Povolení kontroly šifrovaného připojení
Postup povolení kontroly šifrovaného připojení:
- V hlavním okně aplikace klikněte na tlačítko
. - V okně nastavení aplikace vyberte možnost Obecná nastavení → Nastavení sítě.
- V bloku Kontrola šifrovaného připojení vyberte režim kontroly šifrovaného připojení:
- Nekontrolovat šifrovaná připojení Aplikace Kaspersky Endpoint Security nebude mít přístup k obsahu webů, jejichž adresa začíná na
https://. - Kontrolovat šifrovaná připojení na žádost odeslanou součástmi ochrany Aplikace Kaspersky Endpoint Security bude kontrolovat šifrované přenosy, pouze pokud o to požádají součásti Ochrana před webovými hrozbami, Ochrana před hrozbami v poště nebo Kontrola webu.
- Vždy kontrolovat šifrovaná připojení Aplikace Kaspersky Endpoint Security bude kontrolovat šifrovaný provoz, i když jsou zakázány součásti ochrany.
Aplikace Kaspersky Endpoint Security nekontroluje šifrovaná připojení vytvořená důvěryhodnými aplikacemi, pro které je kontrola provozu zakázána. Aplikace Kaspersky Endpoint Security nekontroluje šifrovaná připojení z předdefinovaného seznamu důvěryhodných webů. Předdefinovaný seznam důvěryhodných webů vytvářejí odborníci společnosti Kaspersky. Tento seznam je aktualizován o antivirové databáze aplikace. Předdefinovaný seznam důvěryhodných webů můžete zobrazit pouze v rozhraní aplikace Kaspersky Endpoint Security. Seznam nemůžete zobrazit v konzole aplikace Kaspersky Security Center.
- Nekontrolovat šifrovaná připojení Aplikace Kaspersky Endpoint Security nebude mít přístup k obsahu webů, jejichž adresa začíná na
- V případě potřeby přidejte výjimky z kontroly: důvěryhodné adresy a aplikace.
- Nakonfigurujte nastavení pro kontrolu šifrovaných připojení (viz tabulka níže).
- Uložte změny.
Nastavení kontroly šifrovaných připojení
Parametr
Popis
Důvěryhodné kořenové certifikáty
Seznam důvěryhodných kořenových certifikátů. Aplikace Kaspersky Endpoint Security umožňuje instalovat do uživatelských počítačů důvěryhodné kořenové certifikáty, pokud například potřebujete nasadit nové certifikační centrum. Aplikace umožňuje přidat certifikát do speciálního úložiště certifikátů Kaspersky Endpoint Security. V tomto případě je certifikát považován za důvěryhodný pouze pro aplikaci Kaspersky Endpoint Security. Jinými slovy, uživatel může získat přístup k webu s novým certifikátem v prohlížeči. Pokud se k webovému serveru pokusí získat přístup jiná aplikace, může dojít k chybě připojení z důvodu problému s certifikátem. K přidání do systémového úložiště certifikátů můžete použít zásady skupin služby Active Directory.
Při návštěvě domény s nedůvěryhodným certifikátem
- Povolit Při návštěvě domény s nedůvěryhodným certifikátem aplikace Kaspersky Endpoint Security povolí síťové připojení.
Při otevření domény s nedůvěryhodným certifikátem v prohlížeči zobrazí aplikace Kaspersky Endpoint Security stránku HTML s upozorněním a důvodem toho, proč není návštěva dané domény doporučena. Uživatel může kliknout na odkaz na stránce HTML s upozorněním, aby získal přístup k požadovanému webovému prostředku.
Pokud aplikace nebo služba třetí strany naváže spojení s doménou s nedůvěryhodným certifikátem, Kaspersky Endpoint Security vytvoří svůj vlastní certifikát pro kontrolu provozu. Nový certifikát má stav Nedůvěryhodné. To je nutné pro upozornění aplikace třetí strany na nedůvěryhodné připojení, protože v tomto případě nelze zobrazit stránku HTML a připojení lze navázat v režimu na pozadí.
- Blokovat připojení Při návštěvě domény s nedůvěryhodným certifikátem aplikace Kaspersky Endpoint Security zablokuje síťové připojení. Při otevření domény s nedůvěryhodným certifikátem v prohlížeči zobrazí aplikace Kaspersky Endpoint Security stránku HTML s důvodem toho, proč je daná doména blokována.
Při výskytu chyb kontroly šifrovaných připojení
- Blokovat připojení Pokud je vybrána tato položka, aplikace Kaspersky Endpoint Security při výskytu chyby kontroly šifrovaného připojení blokuje síťové připojení.
- Přidat doménu do výjimek Pokud je vybrána tato položka, aplikace Kaspersky Endpoint Security při výskytu chyby kontroly šifrovaného připojení přidá doménu, v jejímž důsledku došlo k chybě, do seznamu výjimek s chybami kontroly a při návštěvě této domény nesleduje šifrovaný síťový provoz. Seznam domén s chybami kontroly šifrovaného připojení můžete zobrazit pouze v místním rozhraní aplikace. Chcete-li vymazat obsah seznamu, musíte vybrat možnost Blokovat připojení. Kaspersky Endpoint Security také vytvoří událost pro chybu kontroly šifrovaného připojení.
Blokovat připojení SSL 2.0 (doporučeno)
Pokud je políčko zaškrtnuto, aplikace blokuje síťová připojení vytvořená pomocí protokolu SSL 2.0.
Pokud políčko není zaškrtnuto, aplikace neblokuje síťová připojení vytvořená pomocí protokolu SSL 2.0 a nesleduje síťový provoz přenášený pomocí těchto připojení.
Dešifrovat šifrovaná připojení u webů používajících certifikáty EV
Certifikáty EV (Extended Validation Certificate) potvrzují pravost webových stránek a zvyšují bezpečnost připojení. K označení, že web má certifikát EV, používají prohlížeče ikonu zámku v adresním řádku. Prohlížeče mohou pruh adresy také plně nebo částečně vybarvit zelenou barvou.
Pokud je toto políčko zaškrtnuté, aplikace dešifruje a monitoruje šifrovaná připojení a weby, které používají certifikát EV.
Jestliže toto políčko není zaškrtnuté, aplikace nemá přístup k obsahu provozu HTTPS. Z tohoto důvodu aplikace monitoruje provoz HTTPS pouze na základě adresy webových stránek, například
https://bing.com.Pokud poprvé otevíráte web s certifikátem EV, šifrované připojení bude dešifrováno bez ohledu na to, zda je toto políčko zaškrtnuto.
- Povolit Při návštěvě domény s nedůvěryhodným certifikátem aplikace Kaspersky Endpoint Security povolí síťové připojení.