Loại trừ các kết nối khỏi tác vụ quét
Hầu hết các tài nguyên web đều sử dụng các kết nối được mã hóa. Các chuyên gia của Kaspersky khuyên bạn bật Quét kết nối được mã hóa. Nếu tác vụ quét các kết nối được mã hóa có cản trở hoạt động liên quan đến công việc, bạn có thể thêm một trang web vào các loại trừ được gọi là địa chỉ được tin tưởng. Trong trường hợp này, Kaspersky Endpoint Security sẽ không quét lưu lượng HTTPS của các địa chỉ web được tin tưởng khi các thành phần Bảo vệ mối đe dọa web, Bảo vệ mối đe dọa thư điện tử, Kiểm soát web đang hoạt động.
Nếu một ứng dụng được tin tưởng sử dụng kết nối được mã hóa, bạn có thể tắt quét kết nối được mã hóa cho ứng dụng này. Ví dụ: bạn có thể tắt quét các kết nối được mã hóa để quét các ứng dụng lưu trữ đám mây sử dụng xác thực hai yếu tố với chứng chỉ của riêng chúng.
Cách loại trừ địa chỉ web khỏi các tác vụ quét kết nối được mã hóa trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Thiết lập tổng quát → Thiết lập mạng.
- Trong mục Quét kết nối được mã hóa, hãy nhấn nút Địa chỉ được tin tưởng.
- Nhấn vào Thêm.
- Nhập một tên miền hoặc địa chỉ IP nếu bạn không muốn Kaspersky Endpoint Security quét các kết nối được mã hóa đã thiết lập khi truy cập tên miền đó.
Kaspersky Endpoint Security hỗ trợ ký tự *
để nhập một tên đại diện trong tên miền.
Kaspersky Endpoint Security không hỗ trợ biểu tượng *
cho các địa chỉ IP. Bạn có thể chọn một dải địa chỉ IP bằng cách sử dụng mặt nạ mạng con (ví dụ: 198.51.100.0/24).
Ví dụ:
domain.com
– bản ghi này gồm các địa chỉ sau: https://domain.com
, https://www.domain.com
, https://domain.com/page123
. Bản ghi không bao gồm các tên miền con (ví dụ: subdomain.domain.com
).subdomain.domain.com
– bản ghi bao gồm các địa chỉ sau: https://subdomain.domain.com
, https://subdomain.domain.com/page123
. Bản ghi không bao gồm tên miền domain.com
.*.domain.com
–bản ghi này bao gồm các địa chỉ sau: https://movies.domain.com
, https://images.domain.com/page123
. Bản ghi không bao gồm tên miền domain.com
.
- Lưu các thay đổi của bạn.
Cách loại trừ địa chỉ web khỏi các tác vụ quét kết nối được mã hóa trong Bảng điều khiển web và Bảng điều khiển đám mây
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & Profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Vào General settings → Network Settings.
- Trong mục Encrypted connections scan, hãy nhấn nút Trusted addresses.
- Nhấn vào Add.
- Nhập một tên miền hoặc địa chỉ IP nếu bạn không muốn Kaspersky Endpoint Security quét các kết nối được mã hóa đã thiết lập khi truy cập tên miền đó.
Kaspersky Endpoint Security hỗ trợ ký tự *
để nhập một tên đại diện trong tên miền.
Kaspersky Endpoint Security không hỗ trợ biểu tượng *
cho các địa chỉ IP. Bạn có thể chọn một dải địa chỉ IP bằng cách sử dụng mặt nạ mạng con (ví dụ: 198.51.100.0/24).
Ví dụ:
domain.com
– bản ghi này gồm các địa chỉ sau: https://domain.com
, https://www.domain.com
, https://domain.com/page123
. Bản ghi không bao gồm các tên miền con (ví dụ: subdomain.domain.com
).subdomain.domain.com
– bản ghi bao gồm các địa chỉ sau: https://subdomain.domain.com
, https://subdomain.domain.com/page123
. Bản ghi không bao gồm tên miền domain.com
.*.domain.com
–bản ghi này bao gồm các địa chỉ sau: https://movies.domain.com
, https://images.domain.com/page123
. Bản ghi không bao gồm tên miền domain.com
.
- Lưu các thay đổi của bạn.
Cách loại trừ địa chỉ web khỏi các tác vụ quét kết nối được mã hóa trong giao diện ứng dụng
- Trong cửa sổ chính của ứng dụng, hãy nhấn nút .
- Trong cửa sổ thiết lập ứng dụng, hãy chọn Thiết lập tổng quát → Thiết lập mạng.
Thiết lập mạng của ứng dụng
- Trong mục Quét kết nối được mã hóa, hãy nhấn nút Địa chỉ được tin tưởng.
- Nhấn vào Thêm.
- Nhập một tên miền hoặc địa chỉ IP nếu bạn không muốn Kaspersky Endpoint Security quét các kết nối được mã hóa đã thiết lập khi truy cập tên miền đó.
Kaspersky Endpoint Security hỗ trợ ký tự *
để nhập một tên đại diện trong tên miền.
Kaspersky Endpoint Security không hỗ trợ biểu tượng *
cho các địa chỉ IP. Bạn có thể chọn một dải địa chỉ IP bằng cách sử dụng mặt nạ mạng con (ví dụ: 198.51.100.0/24).
Ví dụ:
domain.com
– bản ghi này gồm các địa chỉ sau: https://domain.com
, https://www.domain.com
, https://domain.com/page123
. Bản ghi không bao gồm các tên miền con (ví dụ: subdomain.domain.com
).subdomain.domain.com
– bản ghi bao gồm các địa chỉ sau: https://subdomain.domain.com
, https://subdomain.domain.com/page123
. Bản ghi không bao gồm tên miền domain.com
.*.domain.com
–bản ghi này bao gồm các địa chỉ sau: https://movies.domain.com
, https://images.domain.com/page123
. Bản ghi không bao gồm tên miền domain.com
.
- Lưu các thay đổi của bạn.
Theo mặc định, Kaspersky Endpoint Security không quét các kết nối được mã hóa khi xảy ra lỗi và thêm website đó vào danh sách đặc biệt Tền miền có lỗi quét. Kaspersky Endpoint Security sẽ tổng hợp một danh sách riêng cho từng người dùng và không gửi dữ liệu đến Kaspersky Security Center. Bạn có thể bật chặn kết nối khi xảy ra lỗi quét. Bạn chỉ có thể xem danh sách các tên miền có lỗi quét kết nối được mã hóa trong giao diện cục bộ của ứng dụng.
Để xem danh sách các tên miền có lỗi quét:
- Trong cửa sổ chính của ứng dụng, hãy nhấn nút .
- Trong cửa sổ thiết lập ứng dụng, hãy chọn Thiết lập tổng quát → Thiết lập mạng.
- Trong mục Quét kết nối được mã hóa, hãy nhấn nút Tên miền có lỗi quét.
Một danh sách các tên miền có lỗi quét sẽ mở ra. Để đặt lại danh sách, hãy bật chặn kết nối khi xảy ra lỗi quét trong chính sách, áp dụng chính sách, sau đó đặt lại tham số về giá trị ban đầu và áp dụng lại chính sách.
Các chuyên gia của Kaspersky tạo một danh sách các loại trừ toàn cục — các website được tin tưởng mà Kaspersky Endpoint Security sẽ không kiểm tra, bất kể thiết lập của ứng dụng.
Để xem các loại trừ toàn cục của tác vụ quét lưu lượng được mã hóa:
- Trong cửa sổ chính của ứng dụng, hãy nhấn nút .
- Trong cửa sổ thiết lập ứng dụng, hãy chọn Thiết lập tổng quát → Thiết lập mạng.
- Trong mục Quét kết nối được mã hóa, hãy nhấn vào liên kết danh sách các trang web được tin tưởng.
Thao tác này sẽ mở ra danh sách các website do các chuyên gia của Kaspersky biên soạn. Kaspersky Endpoint Security không quét các kết nối được bảo vệ cho các website trong danh sách. Danh sách này có thể được cập nhật khi cơ sở dữ liệu và mô-đun Kaspersky Endpoint Security được cập nhật.
Về đầu trang