要启用加密连接扫描:
加密连接扫描设置
https://
开头的网站的内容。Kaspersky Endpoint Security 不扫描由禁用了流量扫描的受信任应用程序建立的加密连接。Kaspersky Endpoint Security 不扫描预定义的受信任网站的加密连接。预定义的受信任网站列表由 Kaspersky 专家创建。该列表与应用程序的反病毒数据库一起更新。您仅可以在 Kaspersky Endpoint Security 界面查看预定义的受信任网站列表。您无法在 Kaspersky Security Center 控制台查看列表。
扫描加密连接的附加设置
加密连接扫描设置
参数 |
描述 |
---|---|
受信任根证书 |
受信任的根证书列表。Kaspersky Endpoint Security 允许您在用户计算机上安装受信任的根证书,例如,如果您需要部署新的证书中心。该应用程序允许您将证书添加到特殊的 Kaspersky Endpoint Security 证书存储中。在这种情况下,证书仅被认为是 Kaspersky Endpoint Security 应用程序的受信任证书。换句话说,用户可以通过浏览器中的新证书访问网站。如果另一个应用程序试图访问该网站,您可能会因为证书问题而出现连接错误。要添加到系统证书存储,您可以使用 Active Directory 组策略。 |
访问带有不受信任证书的域 |
|
访问带有加密连接扫描错误的域 |
|
阻止 SSL 2.0 连接(推荐) |
如果选中该复选框,应用程序将阻止通过 SSL 2.0 协议建立的网络连接。 如果清除该复选框,应用程序不会阻止通过 SSL 2.0 协议建立的网络连接,并且不监控通过这些连接传输的网络流量。 |
解密与使用 EV 证书的网站之间的加密连接 |
EV 证书(Extended Validation Certificate)确认网站的真实性并增强连接的安全性。浏览器在地址栏中使用锁定图标来指示网站具有 EV 证书。浏览器还可能将地址栏的全部或部分填充绿色。 如果选中该复选框,应用程序将解密并监控与使用 EV 证书的网站的加密连接。 如果清除该复选框,应用程序无权访问 HTTPS 流量的内容。为此,应用程序仅基于网址(例如 如果您第一次打开具有 EV 证书的网站,则无论是否选中该复选框,加密连接都将被解密。 |