Содержание
Проверка зашифрованных соединений
Вы можете настраивать параметры проверки зашифрованных соединений, которые используются в задаче Защита от веб-угроз.
Также вы можете настраивать список доверенных сертификатов, который используется при проверке зашифрованных соединений.
Параметры проверки зашифрованных соединений
В таблице описаны все доступные значения и значения по умолчанию для каждого параметра.
При изменении параметров проверки зашифрованных соединений приложение записывает в журнал событие NetworkSettingsChanged.
Параметры проверки зашифрованных соединений
Параметр |
Описание |
Значения |
|---|---|---|
|
Включает или выключает проверку зашифрованного трафика. Для FTP‑протокола проверка зашифрованных соединений по умолчанию выключена. |
|
|
Действие, выполняемое приложением при возникновении ошибки проверки зашифрованных соединений на веб-сайте. |
|
|
Задает способ проверки сертификатов приложением Kaspersky Embedded Systems Security. Если сертификат является самозаверяющим, приложение не выполняет дополнительную проверку. |
|
|
Действие, выполняемое приложением при возникновении ошибки проверки зашифрованных соединений на веб-сайте. |
|
|
Включает или выключает использование исключений при проверке зашифрованного трафика. |
|
|
Способ контроля сетевых портов приложением Kaspersky Embedded Systems Security. |
|
Секция [Exclusions.item_#] содержит домены, исключенные из проверки. Приложение не проверяет зашифрованные соединения, установленные при посещении указанных доменов. |
||
|
Имя домена. Для указания домена можно использовать маски. |
Значение по умолчанию не задано. |
Секция [NetworkPorts.item_#] содержит сетевые порты, контролируемые приложением. |
||
|
Описание сетевого порта. |
Значение по умолчанию не задано. |
|
Номера сетевых портов, контролируемые приложением. |
Значение по умолчанию не задано. |
Управление параметрами проверки зашифрованных соединений
Вы можете управлять параметрами проверки зашифрованных соединений из командной строки.
Чтобы просмотреть список исключений из проверки зашифрованных соединений, добавленных пользователем, выполните следующую команду:
kess-control -N --query user
Чтобы просмотреть список исключений из проверки зашифрованных соединений, добавленных приложением, выполните следующую команду:
kess-control -N --query auto
Чтобы просмотреть список исключений из проверки зашифрованных соединений, полученных из баз приложения, выполните следующую команду:
kess-control -N --query kl
Чтобы очистить список доменов, которые приложение автоматически исключило из проверки, выполните следующую команду:
kess-control -N --clear-web-auto-excluded
Чтобы просмотреть значения параметров проверки зашифрованных соединений, выполните следующую команду:
kess-control [-N] --get-net-settings [--file <имя и путь к файлу>]
Выходной файл имеет формат INI.
Чтобы установить значения параметров проверки зашифрованных соединений, выполните следующую команду:
kess-control [-N] --set-net-settings [--file <имя и путь к файлу>]
Управление доверенными сертификатами
Вы можете задать список сертификатов, которые приложение будет считать доверенными. Список доверенных сертификатов используется при проверке зашифрованных соединений.
Вы можете управлять списком доверенных сертификатов из командной строки.
Чтобы добавить сертификат в список доверенных сертификатов, выполните следующую команду:
kess-control [-N] --add-certificate <путь к сертификату>
где:
<путь к сертификату> – путь к файлу сертификата, который вы хотите добавить, в формате PEM или DER.
Чтобы удалить сертификат из списка доверенных сертификатов, выполните следующую команду:
kess-control [-N] --remove-certificate <субъект сертификата>
Чтобы просмотреть список доверенных сертификатов, выполните следующую команду:
kess-control [-N] --list-certificates
Для каждого сертификата отображается следующая информация:
- субъект сертификата;
- серийный номер;
- издатель сертификата;
- дата начала срока действия сертификата;
- дата окончания срока действия сертификата;
- отпечаток сертификата SHA-256.