Перед включением расшифровки SSL-соединений нужно убедиться, что добавлен корневой сертификат.
Чтобы включить или выключить расшифровку SSL-соединений:
В главном меню Консоли Open Single Management Platform перейдите в раздел Приложения и сервисы → NGFW.
Откроется вкладка Политика.
и выберите Инспектирование SSL → Общее.
Установите переключатель Расшифровать зашифрованные соединения в положение Вкл или Выкл. По умолчанию расшифровка SSL-трафика выключена.
Если вы включили расшифровку SSL-соединений, в раскрывающемся списке Минимальная поддерживаемая версия TLS для расшифровки выберите версию протокола TLS/SSL, чтобы блокировать соединения по протоколу TLS/SSL ниже этой версии.
Вы можете задать только минимальную поддерживаемую версию протокола. Чтобы обеспечить максимальную безопасность, мы рекомендуем устанавливать версию TLS-протокола не ниже 1.2.
Если соединение устанавливается по протоколу версии ниже выбранной, такое соединение блокируется и Kaspersky NGFW отправляет TCP RST в обе стороны.
Примените изменения к политике OSMP, нажав на кнопку Применить и отправить.
Расшифровка SSL-соединений включена или выключена.