掃描具有不受信任憑證的加密連線
安裝後,Kaspersky Endpoint Security 會將 Kaspersky 憑證新增到受信任憑證的系統儲存(Windows 憑證儲存)。Kaspersky Endpoint Security 使用該憑證掃描加密連線。在存取具有不受信任憑證的網域時,您可以允許或者拒絕使用者存取該網域(請參見以下操作指示)。
如果您允許使用者存取具有不受信任憑證的網域,Kaspersky Endpoint Security 將執行以下操作:
- 當在瀏覽器中存取具有不受信任憑證的網域時,Kaspersky Endpoint Security 會使用卡巴斯基憑證掃描流量。Kaspersky Endpoint Security 會顯示一個 HTML 頁面,上有不建議存取相關網域的警告和原因資訊(請見下圖)。使用者可以點擊 HTML 警告頁面中的連結來獲取對所請求 Web 資源的存取權限。點擊此連結後,在隨後一個小時內存取同一網域中的其他資源時,Kaspersky Endpoint Security 不會顯示關於不受信任憑證的警告。Kaspersky Endpoint Security 還會就與不受信任憑證建立加密連線產生一個事件。
- 如果協力廠商應用程式或服務與具有不受信任憑證的網域建立連線,Kaspersky Endpoint Security 將建立自己的憑證來掃描流量。新憑證的狀態為“不受信任”。這對於警告協力廠商應用程式關注不受信任的連線很有必要,因為在此情況下無法顯示 HTML 頁面,連線可以在背景模式中建立。因此,如果協力廠商應用程式有內建憑證驗證工具,連線可能被終止。在此情況下,您必須聯絡網域擁有者然後設定受信任連線。如果無法設定受信任連線,您可以將該協力廠商應用程式新增至受信任應用程式清單。Kaspersky Endpoint Security 還會就與不受信任憑證建立加密連線產生一個事件。
如何在管理主控台 (MMC) 中設定掃描具有不受信任憑證的加密連線
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇 “政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“一般設定 → 網路設定”。
- 在”加密連線掃描”塊中,點擊”進階設定”按鈕。
- 在開啟的視窗中,選擇在存取具有不受信任憑證的網域時的應用程式操作模式:允許 或者 封鎖連線。
- 儲存變更。
如何在網頁主控台 (MMC) 和雲端主控台中設定掃描具有不受信任憑證的加密連線
- 在網頁主控台的主視窗中,選取“裝置”→“政策和設定檔”。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選取“應用程式設定”標籤。
- 轉到”一般設定”→”網路設定”。
- 在加密連線掃描塊中,選擇存取具有不受信任憑證的網域時的應用程式操作模式:允許 或者 封鎖連線。
- 儲存變更。
如何在應用程式介面中設定掃描具有不受信任憑證的加密連線
- 在“應用程式主視窗”中,點擊 按鈕。
- 在應用程式設定視窗中,選取”一般設定“→“網路設定”。
- 在加密連線掃描區塊中,選擇在存取具有不受信任憑證的網域時的應用程式操作模式:允許或封鎖連線。
- 儲存變更。
警告存取具有不受信任憑證的網域
頁面頂部