Исключение защищенных соединений из проверки
Большинство веб-ресурсов используют защищенное соединение. Специалисты "Лаборатории Касперского" рекомендуют включить проверку защищенных соединений. Если проверка защищенных соединений мешает работе, вы можете добавить веб-сайт в исключения, – доверенные адреса. В этом случае Kaspersky Endpoint Security не будет проверять HTTPS-трафик доверенных веб-адресов при работе компонентов Защита от веб-угроз, Защита от почтовых угроз, Веб-Контроль.
Если доверенное приложение использует защищенное соединение, вы можете выключить проверку защищенных соединений для этого приложения. Например, вы можете выключить проверку защищенных соединений для приложений облачных хранилищ, так как эти приложения используют двухфакторную аутентификацию с собственным сертификатом.
Как исключить веб-адрес из проверки защищенных соединений в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Общие настройки → Настройки сети.
- В блоке Проверка защищенных соединений нажмите на кнопку Настроить доверенные адреса.
- Нажмите на кнопку Добавить.
- Введите имя домена или IP-адрес, если вы хотите, чтобы приложение Kaspersky Endpoint Security не проверяло защищенные соединения, устанавливаемые при переходе на эту веб-страницу.
Kaspersky Endpoint Security поддерживает символ *
для ввода маски в имени домена.
Kaspersky Endpoint Security не поддерживает символ *
для IP-адресов. Вы можете выбрать диапазон IP-адресов с помощью маски подсети (например, 198.51.100.0/24).
Примеры:
domain.com
– запись включает в себя следующие адреса: https://domain.com
, https://www.domain.com
, https://domain.com/page123
. Запись исключает поддомены (например, subdomain.domain.com
).subdomain.domain.com
– запись включает в себя следующие адреса: https://subdomain.domain.com
, https://subdomain.domain.com/page123
. Запись исключает домен domain.com
.*.domain.com
– запись включает в себя следующие адреса: https://movies.domain.com
, https://images.domain.com/page123
. Запись исключает домен domain.com
.
- Сохраните внесенные изменения.
Как исключить веб-адрес из проверки защищенных соединений в Web Console и Cloud Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Общие настройки → Настройки сети
- В блоке Проверка защищенных соединений нажмите на кнопку Настроить доверенные адреса.
- Нажмите на кнопку Добавить.
- Введите имя домена или IP-адрес, если вы хотите, чтобы приложение Kaspersky Endpoint Security не проверяло защищенные соединения, устанавливаемые при переходе на эту веб-страницу.
Kaspersky Endpoint Security поддерживает символ *
для ввода маски в имени домена.
Kaspersky Endpoint Security не поддерживает символ *
для IP-адресов. Вы можете выбрать диапазон IP-адресов с помощью маски подсети (например, 198.51.100.0/24).
Примеры:
domain.com
– запись включает в себя следующие адреса: https://domain.com
, https://www.domain.com
, https://domain.com/page123
. Запись исключает поддомены (например, subdomain.domain.com
).subdomain.domain.com
– запись включает в себя следующие адреса: https://subdomain.domain.com
, https://subdomain.domain.com/page123
. Запись исключает домен domain.com
.*.domain.com
– запись включает в себя следующие адреса: https://movies.domain.com
, https://images.domain.com/page123
. Запись исключает домен domain.com
.
- Сохраните внесенные изменения.
Как исключить веб-адрес из проверки защищенных соединений в интерфейсе приложения
- В главном окне приложения нажмите на кнопку .
- В окне параметров приложения в блоке Общие настройки и нажмите на плитку Настройки сети.
Параметры сети приложения
- В блоке Проверка защищенных соединений нажмите на кнопку Настроить доверенные адреса.
- Нажмите на кнопку Добавить.
- Введите имя домена или IP-адрес, если вы хотите, чтобы приложение Kaspersky Endpoint Security не проверяло защищенные соединения, устанавливаемые при переходе на эту веб-страницу.
Kaspersky Endpoint Security поддерживает символ *
для ввода маски в имени домена.
Kaspersky Endpoint Security не поддерживает символ *
для IP-адресов. Вы можете выбрать диапазон IP-адресов с помощью маски подсети (например, 198.51.100.0/24).
Примеры:
domain.com
– запись включает в себя следующие адреса: https://domain.com
, https://www.domain.com
, https://domain.com/page123
. Запись исключает поддомены (например, subdomain.domain.com
).subdomain.domain.com
– запись включает в себя следующие адреса: https://subdomain.domain.com
, https://subdomain.domain.com/page123
. Запись исключает домен domain.com
.*.domain.com
– запись включает в себя следующие адреса: https://movies.domain.com
, https://images.domain.com/page123
. Запись исключает домен domain.com
.
- Сохраните внесенные изменения.
По умолчанию Kaspersky Endpoint Security не проверяет защищенные соединения при возникновении ошибок и добавляет веб-сайт в специальный список – домены с ошибками проверки. Kaspersky Endpoint Security составляет список для каждого пользователя отдельно и не передает данные в Kaspersky Security Center. Вы можете включить блокирование соединения при возникновении ошибки. Вы можете просмотреть список доменов с ошибками проверки защищенных соединений только в локальном интерфейсе приложения.
Чтобы просмотреть список доменов с ошибками проверки, выполните следующие действия:
- В главном окне приложения нажмите на кнопку .
- В окне параметров приложения в блоке Общие настройки и нажмите на плитку Настройки сети.
- В блоке Проверка защищенных соединений нажмите на кнопку Домены с ошибками проверки.
Откроется список доменов с ошибками проверки. Чтобы сбросить список вам нужно включить блокирование соединения при возникновении ошибки в политике, применить политику, вернуть параметр в исходное состояние и снова применить политику.
Специалисты "Лаборатории Касперского" составляют список доверенных веб-сайтов, которые Kaspersky Endpoint Security не проверяет независимо от параметров приложения, – глобальные исключения.
Чтобы просмотреть глобальные исключения из проверки защищенного трафика, выполните следующие действия:
- В главном окне приложения нажмите на кнопку .
- В окне параметров приложения в блоке Общие настройки и нажмите на плитку Настройки сети.
- В блоке Проверка защищенных соединений нажмите на ссылку со списком доверенных веб-сайтов.
Откроется список веб-сайтов, составленный специалистами "Лаборатории Касперского". Kaspersky Endpoint Security не проверяет защищенные соединения для сайтов из списка. Список может быть обновлен при обновлении баз и модулей Kaspersky Endpoint Security.
В начало