Exclusion des connexions chiffrées de l'analyse

La majorité des ressources Web utilise une connexion chiffrée. Les experts de Kaspersky conseillent d'activer l'analyse des connexions chiffrées. Si l'analyse des connexions chiffrées interfère avec votre travail, vous pouvez ajouter le site Internet aux exclusions en tant qu'adresse de confiance. Si une application de confiance utilise une connexion chiffrée, vous pouvez désactiver l'analyse de la connexion chiffrée pour cette application. Par exemple, vous pouvez désactiver l'analyse des connexions chiffrées pour les applications de stockage dans le cloud, car celles-ci utilisent une authentification à deux facteurs avec leur propre certificat.

Pour exclure une adresse Internet de l'analyse des connexions chiffrées, procédez comme suit :

  1. Dans la fenêtre principale de l'application, cliquez sur le bouton icon_settings.
  2. Dans la fenêtre des propriétés de l'application, sélectionnez la section Paramètres générauxParamètres du réseau.
  3. Cliquez sur le bouton Adresses de confiance dans le groupe Analyse des connexions chiffrées (HTTPS).
  4. Cliquez sur le bouton Ajouter.
  5. Saisissez le nom de domaine ou l'adresse IP si vous ne souhaitez pas que Kaspersky Endpoint Security analyse les connexions chiffrées établies lors de l'accès à cette page Internet.

    Kaspersky Endpoint Security prend en charge le caractère * pour saisir un masque dans le nom de domaine.

    Kaspersky Endpoint Security ne prend pas en charge les masques des adresses IP. Vous pouvez saisir une plage d'adresses IP dans l'interface locale de l'application (par exemple, 198.51.100.0/24). Vous ne pouvez pas saisir une plage d'adresses IP dans Kaspersky Security Center Console.

    Exemples :

    • domain.com : l'enregistrement comprend les adresses suivantes : https://domain.com, https://www.domain.com, https://domain.com/page123. L'enregistrement ne comprend pas les sous-domaines (par exemple, subdomain.domain.com).
    • subdomain.domain.com : l'enregistrement comprend les adresses suivantes : https://subdomain.domain.com, https://subdomain.domain.com/page123. L'enregistrement ne comprend pas le domaine domaine.com.
    • *.domain.com : l'enregistrement comprend les adresses suivantes : https://movies.domain.com, https://images.domain.com/page123. L'enregistrement ne comprend pas le domaine domaine.com.
  6. Enregistrez vos modifications.

Par défaut, Kaspersky Endpoint Security n'analyse pas les connexions chiffrées en cas d'erreur et ajoute le site Internet à une liste spéciale intitulée Domaines avec erreurs d'analyse. Kaspersky Endpoint Security compile une liste distincte pour chaque utilisateur ne transfère pas les données vers Kaspersky Security Center. Vous pouvez activer le blocage de la connexion en cas d'erreur. Vous pouvez consulter la liste des domaines contenant des erreurs d'analyse des connexions chiffrées uniquement dans l'interface locale de l'application.

Pour afficher une liste de domaines avec des erreurs d'analyse, procédez comme suit :

  1. Dans la fenêtre principale de l'application, cliquez sur le bouton icon_settings.
  2. Dans la fenêtre des propriétés de l'application, sélectionnez la section Paramètres générauxParamètres du réseau.
  3. Dans le groupe Analyse des connexions chiffrées (HTTPS), cliquez sur le bouton Domaines avec des erreurs d'analyse.

Une liste de domaines avec des erreurs d'analyse s'ouvre. Pour réinitialiser la liste, vous devez activer le blocage de la connexion lorsqu'une erreur se produit dans la stratégie, appliquer la stratégie, rétablir le paramètre sur son état d'origine et appliquer à nouveau la stratégie.

Les experts de Kaspersky dressent une liste de sites Internet de confiance que Kaspersky Endpoint Security n'analyse pas, quels que soient les paramètres de l'application. Ce sont les exclusions globales.

Pour consulter les exclusions globales de l'analyse du trafic chiffré, procédez comme suit :

  1. Dans la fenêtre principale de l'application, cliquez sur le bouton icon_settings.
  2. Dans la fenêtre des propriétés de l'application, sélectionnez la section Paramètres générauxParamètres du réseau.
  3. Dans le groupe Analyse des connexions chiffrées (HTTPS), cliquez sur le lien Sites Internet.

Cette action permet d'ouvrir une liste des sites Internet compilés par les experts de Kaspersky. Kaspersky Endpoint Security n'analyse pas les connexions protégées à la recherche de sites Internet figurant dans la liste. La liste peut être actualisée suite à la mise à jour des bases et des modules de Kaspersky Endpoint Security.

Haut de page