Vyloučení šifrovaných připojení z kontroly
Většina webových zdrojů používá šifrovaná připojení. Odborníci společnosti Kaspersky doporučují povolit kontrolu šifrovaných připojení. Pokud kontrola šifrovaných připojení narušuje pracovní činnost, můžete přidat web k výjimkám označovaným jako důvěryhodné adresy. V tomto případě Kaspersky Endpoint Security nekontroluje HTTPS provoz důvěryhodných webových adres, když součásti Ochrana před webovými hrozbami, Ochrana před hrozbami v poště a Kontrola webu vykonávají svoji práci.
Jestliže důvěryhodná aplikace používá šifrované připojení, můžete u této aplikaci zakázat kontrolu šifrovaných připojení. Můžete například zakázat kontrolu šifrovaných připojení u aplikací cloudového úložiště, které používají dvoustupňové ověřování s vlastním certifikátem.
Jak vyloučit webovou adresu z kontrol šifrovaného připojení v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Policies.
- Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
- V okně zásad vyberte Obecná nastavení → Nastavení sítě.
- V bloku Kontrola šifrovaných připojení klikněte na tlačítko Důvěryhodné adresy.
- Klikněte na tlačítko Přidat.
- Zadejte název domény nebo IP adresu, pokud nechcete, aby aplikace Kaspersky Endpoint Security kontrolovala šifrovaná připojení vytvořená při návštěvě dané domény.
Kaspersky Endpoint Security podporuje *
znak pro zadání masky v názvu domény.
Aplikace Kaspersky Endpoint Security nepodporuje symbol *
pro IP adresy. Můžete vybrat rozsah IP adres pomocí masky podsítě (například 198.51.100.0/24).
Příklady:
domain.com
- záznam obsahuje následující adresy: https://domain.com
, https://www.domain.com
, https://domain.com/page123
. Záznam neobsahuje subdomény (např. subdoména.doména.com
).subdoména.doména.com
– záznam obsahuje následující adresy: https://subdoména.doména.com
, https://subdoména.doména.com/stránka123
. Záznam nezahrnuje doménu doména.com
.*.domain.com
– záznam obsahuje následující adresy: https://movies.domain.com
, https://images.domain.com/page123
. Záznam nezahrnuje doménu doména.com
.
- Uložte změny.
Jak vyloučit webovou adresu z kontrol šifrovaného připojení ve webové konzole a cloudové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Přejděte na General settings → Network Settings.
- V bloku Encrypted connections scan klikněte na tlačítko Trusted addresses.
- Klikněte na tlačítko Add.
- Zadejte název domény nebo IP adresu, pokud nechcete, aby aplikace Kaspersky Endpoint Security kontrolovala šifrovaná připojení vytvořená při návštěvě dané domény.
Kaspersky Endpoint Security podporuje *
znak pro zadání masky v názvu domény.
Aplikace Kaspersky Endpoint Security nepodporuje symbol *
pro IP adresy. Můžete vybrat rozsah IP adres pomocí masky podsítě (například 198.51.100.0/24).
Příklady:
domain.com
- záznam obsahuje následující adresy: https://domain.com
, https://www.domain.com
, https://domain.com/page123
. Záznam neobsahuje subdomény (např. subdoména.doména.com
).subdoména.doména.com
– záznam obsahuje následující adresy: https://subdoména.doména.com
, https://subdoména.doména.com/stránka123
. Záznam nezahrnuje doménu doména.com
.*.domain.com
– záznam obsahuje následující adresy: https://movies.domain.com
, https://images.domain.com/page123
. Záznam nezahrnuje doménu doména.com
.
- Uložte změny.
Jak vyloučit webovou adresu z kontrol šifrovaného připojení v rozhraní aplikace
- V hlavním okně aplikace klikněte na tlačítko .
- V okně nastavení aplikace vyberte možnost Obecná nastavení → Nastavení sítě.
Nastavení sítě aplikace
- V bloku Kontrola šifrovaného připojení klikněte na tlačítko Důvěryhodné adresy.
- Klikněte na tlačítko Přidat.
- Zadejte název domény nebo IP adresu, pokud nechcete, aby aplikace Kaspersky Endpoint Security kontrolovala šifrovaná připojení vytvořená při návštěvě dané domény.
Kaspersky Endpoint Security podporuje *
znak pro zadání masky v názvu domény.
Aplikace Kaspersky Endpoint Security nepodporuje symbol *
pro IP adresy. Můžete vybrat rozsah IP adres pomocí masky podsítě (například 198.51.100.0/24).
Příklady:
domain.com
- záznam obsahuje následující adresy: https://domain.com
, https://www.domain.com
, https://domain.com/page123
. Záznam neobsahuje subdomény (např. subdoména.doména.com
).subdoména.doména.com
– záznam obsahuje následující adresy: https://subdoména.doména.com
, https://subdoména.doména.com/stránka123
. Záznam nezahrnuje doménu doména.com
.*.domain.com
– záznam obsahuje následující adresy: https://movies.domain.com
, https://images.domain.com/page123
. Záznam nezahrnuje doménu doména.com
.
- Uložte změny.
Ve výchozím nastavení aplikace Kaspersky Endpoint Security nekontroluje šifrovaná připojení v případě výskytu chyb a přidá web na zvláštní seznam domén s chybami kontroly. Aplikace Kaspersky Endpoint Security sestavuje samostatný seznam pro každého uživatele a neodesílá data do aplikace Kaspersky Security Center. V případě chyby kontroly můžete povolit blokování připojení. Seznam domén s chybami kontroly šifrovaného připojení můžete zobrazit pouze v místním rozhraní aplikace.
Zobrazení seznamu domén s chybami kontroly:
- V hlavním okně aplikace klikněte na tlačítko .
- V okně nastavení aplikace vyberte možnost Obecná nastavení → Nastavení sítě.
- V bloku Kontrola šifrovaného připojení klikněte na tlačítko Domény s chybami kontroly.
Otevře se seznam domén s chybami kontroly. Chcete-li seznam obnovit, povolte v zásadě blokování připojení při chybě kontroly, použijte zásadu, pak resetujte parametr na jeho počáteční hodnotu a znovu použijte zásadu.
Odborníci společnosti Kaspersky vytvářejí seznam globálních výjimek, což jsou důvěryhodné weby, které Kaspersky Endpoint Security nekontroluje bez ohledu na nastavení aplikace.
Postup zobrazení globálních výjimek z kontroly šifrovaného síťového provozu:
- V hlavním okně aplikace klikněte na tlačítko .
- V okně nastavení aplikace vyberte možnost Obecná nastavení → Nastavení sítě.
- V bloku Kontrola šifrovaného připojení klikněte na seznam odkazů na důvěryhodné weby.
Otevře se seznam webů sestavený odborníky společnosti Kaspersky. Aplikace Kaspersky Endpoint Security nekontroluje u webů na seznamu chráněná připojení. Seznam lze aktualizovat během aktualizace databází a modulů aplikace Kaspersky Endpoint Security.
Začátek stránky