Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Windows

Protection de l'ordinateur

Analyse des connexions chiffrées

Exclusion des connexions chiffrées de l'analyse

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection Tutoriels vidéos

Exclusion des connexions chiffrées de l'analyse

14 février 2024

ID 175151

Enregistrer au format PDF

La majorité des ressources Web utilise une connexion chiffrée. Les experts de Kaspersky conseillent d'activer l'analyse des connexions chiffrées. Si l'analyse des connexions chiffrées interfère avec votre travail, vous pouvez ajouter le site Internet aux exclusions en tant qu'adresse de confiance. Si une application de confiance utilise une connexion chiffrée, vous pouvez désactiver l'analyse de la connexion chiffrée pour cette application. Par exemple, vous pouvez désactiver l'analyse des connexions chiffrées pour les applications de stockage dans le cloud, car celles-ci utilisent une authentification à deux facteurs avec leur propre certificat.

Pour exclure une adresse Internet de l'analyse des connexions chiffrées, procédez comme suit :

  1. Dans la fenêtre principale de l'application, cliquez sur le bouton icon_settings.
  2. Dans la fenêtre des paramètres de l'application, sélectionnez Paramètres générauxParamètres du réseau.
  3. Cliquez sur le bouton Adresses de confiance dans le groupe Analyse des connexions chiffrées.
  4. Cliquez sur Ajouter.
  5. Saisissez le nom de domaine ou l'adresse IP si vous ne souhaitez pas que Kaspersky Endpoint Security analyse les connexions chiffrées établies lors de l'accès à cette page Internet.

    Kaspersky Endpoint Security prend en charge le caractère * pour saisir un masque dans le nom de domaine.

    Kaspersky Endpoint Security ne prend pas en charge le symbole * pour les adresses IP. Vous pouvez sélectionner une plage d'adresses IP à l'aide d'un masque de sous-réseau (par exemple, 198.51.100.0/24).

    Exemples :

    • domain.com : l'enregistrement comprend les adresses suivantes : https://domain.com, https://www.domain.com, https://domain.com/page123. L'enregistrement ne comprend pas les sous-domaines (par exemple, subdomain.domain.com).
    • subdomain.domain.com : l'enregistrement comprend les adresses suivantes : https://subdomain.domain.com, https://subdomain.domain.com/page123. L'enregistrement ne comprend pas le domaine domaine.com.
    • *.domain.com : l'enregistrement comprend les adresses suivantes : https://movies.domain.com, https://images.domain.com/page123. L'enregistrement ne comprend pas le domaine domaine.com.
  6. Enregistrez vos modifications.

Par défaut, Kaspersky Endpoint Security n'analyse pas les connexions chiffrées en cas d'erreur et ajoute le site Internet à une liste spéciale intitulée Domaines avec erreurs d'analyse. Kaspersky Endpoint Security compile une liste distincte pour chaque utilisateur ne transfère pas les données vers Kaspersky Security Center. Vous pouvez activer le blocage de la connexion en cas d'erreur. Vous pouvez consulter la liste des domaines contenant des erreurs d'analyse des connexions chiffrées uniquement dans l'interface locale de l'application.

Pour afficher une liste de domaines avec des erreurs d'analyse, procédez comme suit :

  1. Dans la fenêtre principale de l'application, cliquez sur le bouton icon_settings.
  2. Dans la fenêtre des paramètres de l'application, sélectionnez Paramètres générauxParamètres du réseau.
  3. Cliquez sur le bouton Domaines avec des erreurs d'analyse dans le groupe Analyse des connexions chiffrées.

Une liste de domaines avec des erreurs d'analyse s'ouvre. Pour réinitialiser la liste, vous devez activer le blocage de la connexion lorsqu'une erreur se produit dans la stratégie, appliquer la stratégie, rétablir le paramètre sur son état d'origine et appliquer à nouveau la stratégie.

Les experts de Kaspersky dressent une liste de sites Internet de confiance que Kaspersky Endpoint Security n'analyse pas, quels que soient les paramètres de l'application. Ce sont les exclusions globales.

Pour consulter les exclusions globales de l'analyse du trafic chiffré, procédez comme suit :

  1. Dans la fenêtre principale de l'application, cliquez sur le bouton icon_settings.
  2. Dans la fenêtre des paramètres de l'application, sélectionnez Paramètres générauxParamètres du réseau.
  3. Dans le groupe Analyse des connexions chiffrées, cliquez sur le lien Sites Internet.

Cette action permet d'ouvrir une liste des sites Internet compilés par les experts de Kaspersky. Kaspersky Endpoint Security n'analyse pas les connexions protégées à la recherche de sites Internet figurant dans la liste. La liste peut être actualisée suite à la mise à jour des bases et des modules de Kaspersky Endpoint Security.

Kaspersky Endpoint Security for Windows : protection multi-niveaux nouvelle génération contre les menaces
Protection de vos ressources les plus précieuses : vos données, votre réputation et la continuité de vos processus. Gestion flexible depuis une console centralisée. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.