Настройка проверки сетевого трафика в Консоли администрирования

В Консоли администрирования вы можете настраивать параметры проверки сетевого трафика в свойствах политики (Общие параметрыПараметры сети).

Параметры проверки зашифрованных соединений

Параметр

Описание

Включить проверку зашифрованных соединений

Флажок включает или выключает проверку зашифрованных соединений.

По умолчанию флажок установлен.

Параметры зашифрованных соединений

Блок содержит параметры проверки зашифрованных соединений:

  • Переход на домен с недоверенным сертификатом – действие, которое приложение будет выполнять при переходе на домен с недоверенным сертификатом:
    • Разрешать (значение по умолчанию) – разрешать подключение к домену с недоверенным сертификатом.
    • Блокировать – блокировать подключение к домену с недоверенным сертификатом.
  • Переход на домен с ошибкой проверки сетевого трафика – действие, которое приложение будет выполнять при переходе на домен с ошибкой проверки сетевого трафика:
    • Добавлять домен в исключения (значение по умолчанию) – добавить домен, вызвавший ошибку, в список доменов с ошибками при проверке и не проверять зашифрованный сетевой трафик при посещении этого домена.
    • Блокировать – блокировать подключение к домену с ошибкой проверки.
  • Политика проверки сертификатов – способ проверки сертификатов приложением:
    • Локальная проверка – приложение не использует интернет для проверки сертификата.
    • Полная проверка (значение по умолчанию) – приложение использует интернет для проверки и загрузки недостающих цепочек, необходимых для проверки сертификата.

Доверенные домены

Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Доверенные домены, в котором вы можете настроить список имен доверенных доменов.

Доверенные корневые сертификаты

Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Доверенные корневые сертификаты. В этом окне вы можете настроить список корневых сертификатов, которые приложение Kaspersky Endpoint Security будет считать доверенными при проверке зашифрованных соединений.

Исключения из перехвата трафика

Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Исключения из перехвата трафика. В этом окне вы можете настроить параметры соединений, трафик которых приложение исключает из перехвата.

Параметры сетевых портов

Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Контролируемые порты.

Дополнительные параметры

Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Режим перехвата трафика. В этом окне вы можете настроить режим перехвата трафика, который приложение использует в своей работе:

  • Использовать технологию eBPF. Если выбран этот вариант, приложение использует для перехвата трафика технологию eBPF.
  • Использовать утилиту iptables (значение по умолчанию). Если выбран этот вариант, приложение использует для перехвата трафика утилиту iptables.

Для изменения режима перехвата трафика требуется перезапустить приложение.

В начало