从扫描中排除加密连接
大多数网络资源使用加密连接。Kaspersky 专家建议您启用“加密连接扫描”。如果加密连接扫描干扰与工作相关的活动,您可以将网站添加到被称为“受信任地址”的排除项中。此种情况下,在 Web 威胁防护、邮件威胁防护和 Web 控制组件正常运行的情况下,Kaspersky Endpoint Security 不扫描受信任网址的 HTTPS 流量。
如果受信任应用程序使用加密连接,您可以对此应用程序禁用加密连接扫描。例如,您可以对使用自己的证书执行双因素身份验证的云存储应用程序禁用加密连接扫描。
如何从管理控制台 (MMC) 中的加密连接扫描中排除网址
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 常规设置 → 网络设置。
- 在“加密连接扫描”块中单击“受信任地址”按钮。
- 单击“添加”。
- 如果您不希望 Kaspersky Endpoint Security 扫描在访问该域时建立的加密连接,请输入域名或 IP 地址。
Kaspersky Endpoint Security 支持使用 *
字符在域名中输入掩码。
Kaspersky Endpoint Security 不支持 IP 地址的 *
符号。您可以使用子网掩码选择一个 IP 地址范围(例如,198.51.100.0/24)。
例如:
domain.com
– 该记录包括以下地址:https://domain.com
、https://www.domain.com
、https://domain.com/page123
。该记录不包括子域(例如,subdomain.domain.com
)。subdomain.domain.com
– 该记录包括以下地址:https://subdomain.domain.com
、https://subdomain.domain.com/page123
。该记录不包括 domain.com
域。*.domain.com
– 该记录包括以下地址:https://movies.domain.com
、https://images.domain.com/page123
。该记录不包括 domain.com
域。
- 保存更改。
如何从 Web 控制台和云控制台中的加密连接扫描中排除网址
- 在 Web Console 的主窗口中,选择“设备” → “策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 选择 常规设置 → 网络设置。
- 在“加密连接扫描”块中单击“受信任地址”按钮。
- 单击“添加”。
- 如果您不希望 Kaspersky Endpoint Security 扫描在访问该域时建立的加密连接,请输入域名或 IP 地址。
Kaspersky Endpoint Security 支持使用 *
字符在域名中输入掩码。
Kaspersky Endpoint Security 不支持 IP 地址的 *
符号。您可以使用子网掩码选择一个 IP 地址范围(例如,198.51.100.0/24)。
例如:
domain.com
– 该记录包括以下地址:https://domain.com
、https://www.domain.com
、https://domain.com/page123
。该记录不包括子域(例如,subdomain.domain.com
)。subdomain.domain.com
– 该记录包括以下地址:https://subdomain.domain.com
、https://subdomain.domain.com/page123
。该记录不包括 domain.com
域。*.domain.com
– 该记录包括以下地址:https://movies.domain.com
、https://images.domain.com/page123
。该记录不包括 domain.com
域。
- 保存更改。
如何从应用程序界面中的加密连接扫描中排除网址
- 打开主应用程序窗口并单击 按钮。
- 在应用程序设置窗口中,选择“常规设置” → “网络设置”。
应用程序网络设置
- 在“加密连接扫描”块中单击“受信任地址”按钮。
- 单击“添加”。
- 如果您不希望 Kaspersky Endpoint Security 扫描在访问该域时建立的加密连接,请输入域名或 IP 地址。
Kaspersky Endpoint Security 支持使用 *
字符在域名中输入掩码。
Kaspersky Endpoint Security 不支持 IP 地址的 *
符号。您可以使用子网掩码选择一个 IP 地址范围(例如,198.51.100.0/24)。
例如:
domain.com
– 该记录包括以下地址:https://domain.com
、https://www.domain.com
、https://domain.com/page123
。该记录不包括子域(例如,subdomain.domain.com
)。subdomain.domain.com
– 该记录包括以下地址:https://subdomain.domain.com
、https://subdomain.domain.com/page123
。该记录不包括 domain.com
域。*.domain.com
– 该记录包括以下地址:https://movies.domain.com
、https://images.domain.com/page123
。该记录不包括 domain.com
域。
- 保存更改。
默认情况下,当发生错误时,Kaspersky Endpoint Security 将不扫描加密连接,并将该网站添加到专门设置的“有扫描错误的域”列表中。Kaspersky Endpoint Security 会为每个用户编制单独的列表,并且不会将数据发送到 Kaspersky Security Center。您可以启用当发生扫描错误时阻止连接。您只能在应用程序的本地界面中查看具有加密连接扫描错误的域列表。
要查看有扫描错误的域列表:
- 打开主应用程序窗口并单击 按钮。
- 在应用程序设置窗口中,选择“常规设置” → “网络设置”。
- 在“加密连接扫描”块中单击“有扫描错误的域”按钮。
将打开有扫描错误的域列表。要重置该列表,请在策略中启用当发生扫描错误时阻止连接,应用策略,然后将参数重置为其初始值,并再次应用策略。
Kaspersky 专家会创建“全局排除项”列表。不管应用程序设置如何,Kaspersky Endpoint Security 始终不会对该列表中的受信任网站进行检查。
要查看加密流量扫描的全局排除项:
- 打开主应用程序窗口并单击 按钮。
- 在应用程序设置窗口中,选择“常规设置” → “网络设置”。
- 在“加密连接扫描”块中,单击“受信任网站列表”链接。
这打开由 Kaspersky 专家编辑的网站列表。Kaspersky Endpoint Security 不扫描列表中网站的受保护连接。当更新 Kaspersky Endpoint Security 数据库和模块时,该列表可能也更新。
页面顶部