Настройка режима Драйверный перехват

Чтобы настроить режим Драйверный перехват, выполните следующие действия:

  1. Откройте окно Защита трафика.
  2. На закладке Режим работы выберите режим Драйверный перехват.
  3. В блоке Параметры режима работы настройте следующие параметры:
    • Проверять безопасные соединения по протоколу HTTPS

      Проверка доступна, только если открыт HTTPS-порт.

    • Выберите версии протокола шифрования, которые вы хотите использовать:
      • TLS 1.0;
      • TLS 1.1;
      • TLS 1.2.

      По умолчанию выбраны все версии. При этом выбор варианта TLS 1.0 отменить невозможно.

      Обратите внимание, что протокол TLS можно использовать в задаче Защита трафика только на защищаемых устройствах с операционной системой Microsoft Windows 7 и выше или Microsoft Windows Server 2008 R2 и выше.

    • Не доверять веб-серверу с невалидным сертификатом

      Если установлен флажок Не доверять веб-серверу с невалидным сертификатом, Kaspersky Security для Windows Server блокирует все подключения с недействительными сертификатами, а также подключения с самозаверенными сертификатами.

    • Порт безопасности
  4. Чтобы добавить порты в область перехвата или исключить из нее, нажмите на кнопку Настроить область перехвата.

    Откроется окно Область перехвата.

  5. На закладке Перехватывать по портам выберите один из следующих вариантов:
    • Все объекты
    • Перехватывать по указанным портам
      1. Введите номер порта в текстовое поле. Можно добавить несколько номеров портов через точку с запятой.
      2. Нажмите на кнопку Добавить.

        Порт будет включен в область перехвата.

      По умолчанию Kaspersky Security для Windows Server перехватывает трафик, передаваемый через следующие порты: 80, 8080, 3128, 443.

      Если вы запускаете задачу Защита трафика в режиме Драйверный перехват с включенной опцией Все объекты, убедитесь, что для Сервера администрирования Kaspersky Security Center настроено использование порта по умолчанию (13299) для подключения к Kaspersky Security Center Web Console (подробная информация приведена в онлайн-справке Kaspersky Security Center), либо, если вы используете другой порт, убедитесь, что этот порт добавлен в список исключенных портов задачи Защита трафика. В противном случае задача Защита трафика блокирует подключения со стороны Kaspersky Security Center Web Console к Серверу администрирования Kaspersky Security Center.

  6. Чтобы указать порты, которые требуется исключить из области перехвата, на закладке Исключать по портам выполните следующие действия:
    1. Введите номер порта в текстовое поле. Можно добавить несколько номеров портов через точку с запятой.
    2. Нажмите на кнопку Добавить.

      Порт будет исключен из области перехвата.

      По умолчанию Kaspersky Security для Windows Server исключает порты, которые используются другими программами и могут вызывать проблемы при попытке считывания данных, передаваемых посредством зашифрованного соединения: 3389, 1723, 13291, 13299.

  7. Чтобы исключить IP-адреса из области перехвата, на закладке Исключать IP-адреса выполните следующие действия:
    1. Введите IP-адрес в формате IPv4 (в краткой форме или указав адрес с помощью маски подсети).
    2. Нажмите на кнопку Добавить.
    3. Нажмите на кнопку OK, чтобы сохранить изменения.
  8. Чтобы исключить процесс или исполняемый файл, который требует обмена трафиком, на закладке Исключать по приложениям выполните следующие действия:
    1. Установите флажок Применять исключения для приложений.
    2. Чтобы исключить файл, выполните следующие действия:
      1. Нажмите на кнопку Исполняемые файлы.

        Отобразится стандартное окно Открыть.

      2. Выберите исполняемый файл, который вы хотите исключить, и нажмите на кнопку Открыть.
  9. В окне Область перехвата нажмите на кнопку OK.
  10. В окне Защита трафика нажмите на кнопку ОК.

Параметры режима работы задачи будут сохранены.

В начало