Формирование списка доверенных веб-адресов
Защита от веб-угроз, кроме вредоносных и фишинговых веб-сайтов, может заблокировать и другие веб-сайты. Например, Защита от веб-угроз блокирует HTTP-трафик, который не соответствует стандартам RFC. Вы можете сформировать список веб-адресов, содержанию которых вы доверяете. Компонент Защита от веб-угроз не анализирует информацию, поступающую с доверенных веб-адресов, на присутствие вирусов и других приложений, представляющих угрозу. Такая возможность может быть использована, например, в том случае, если компонент Защита от веб-угроз препятствует загрузке файла с известного вам веб-сайта.
Под веб-адресом подразумевается адрес как отдельной веб-страницы, так и веб-сайта.
Как добавить доверенный веб-адрес в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Базовая защита → Защита от веб-угроз.
- В блоке Уровень безопасности нажмите на кнопку Настройка.
- В открывшемся окне перейдите на закладку Доверенные веб-адреса.
- Установите флажок Не проверять веб-трафик с доверенных веб-адресов.
Если флажок установлен, компонент Защита от веб-угроз не проверяет содержимое веб-страниц / веб-сайтов, адреса которых включены в список доверенных веб-адресов. Вы можете добавить в список доверенных веб-адресов как конкретный адрес веб-страницы / веб-сайта, так и маску адреса веб-страницы / веб-сайта.
- Сформируйте список адресов веб-сайтов / веб-страниц, содержимому которых вы доверяете.
Kaspersky Endpoint Security поддерживает символы * и ? для ввода маски.
Вы также можете импортировать список доверенных веб-адресов из XML-файла.
- Сохраните внесенные изменения.
Как добавить доверенный веб-адрес в Web Console и Cloud Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Базовая защита → Защита от веб-угроз.
- В блоке Доверенные веб-адреса установите флажок Не проверять веб-трафик с доверенных веб-адресов.
Если флажок установлен, компонент Защита от веб-угроз не проверяет содержимое веб-страниц / веб-сайтов, адреса которых включены в список доверенных веб-адресов. Вы можете добавить в список доверенных веб-адресов как конкретный адрес веб-страницы / веб-сайта, так и маску адреса веб-страницы / веб-сайта.
- Сформируйте список адресов веб-сайтов / веб-страниц, содержимому которых вы доверяете.
Kaspersky Endpoint Security поддерживает символы * и ? для ввода маски.
Вы также можете импортировать список доверенных веб-адресов из XML-файла.
- Сохраните внесенные изменения.
Как добавить доверенный веб-адрес в интерфейсе приложения
- В главном окне приложения нажмите на кнопку
. - В окне параметров приложения в блоке Базовая защита и нажмите на плитку Защита от веб-угроз.
- Нажмите на кнопку Расширенная настройка.
- Установите флажок Не проверять веб-трафик с доверенных веб-адресов .
Если флажок установлен, компонент Защита от веб-угроз не проверяет содержимое веб-страниц / веб-сайтов, адреса которых включены в список доверенных веб-адресов. Вы можете добавить в список доверенных веб-адресов как конкретный адрес веб-страницы / веб-сайта, так и маску адреса веб-страницы / веб-сайта.
- Сформируйте список адресов веб-сайтов / веб-страниц, содержимому которых вы доверяете.
Kaspersky Endpoint Security поддерживает символы * и ? для ввода маски.
Вы также можете импортировать список доверенных веб-адресов из XML-файла.
- Сохраните внесенные изменения.
В результате Защита от веб-угроз не будет проверять трафик доверенных веб-адресов. Пользователь всегда может открыть доверенный веб-сайт и загрузить файл с веб-сайта. Если получить доступ к веб-сайту не удалось, проверьте параметры компонентов Проверка защищенных соединений, Веб-Контроль и Контроль сетевых портов. Если Kaspersky Endpoint Security определяет загруженный с доверенного веб-сайта файл как вредоносный, вам нужно добавить этот файл в исключения.
Вы также можете сформировать общий список исключений защищенных соединений. В этом случае Kaspersky Endpoint Security не будет проверять HTTPS-трафик доверенных веб-адресов при работе компонентов Защита от веб-угроз, Защита от почтовых угроз, Веб-Контроль.
В начало