Per abilitare la scansione delle connessioni criptate:
Impostazioni di scansione delle connessioni criptate
https://
.Kaspersky Endpoint Security non esegue la scansione delle connessioni criptate stabilite da applicazioni attendibili per le quali la scansione del traffico è disabilitata. Kaspersky Endpoint Security non esegue la scansione delle connessioni criptate dall'elenco predefinito di siti Web attendibili. L'elenco predefinito di siti Web attendibili viene creato dagli esperti di Kaspersky. Questo elenco viene aggiornato con i database anti-virus dell'applicazione. È possibile visualizzare l'elenco predefinito di siti Web attendibili esclusivamente nell'interfaccia di Kaspersky Endpoint Security. Non è possibile visualizzare l'elenco in Kaspersky Security Center Console.
Impostazioni aggiuntive per la scansione delle connessioni criptate
Impostazioni di scansione delle connessioni criptate
Parametro |
Descrizione |
---|---|
Certificati radice attendibili |
Elenco dei certificati radice attendibili. Kaspersky Endpoint Security consente di installare i certificati radice attendibili nei computer degli utenti se, ad esempio, è necessario distribuire un nuovo centro di certificazione. L'applicazione consente di aggiungere un certificato a uno speciale archivio certificati di Kaspersky Endpoint Security. In questo caso, il certificato viene considerato attendibile solo per l'applicazione Kaspersky Endpoint Security. In altre parole, l'utente può accedere a un sito Web con il nuovo certificato nel browser. Se un'altra applicazione tenta di accedere al sito Web, è possibile che si verifichi un errore di connessione a causa di un problema di certificato. Per aggiungere all'archivio certificati di sistema, è possibile utilizzare i criteri di gruppo di Active Directory. |
Visita di un dominio con un certificato non attendibile |
|
Visita di un dominio con un errore di scansione delle connessioni criptate |
|
Blocca le connessioni SSL 2.0 (opzione consigliata) |
Se la casella di controllo è selezionata, l'applicazione blocca le connessioni di rete stabilite tramite il protocollo SSL 2.0. Se la casella di controllo è deselezionata, l'applicazione non blocca le connessioni di rete stabilite tramite il protocollo SSL 2.0 e non monitora il traffico di rete trasmesso mediante queste connessioni. |
Decripta una connessione criptata con il sito Web che utilizza il certificato EV |
I certificati EV (Extended Validation) confermano l'autenticità dei siti Web e ottimizzano la sicurezza della connessione. I browser utilizzano un'icona a forma di lucchetto nella barra degli indirizzi per indicare che un sito Web dispone di un certificato EV. I browser possono inoltre colorare in modo parziale o completo la barra degli indirizzi di verde. Se la casella di controllo è selezionata, l'applicazione decripta e monitora le connessioni criptate con siti Web che utilizzano un certificato EV. Se la casella di controllo è deselezionata, l'applicazione non ha accesso ai contenuti del traffico HTTPS. Per questo motivo l'applicazione monitora il traffico HTTPS solo in base all'indirizzo del sito Web, ad esempio Se si apre un sito Web con un certificato EV per la prima volta, la connessione criptata verrà decriptata indipendentemente dal fatto che la casella di controllo sia selezionata o meno. |