Większość zasobów internetowych korzysta z połączeń szyfrowanych. Eksperci z Kaspersky zalecają włączenie opcji Skanowanie połączeń szyfrowanych. Jeśli skanowanie połączeń szyfrowanych zakłóca czynności związane z pracą, możesz dodać stronę internetową do wykluczeń zwanych zaufanymi adresami. Jeśli zaufana aplikacja korzysta z połączenia szyfrowanego, możesz wyłączyć skanowanie połączeń szyfrowanych dla tej aplikacji. Na przykład, można wyłączyć skanowanie połączeń szyfrowanych w poszukiwaniu aplikacji do przechowywania w chmurze, które używają uwierzytelniania dwuskładnikowego z własnym certyfikatem.
W celu wykluczenia adresu internetowego ze skanowania połączeń szyfrowanych:
Kaspersky Endpoint Security obsługuje znak *
do wprowadzenia maski w nazwie domeny.
Kaspersky Endpoint Security nie obsługuje masek dla adresów IP. W lokalnym interfejsie aplikacji możesz wprowadzić zakres adresów IP (na przykład: 198.51.100.0/24). Zakresu adresów IP nie możesz wprowadzić w konsoli Kaspersky Security Center.
Na przykład:
domain.com
– wpis jest częścią następujących adresów: https://domain.com
, https://www.domain.com
, https://domain.com/page123
. Wpis nie jest częścią poddomen (na przykład: subdomain.domain.com
).subdomain.domain.com
– wpis jest częścią następujących adresów: https://subdomain.domain.com
, https://subdomain.domain.com/page123
. Wpis nie jest częścią domeny domain.com
.*.domain.com
– wpis jest częścią następujących adresów: https://movies.domain.com
, https://images.domain.com/page123
. Wpis nie jest częścią domeny domain.com
.Domyślnie Kaspersky Endpoint Security nie skanuje połączeń szyfrowanych w przypadku wystąpienia błędów i dodaje stronę internetową do specjalnej listy Domeny z błędami skanowania. Kaspersky Endpoint Security tworzy osobną listę dla każdego użytkownika i nie wysyła danych do Kaspersky Security Center. Możesz włączyć blokowanie połączenia, gdy wystąpi błąd skanowania. Możesz przejrzeć listę domen z błędami skanowania połączeń szyfrowanych tylko w lokalnym interfejsie aplikacji.
W celu wyświetlenia listy domen z błędami skanowania:
Zostanie otwarta lista domen z błędami skanowania. Aby zresetować listę, włącz blokowanie połączenia w przypadku wystąpienia błędów skanowania w zasadzie, zastosuj zasadę, a następnie zresetuj parametr do wartości początkowej i ponownie zastosuj zasadę.
Specjaliści z Kaspersky sporządzają listę globalnych wykluczeń — zaufanych stron internetowych, których Kaspersky Endpoint Security nie sprawdza niezależnie od ustawień aplikacji.
W celu przejrzenia globalnych wykluczeń ze skanowania szyfrowanego ruchu sieciowego:
Spowoduje to otwarcie listy stron internetowych utworzonej przez ekspertów z Kaspersky. Kaspersky Endpoint Security nie skanuje chronionych połączeń dla stron internetowych na liście. Ta lista może zostać zaktualizowana, gdy zostaną zaktualizowane bazy danych i moduły Kaspersky Endpoint Security.
Przejdź do góry