Esclusione delle connessioni criptate dalla scansione
La maggior parte delle risorse Web utilizza connessioni criptate. Gli esperti di Kaspersky consigliano di abilitare Scansione delle connessioni criptate. Se la scansione delle connessioni criptate interferisce con l'attività lavorativa, è possibile aggiungere un sito Web alle esclusioni denominate indirizzi attendibili. In questo caso, Kaspersky Endpoint Security non esamina il traffico HTTPS degli indirizzi Web attendibili quando i componenti Protezione minacce Web, Protezione minacce di posta e Controllo Web sono in esecuzione.
Se un'applicazione attendibile utilizza una connessione criptata, è possibile disabilitare la scansione delle connessioni criptate per questa applicazione. È ad esempio possibile disabilitare la scansione delle connessioni criptate per le applicazioni di archiviazione cloud che utilizzano l'autenticazione a due fattori con il proprio certificato.
Come escludere un indirizzo Web dalle scansioni delle connessioni criptate in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio, selezionare Impostazioni generali → Impostazioni di rete.
- Nel blocco Scansione delle connessioni criptate, fare clic sul pulsante Configura indirizzi attendibili.
- Fare clic su Aggiungi.
- Se non si desidera che Kaspersky Endpoint Security esegua la scansione delle connessioni criptate stabilite quando si visita un dominio, immettere un nome di dominio o un indirizzo IP.
Kaspersky Endpoint Security supporta il carattere * per l'immissione di una maschera nel nome di dominio.
Kaspersky Endpoint Security non supporta il simbolo * per gli indirizzi IP. È possibile selezionare un intervallo di indirizzi IP usando una maschera di sottorete (ad esempio 198.51.100.0/24).
Esempi:
domain.com - Il record comprende i seguenti indirizzi: https://domain.com, https://www.domain.com, https://domain.com/page123. Il record è esclusivo dei sottodomini (ad esempio, subdomain.domain.com).subdomain.domain.com - Il record comprende i seguenti indirizzi: https://subdomain.domain.com, https://subdomain.domain.com/page123. Il record è esclusivo del dominio domain.com.*.domain.com - Il record comprende i seguenti indirizzi: https://movies.domain.com, https://images.domain.com/page123. Il record è esclusivo del dominio domain.com.
- Salvare le modifiche.
Come escludere un indirizzo Web dalle scansioni delle connessioni criptate in Web Console e Cloud Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
- Selezionare la scheda Impostazioni applicazione.
- Passare a Impostazioni generali → Impostazioni di rete.
- Nel blocco Scansione delle connessioni criptate, fare clic sul pulsante Configura indirizzi attendibili.
- Fare clic su Aggiungi.
- Se non si desidera che Kaspersky Endpoint Security esegua la scansione delle connessioni criptate stabilite quando si visita un dominio, immettere un nome di dominio o un indirizzo IP.
Kaspersky Endpoint Security supporta il carattere * per l'immissione di una maschera nel nome di dominio.
Kaspersky Endpoint Security non supporta il simbolo * per gli indirizzi IP. È possibile selezionare un intervallo di indirizzi IP usando una maschera di sottorete (ad esempio 198.51.100.0/24).
Esempi:
domain.com - Il record comprende i seguenti indirizzi: https://domain.com, https://www.domain.com, https://domain.com/page123. Il record è esclusivo dei sottodomini (ad esempio, subdomain.domain.com).subdomain.domain.com - Il record comprende i seguenti indirizzi: https://subdomain.domain.com, https://subdomain.domain.com/page123. Il record è esclusivo del dominio domain.com.*.domain.com - Il record comprende i seguenti indirizzi: https://movies.domain.com, https://images.domain.com/page123. Il record è esclusivo del dominio domain.com.
- Salvare le modifiche.
Come escludere un indirizzo Web dalle scansioni delle connessioni criptate nell'interfaccia dell'applicazione
- Nella finestra principale dell'applicazione, fare clic sul pulsante
. - Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generali → Impostazioni di rete.
Impostazioni della rete delle applicazioni
- Nel blocco Scansione delle connessioni criptate, fare clic sul pulsante Configura indirizzi attendibili.
- Fare clic su Aggiungi.
- Se non si desidera che Kaspersky Endpoint Security esegua la scansione delle connessioni criptate stabilite quando si visita un dominio, immettere un nome di dominio o un indirizzo IP.
Kaspersky Endpoint Security supporta il carattere * per l'immissione di una maschera nel nome di dominio.
Kaspersky Endpoint Security non supporta il simbolo * per gli indirizzi IP. È possibile selezionare un intervallo di indirizzi IP usando una maschera di sottorete (ad esempio 198.51.100.0/24).
Esempi:
domain.com - Il record comprende i seguenti indirizzi: https://domain.com, https://www.domain.com, https://domain.com/page123. Il record è esclusivo dei sottodomini (ad esempio, subdomain.domain.com).subdomain.domain.com - Il record comprende i seguenti indirizzi: https://subdomain.domain.com, https://subdomain.domain.com/page123. Il record è esclusivo del dominio domain.com.*.domain.com - Il record comprende i seguenti indirizzi: https://movies.domain.com, https://images.domain.com/page123. Il record è esclusivo del dominio domain.com.
- Salvare le modifiche.
Per impostazione predefinita, Kaspersky Endpoint Security non esegue la scansione delle connessioni criptate quando si verificano errori e aggiunge il sito Web a uno speciale elenco di Domini con errori di scansione. Kaspersky Endpoint Security compila un elenco separato per ciascun utente e non invia dati a Kaspersky Security Center. È possibile abilitare il blocco della connessione quando si verifica un errore di scansione. È possibile visualizzare un elenco dei domini con errori di scansione delle connessioni criptate solo nell'interfaccia locale dell'applicazione.
Per visualizzare l'elenco dei domini con errori di scansione:
- Nella finestra principale dell'applicazione, fare clic sul pulsante .
- Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generali → Impostazioni di rete.
- Nel blocco Scansione delle connessioni criptate, fare clic sul pulsante Domini con errori di scansione.
Verrà visualizzato un elenco di domini con errori di scansione. Per ripristinare l'elenco, abilitare il blocco della connessione quando si verificano errori di scansione nel criterio, applicare il criterio, quindi ripristinare il parametro al valore iniziale e applicare nuovamente il criterio.
Gli specialisti Kaspersky creano un elenco di eccezioni globali: siti Web attendibili che Kaspersky Endpoint Security non controlla indipendentemente dalle impostazioni dell'applicazione.
Per visualizzare le esclusioni globali dalle scansioni del traffico criptato:
- Nella finestra principale dell'applicazione, fare clic sul pulsante .
- Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generali → Impostazioni di rete.
- Nel blocco Scansione delle connessioni criptate, fare clic sul collegamento dell'elenco dei siti Web attendibili.
Verrà visualizzato un elenco dei siti Web compilato dagli esperti di Kaspersky. Kaspersky Endpoint Security non esegue la scansione delle connessioni protette per i siti Web nell'elenco. L'elenco può essere aggiornato quando i moduli e i database di Kaspersky Endpoint Security vengono aggiornati.
Inizio pagina