Excluir ligações encriptadas da verificação
A maioria dos recursos da web utiliza ligações encriptadas. Os especialistas da Kaspersky recomendam que ative a Verificação de ligações encriptadas. Se a verificação de ligações encriptadas interferir com as atividades relacionadas ao trabalho, pode adicionar um website a exclusões conhecidas como endereços fiáveis. Neste caso, o Kaspersky Endpoint Security não verifica o tráfego HTTPS de endereços da Internet fiáveis quando os componentes Proteção contra ameaças da web, Proteção contra ameaças de correio e Controlo de Internet estão a fazer o seu trabalho.
Se uma aplicação fiável utilizar uma ligação encriptada, pode desativar a verificação de ligações encriptadas para esta aplicação. Por exemplo, pode desativar a verificação de ligações encriptadas para aplicações de armazenamento em nuvem que utilizam autenticação de dois fatores com o seu próprio certificado.
Como excluir um endereço da Web de verificações de ligação encriptada na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Policies.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Definições gerais → Definições de Rede.
- No bloco Verificação de ligações encriptadas, clique no botão Endereços fiáveis.
- Clique em Adicionar.
- Introduza um nome de domínio ou um endereço IP se não quiser que o Kaspersky Endpoint Security verifique as ligações encriptadas estabelecidas ao visitar esse domínio.
O Kaspersky Endpoint Security suporta o caractere * para a introdução de uma máscara no nome de domínio.
O Kaspersky Endpoint Security não suporta o símbolo * para endereços IP. Pode selecionar um intervalo de endereços IP com uma máscara de sub-rede (por exemplo, 198.51.100.0/24).
Exemplos:
domain.com - o registo inclui os seguintes endereços: https://domain.com, https://www.domain.com, https://domain.com/page123. O registo não inclui subdomínios (por exemplo, subdomain.domain.com)subdomain.domain.com - o registo inclui os seguintes endereços: https://subdomain.domain.com, https://subdomain.domain.com/page123. O registo não inclui o domínio domain.com.*.domain.com - o registo inclui os seguintes endereços: https://movies.domain.com, https://images.domain.com/page123. O registo não inclui o domínio domain.com.
- Guarde as suas alterações.
Como excluir um endereço da Web de verificações de ligação encriptada na Consola da Web e na Cloud Console
- Na janela principal da Consola Web, selecione Devices → Policies & Profiles.
- Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
- Selecione o separador Application settings.
- Aceda a General settings → Network Settings.
- No bloco Encrypted connections scan, clique no botão Trusted addresses.
- Clique em Add.
- Introduza um nome de domínio ou um endereço IP se não quiser que o Kaspersky Endpoint Security verifique as ligações encriptadas estabelecidas ao visitar esse domínio.
O Kaspersky Endpoint Security suporta o caractere * para a introdução de uma máscara no nome de domínio.
O Kaspersky Endpoint Security não suporta o símbolo * para endereços IP. Pode selecionar um intervalo de endereços IP com uma máscara de sub-rede (por exemplo, 198.51.100.0/24).
Exemplos:
domain.com - o registo inclui os seguintes endereços: https://domain.com, https://www.domain.com, https://domain.com/page123. O registo não inclui subdomínios (por exemplo, subdomain.domain.com)subdomain.domain.com - o registo inclui os seguintes endereços: https://subdomain.domain.com, https://subdomain.domain.com/page123. O registo não inclui o domínio domain.com.*.domain.com - o registo inclui os seguintes endereços: https://movies.domain.com, https://images.domain.com/page123. O registo não inclui o domínio domain.com.
- Guarde as suas alterações.
Como excluir um endereço da Web de verificações de ligação encriptada na interface da aplicação
- Na janela principal da aplicação, clique no botão
. - Na janela Application settings, selecione Definições gerais → Definições de rede.
Definições da rede de aplicações
- No bloco Verificação de ligações encriptadas, clique no botão Endereços fiáveis.
- Clique em Adicionar.
- Introduza um nome de domínio ou um endereço IP se não quiser que o Kaspersky Endpoint Security verifique as ligações encriptadas estabelecidas ao visitar esse domínio.
O Kaspersky Endpoint Security suporta o caractere * para a introdução de uma máscara no nome de domínio.
O Kaspersky Endpoint Security não suporta o símbolo * para endereços IP. Pode selecionar um intervalo de endereços IP com uma máscara de sub-rede (por exemplo, 198.51.100.0/24).
Exemplos:
domain.com - o registo inclui os seguintes endereços: https://domain.com, https://www.domain.com, https://domain.com/page123. O registo não inclui subdomínios (por exemplo, subdomain.domain.com)subdomain.domain.com - o registo inclui os seguintes endereços: https://subdomain.domain.com, https://subdomain.domain.com/page123. O registo não inclui o domínio domain.com.*.domain.com - o registo inclui os seguintes endereços: https://movies.domain.com, https://images.domain.com/page123. O registo não inclui o domínio domain.com.
- Guarde as suas alterações.
Por predefinição, o Kaspersky Endpoint Security não verifica conexões encriptadas quando ocorrem erros e adiciona o website a uma lista especial de Domínios com erros de verificação. O Kaspersky Endpoint Security compila uma lista separada para cada utilizador e não envia dados para o Kaspersky Security Center. Pode ativar o bloqueio da ligação quando ocorrer um erro de verificação. Poder ver uma lista de domínios com erros de verificação de ligações encriptadas apenas na interface local da aplicação.
Para ver a lista de domínios com erros de verificação:
- Na janela principal da aplicação, clique no botão .
- Na janela Application settings, selecione Definições gerais → Definições de rede.
- No bloco Verificação de ligações encriptadas, clique no botão Domínios com erros de verificação.
Abre-se uma lista de domínios com erros de verificação. Para redefinir a lista, ative a ligação de bloqueio quando ocorrem erros de verificação na política, aplique a política, em seguida, redefina o parâmetro para o seu valor inicial e aplique a política novamente.
Os especialistas da Kaspersky fazem uma lista de exceções globais - websites fiáveis que o Kaspersky Endpoint Security não verifica, independentemente das configurações da aplicação.
Para ver as exclusões globais de verificações de tráfego encriptado:
- Na janela principal da aplicação, clique no botão .
- Na janela Application settings, selecione Definições gerais → Definições de rede.
- No bloco Verificação de ligações encriptadas, clique na ligação da lista de sites fidedignos.
Abre-se uma lista de sites compilada por especialistas da Kaspersky. O Kaspersky Endpoint Security não verifica ligações protegidas para sites da lista. A lista pode ser atualizada quando as bases de dados e os módulos do Kaspersky Endpoint Security são atualizados.
Topo da página