Excluderea conexiunilor criptate de la scanare
Majoritatea resurselor web folosesc conexiuni criptate. Experții Kaspersky vă recomandă să activați funcția Scanare conexiuni criptate. Dacă scanarea conexiunilor criptate interferează cu activitatea dvs., puteți adăuga un site web la excluderile considerate adrese de încredere. În acest caz, Kaspersky Endpoint Security nu scanează traficul HTTPS al adreselor web de încredere atunci când componentele Web Threat Protection, Mail Threat Protection, Web Control își fac treaba.
Dacă o aplicație de încredere folosește o conexiune criptată, puteți dezactiva scanarea conexiunilor criptate pentru această aplicație. De exemplu, puteți dezactiva scanarea conexiunilor criptate pentru aplicațiile de stocare în cloud care utilizează autentificarea cu doi factori cu propriul certificat.
Cum excludeți o adresă web din scanările conexiunilor criptate în Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În arborele consolei, selectați Policies.
- Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
- În fereastra politicii, selectați Setări generale → Setări rețea.
- În blocul Scanare conexiuni criptate, fă clic pe butonul Configurează adresele de încredere.
- Fă clic pe Adaugă.
- Introduceți un nume de domeniu sau o adresă IP dacă nu doriți ca Kaspersky Endpoint Security să scaneze conexiunile criptate stabilite la vizitarea respectivului domeniu.
Kaspersky Endpoint Security acceptă caracterul * pentru introducerea unei măști în numele domeniului.
Kaspersky Endpoint Security nu acceptă simbolul * pentru adresele IP. Puteți selecta un interval de adrese IP folosind o mască de subrețea (de exemplu, 198.51.100.0/24).
Exemple:
domain.com - înregistrarea include următoarele adrese: https://domain.com, https://www.domain.com, https://domain.com/page123. Înregistrarea este exclusiv pentru subdomenii (de exemplu, subdomain.domain.com).subdomain.domain.com - înregistrarea include următoarele adrese:https://subdomain.domain.com, https://subdomain.domain.com/page123. Înregistrarea este exclusiv pentru domeniul domain.com.*.domain.com - înregistrarea include următoarele adrese: https://movies.domain.com, https://images.domain.com/page123. Înregistrarea este exclusiv pentru domeniul domain.com.
- Salvați-vă modificările.
Cum excludeți o adresă web din scanările conexiunilor criptate în Web Console ;i Cloud Console
- În fereastra principală a Web Console, selectați Devices → Policies & profiles.
- Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
- Selectați fila Application settings.
- Accesați General settings → Network Settings.
- În blocul Encrypted connections scan, fă clic pe butonul Configure trusted addresses.
- Fă clic pe Add.
- Introduceți un nume de domeniu sau o adresă IP dacă nu doriți ca Kaspersky Endpoint Security să scaneze conexiunile criptate stabilite la vizitarea respectivului domeniu.
Kaspersky Endpoint Security acceptă caracterul * pentru introducerea unei măști în numele domeniului.
Kaspersky Endpoint Security nu acceptă simbolul * pentru adresele IP. Puteți selecta un interval de adrese IP folosind o mască de subrețea (de exemplu, 198.51.100.0/24).
Exemple:
domain.com - înregistrarea include următoarele adrese: https://domain.com, https://www.domain.com, https://domain.com/page123. Înregistrarea este exclusiv pentru subdomenii (de exemplu, subdomain.domain.com).subdomain.domain.com - înregistrarea include următoarele adrese:https://subdomain.domain.com, https://subdomain.domain.com/page123. Înregistrarea este exclusiv pentru domeniul domain.com.*.domain.com - înregistrarea include următoarele adrese: https://movies.domain.com, https://images.domain.com/page123. Înregistrarea este exclusiv pentru domeniul domain.com.
- Salvați-vă modificările.
Cum excludeți o adresă web din scanările conexiunilor criptate în interfața aplicației
- În fereastra principală a aplicației, faceți clic pe butonul
. - În fereastra cu setările aplicației, selectați Setări generale → Setări rețea.
Setări de rețea pentru aplicație
- În blocul Scanare conexiuni criptate, fă clic pe butonul Configurează adresele de încredere.
- Fă clic pe Adaugă.
- Introduceți un nume de domeniu sau o adresă IP dacă nu doriți ca Kaspersky Endpoint Security să scaneze conexiunile criptate stabilite la vizitarea respectivului domeniu.
Kaspersky Endpoint Security acceptă caracterul * pentru introducerea unei măști în numele domeniului.
Kaspersky Endpoint Security nu acceptă simbolul * pentru adresele IP. Puteți selecta un interval de adrese IP folosind o mască de subrețea (de exemplu, 198.51.100.0/24).
Exemple:
domain.com - înregistrarea include următoarele adrese: https://domain.com, https://www.domain.com, https://domain.com/page123. Înregistrarea este exclusiv pentru subdomenii (de exemplu, subdomain.domain.com).subdomain.domain.com - înregistrarea include următoarele adrese:https://subdomain.domain.com, https://subdomain.domain.com/page123. Înregistrarea este exclusiv pentru domeniul domain.com.*.domain.com - înregistrarea include următoarele adrese: https://movies.domain.com, https://images.domain.com/page123. Înregistrarea este exclusiv pentru domeniul domain.com.
- Salvați-vă modificările.
În mod implicit, Kaspersky Endpoint Security nu scanează conexiunile criptate atunci când apar erori și adaugă site-ul web la o listă specială de Domenii cu erori de scanare. Kaspersky Endpoint Security întocmește o listă separată pentru fiecare utilizator și nu trimite date către Kaspersky Security Center. Puteți activa blocarea conexiunii atunci când apare o eroare de scanare. Puteți vizualiza o listă de domenii cu erori de scanare a conexiunilor sigure numai în interfața locală a aplicației.
Pentru a vizualiza lista de domenii cu erori de scanare:
- În fereastra principală a aplicației, faceți clic pe butonul .
- În fereastra cu setările aplicației, selectați Setări generale → Setări rețea.
- În blocul Scanare conexiuni criptate, fă clic pe butonul Domenii cu erori de scanare.
Se deschide o listă de domenii cu erori de scanare. Pentru a reseta lista, activați blocarea conexiunii atunci când apar erori de scanare în politică, aplicați politica, apoi resetați parametrul la valoarea inițială și aplicați din nou politica.
Specialiștii Kaspersky fac o listă de excepții globale - site-uri web de încredere pe care Kaspersky Endpoint Security nu le verifică indiferent de setările aplicației.
Pentru a vizualiza excluderile globale de la scanări ale traficului criptat:
- În fereastra principală a aplicației, faceți clic pe butonul .
- În fereastra cu setările aplicației, selectați Setări generale → Setări rețea.
- În blocul Scanare conexiuni criptate, faceți clic pe linkul listei cu site-uri web de încredere
Aceasta deschide o listă de site-uri web compilate de experții Kaspersky. Kaspersky Endpoint Security nu scanează conexiunile protejate pentru site-urile web din listă. Lista poate fi actualizată atunci când sunt actualizate bazele de date Kaspersky Endpoint Security.
Începutul paginii