Kaspersky Endpoint Security for Linux
11.4.0
简体中文

目录

网络设置

您可以配置加密连接扫描的设置。这些设置被 Web 威胁防护组件使用。

更改加密连接扫描设置时,应用程序会生成网络设置已更改事件。

网络设置

设置

Description

启用加密连接扫描

此复选框启用或禁用对加密连接的扫描。

默认选中该复选框。

遇到不受信任的证书时的操作

在此下拉列表中,您可以选择应用程序在检测到不受信任的证书时要执行的操作:

  • 允许连接到具有不受信任证书的域(默认值)。
  • 阻止与具有不受信任证书的域的连接。

加密连接扫描出错时的操作

在此下拉列表中,您可以选择在加密连接扫描期间发生错误时,应用程序要执行的操作:

  • 添加到排除项(默认值)— 将导致错误的域添加到存在扫描错误的域列表中,并且在访问此域时不扫描加密的网络流量。
  • 断开连接 ― 阻止网络连接。

证书验证策略

在此下拉列表中,您可以选择应用程序验证证书的方式:

  • 本地检查:应用程序不通过互联网来验证证书。
  • 完全检查(默认值):应用程序通过互联网检查和下载验证证书所需的缺失链。

受信任域

这组设置包含配置按钮。单击此按钮将打开“受信任域”窗口。在此窗口中,您可以配置受信任域名列表。

受信任的证书

这组设置包含配置按钮。单击此按钮将打开“受信任的证书”窗口。在此窗口中,可以配置受信任证书列表,在扫描加密连接时会使用该列表。

网络端口设置

这组设置包含配置按钮。单击此按钮将打开“网络端口”窗口。
页面顶部
[Topic 237101]

“受信任域”窗口

此列表包含将从加密连接扫描中排除的域名和域名掩码。

示例:*example.com。例如,*example.com/* 是不正确的,因为需要指定域地址而不是网页。

默认情况下,该列表为空。

您可以在受信任域列表中添加编辑移除域。

单击“删除”按钮可将所选项目从表中删除。

如果在表中选择至少一项,则此按钮可用。

所选元素的设置在单独的窗口中更改。

单击添加按钮将打开一个窗口,您可以在其中指定新项目设置。

页面顶部
[Topic 239543]

“受信任的证书”窗口

您可以配置 Kaspersky Endpoint Security 认为可信的证书列表。扫描加密连接时,将使用受信任的证书列表。

将显示每个证书的以下信息:

  • 主题 – 证书主题
  • 序号 – 证书的序列号
  • 颁发者 – 证书的颁发者
  • 有效自 – 证书生效日期
  • 到期日期 – 证书到期日期
  • SHA-256 指纹 – SHA-256 证书指纹

默认情况下,证书列表为空。

您可以添加移除证书。

单击“删除”按钮可将所选项目从表中删除。

如果在表中选择至少一项,则此按钮可用。

页面顶部
[Topic 237264]

“添加证书”窗口

在此窗口中,您可以通过以下方式之一将证书添加到受信任的证书列表中:

  • 指示证书文件的路径。“浏览”按钮将打开标准文件选择窗口。指示包含证书的文件(DER 或 PEM 格式)的路径。
  • 将证书文件的内容复制到“输入证书详情”字段中。
页面顶部
[Topic 237263]

“网络端口”窗口

网络端口设置

设置

Description

监控所有网络端口

如果选择此选项,应用程序将监控所有网络端口。

仅监控指定端口

如果选择此选项,应用程序将仅监控表中指定的网络端口。

默认选中该选项。

网络端口设置

如果选择了仅监控指定端口选项,则此表包含应用程序监控的网络端口。该表包含两列:

  • 端口 — 受监控的端口。
  • 描述 ― 受监控端口的描述。

默认情况下,该表显示通常用于传输邮件和网络通信的网络端口列表。网络端口列表包含在应用程序包中。

您可以在表中添加编辑删除项目。

单击“删除”按钮可将所选项目从表中删除。

如果在表中选择至少一项,则此按钮可用。

所选元素的设置在单独的窗口中更改。

单击添加按钮将打开一个窗口,您可以在其中指定新项目设置。
页面顶部
[Topic 210780]