS 1.0、SSL 2.0 和 SSL 3.0 協定有一些缺陷會影響資料傳輸安全。

10. 在安全連線掃描設定視窗中點擊 OK。
11. 點擊套用按鈕。

若要在本機介面中配置安全連線掃描設定，請：

1. 在受防護的虛擬機上，開啟應用程式設定視窗。
2. 在視窗左側的其他設定區域中，選擇網路流量監控。

   視窗右側會顯示網路連接埠監控設定和掃描安全連線設定。

   如果無法使用本機介面中的設定，表示由政策定義的設定值用於管理群組的所有受防護的虛擬機。

3. 完成前面說明的第 6 步至第 10 步。

   按一下安全連線掃描設定視窗中的有掃描錯誤的網域連結，可檢視安全連線造成掃描錯誤的網域清單。

4. 若要儲存變更，請點擊儲存按鈕。

頁面頂部