Einstellungen der Untersuchung geschützter Verbindungen anpassen

Sie können die Einstellungen der Untersuchung geschützter Verbindungen über Kaspersky Security Center oder über die lokale Benutzeroberfläche von Light Agent for Windows anpassen.

So passen Sie die Einstellungen der Untersuchung geschützter Verbindungen über Kaspersky Security Center an:

1. Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
2. Öffnen Sie im Ordner Verwaltete Geräte der Konsolenstruktur den Unterordner mit dem Namen der Administrationsgruppe, zu der die erforderlichen geschützten virtuellen Maschinen gehören.
3. Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
4. Wählen Sie in der Richtlinienliste die Richtlinie für Light Agent for Windows und öffnen Sie das Fenster Eigenschaften: <Name der Richtlinie> mit einem Doppelklick.
5. Wählen Sie im Eigenschaftsfenster der Richtlinie in der Liste links den Abschnitt Kontrolle des Netzwerkverkehrs aus.
6. Klicken Sie im rechten Fensterbereich im Block Untersuchung geschützter Verbindungen auf die Schaltfläche Untersuchungseinstellungen.
7. Wählen Sie im nächsten Fenster Untersuchungseinstellungen geschützter Verbindungen die Aktion aus, die Kaspersky Security ausführen soll, wenn ein Fehler beim Zertifikat einer Webressource erkannt wird:
   • Erlauben Kaspersky Security erlaubt das Herstellen einer Verbindung mit der Webressource.

     Wenn die Verbindung über den Browser hergestellt wird, wird beim Wechsel zur Website mit dem Zertifikatsfehler eine HTML-Seite geöffnet, die warnt, dass der Besuch dieser Website nicht empfohlen wird, und die eine Beschreibung des gefundenen Zertifikatsfehlers enthält. Über den Link auf der HTML-Seite kann der Benutzer auf zur aufgerufenen Website wechseln. Daraufhin wird Kaspersky Security während der nächsten Stunde weder Warnungen über den Zertifikatsfehler dieser Website noch Warnungen beim Zugriff auf andere Ressourcen in derselben Domäne anzeigen.

     Diese Aktion ist standardmäßig ausgewählt.

   • Blockieren Kaspersky Security blockiert die Verbindung mit der Webressource.

     Wenn die Verbindung über den Browser hergestellt wird, wird beim Wechsel zur Website mit dem Zertifikatsfehler eine HTML-Seite geöffnet, die warnt, dass der Wechsel zu dieser Website blockiert ist, und die eine Beschreibung des gefundenen Zertifikatsfehlers enthält.

8. Wählen Sie die Aktion aus, die Kaspersky Security beim Auftreten von Fehlern während der Untersuchung einer geschützten Verbindung ausführt:
   • Domäne aus Untersuchung ausschließen. Wenn die Untersuchung der geschützten Verbindung mit der Webressource mit einem Fehler beendet wurde, fügt Kaspersky Security die Domäne der Webressource zur Liste von Domänen hinzu, deren geschützte Verbindungen Fehler verursachen. Alle Webressourcen der Domänen, die sich in dieser Liste befinden, werden von der Untersuchung geschützter Verbindungen ausgeschlossen. Beim erneuten Zugriff auf die Webressourcen dieser Domäne erlaubt Kaspersky Security das Herstellen einer Verbindung, führt jedoch keine Entschlüsselung und Untersuchung des Datenverkehrs aus.

     Diese Aktion ist standardmäßig ausgewählt.

     Die Liste der Domänen mit Fehlern bei der Untersuchung geschützter Verbindungen kann im Fenster Untersuchungseinstellungen geschützter Verbindungen in der lokalen Benutzeroberfläche von Light Agent for Windows angezeigt werden.

   • Verbindung trennen. Wenn die Untersuchung der geschützten Verbindung mit der Webressource mit einem Fehler beendet wurde, sperrt Kaspersky Security alle weiteren Versuche der Verbindung mit dieser Webressource.

     Wenn Sie die Aktion Verbindung trennen ausgewählt haben, werden alle Domänen, die zuvor zur Liste der Domänen mit Fehlern bei der Untersuchung geschützter Verbindungen hinzugefügt wurden, automatisch aus dieser Liste entfernt.

9. Damit das Programm Kaspersky Security die Verbindungen blockiert, die unter Verwendung der Protokolle TLS 1.0, SSL 2.0 und SSL 3.0 hergestellt werden, aktivieren Sie das Kontrollkästchen Verbindungen über die Protokolle TLS 1.0, SSL 2.0 und SSL 3.0 blockieren (empfohlen).

   Netzwerkverbindungen, die unter Verwendung der Protokolle TLS 1.0, SSL 2.0 und SSL 3.0 hergestellt werden, werden vom Programm Kaspersky Security standardmäßig nicht blockiert. Dabei kontrolliert Kaspersky Security den Netzwerkverkehr, der über Verbindungen übertragen wird, die unter Verwendung der Protokolle TLS 1.0 und SSL 3.0 hergestellt werden. Datenverkehr, der unter Verwendung des Protokolls SSL 2.0 übertragen wird, wird nicht kontrolliert.

   Die Protokolle TLS 1.0, SSL 2.0 und SSL 3.0 haben Mängel, welche die Sicherheit der Datenübertragung beeinträchtigen.

10. Klicken Sie im Fenster Untersuchungseinstellungen geschützter Verbindungen auf OK.
11. Klicken Sie auf die Schaltfläche Übernehmen.

So passen Sie die Einstellungen der Untersuchung geschützter Verbindungen über die lokale Benutzeroberfläche an:

1. Öffnen Sie auf der geschützten virtuellen Maschine das Programmkonfigurationsfenster.
2. Wählen Sie im linken Fensterbereich unter Weitere Einstellungen den Abschnitt Kontrolle des Netzwerkverkehrs.

   Im rechten Fensterbereich werden die Einstellungen der Kontrolle der Netzwerkports und der Untersuchung der geschützten Verbindungen angezeigt.

   Wenn die Einstellungen in der lokalen Benutzeroberfläche nicht verfügbar sind, bedeutet das, dass für alle geschützten virtuellen Maschinen der Administrationsgruppe die Einstellungswerte verwendet werden, die von der Richtlinie festgelegt sind.

3. Führen Sie die Punkte 6–10 der vorangehenden Anleitung aus.

   Über den Link Domänen mit Untersuchungsfehlern im Fenster Untersuchungseinstellungen geschützter Verbindungen können Sie die Liste der Domänen anzeigen, deren Untersuchungen der geschützten Verbindungen mit einem Fehler beendet wurden.

4. Klicken Sie auf Speichern, um die Änderungen zu speichern.