Настройка списка исключений доменов

Если домен находится в списке исключений, то трафик по нему не расшифровывается, даже если трафик соответствует правилу расшифровки. При этом создается запись в журнале проверки зашифрованного трафика.

Домены исключаются из расшифровки вне зависимости от наличия префикса "www". То есть поведение исключения "example.com" совпадает с поведением исключения "www.example.com".

Исключения не распространяются на поддомены.

Перед настройкой списка исключений доменов убедитесь, что использование исключений при расшифровке трафика включено.

Добавление домена в исключения

Чтобы добавить домен в исключения:

  1. В главном меню Консоли Open Single Management Platform перейдите в раздел Приложения и сервисыNGFW.

    Откроется вкладка Политика.

  2. В разделе Инспектирование SSL выберите Исключения.
  3. На вкладке Домены установите переключатель Использовать пользовательский список исключений доменов в положение Включено.
  4. Если при посещении доменов из списка исключений требуется отправлять событие безопасности в SIEM-систему, включите запись в журнал с помощью переключателя Записывать в журнал при доступе к доменам из списка исключений.
  5. В списке исключений нажмите Добавить.
  6. В столбце Значение введите имя домена или IP-адрес веб-страницы, для которой требуется, чтобы решение Kaspersky NGFW не проверяло защищенные соединения.

    Kaspersky NGFW поддерживает символ * для ввода маски в имени домена.

    Вы можете ввести доменное имя в следующих форматах:

    • полное доменное имя (FQDN);
    • маска полного доменного имени;
    • IPv4-адрес.

    Примеры:

    • domain.com – запись включает в себя следующие адреса: https://domain.com, https://www.domain.com, https://domain.com/page123. Запись не включает поддомены (например, subdomain.domain.com).
    • subdomain.domain.com – запись включает в себя следующие адреса: https://subdomain.domain.com, https://subdomain.domain.com/page123. Запись не включает домен domain.com.
    • *.domain.com – запись включает в себя следующие адреса: https://movies.domain.com, https://images.domain.com/page123. Запись не включает домен domain.com.
  7. Примените изменения к политике OSMP, нажав на кнопку Применить и отправить.

Домен будет добавлен в список исключений.

Удаление домена из списка исключений

Чтобы удалить домен из списка исключений:

  1. В главном меню Консоли Open Single Management Platform перейдите в раздел Приложения и сервисыNGFW.

    Откроется вкладка Политика.

  2. и выберите Инспектирование SSL Исключения.
  3. Установите флажки рядом с доменами, которые вы хотите удалить.
  4. В верхней рабочей области нажмите Удалить.

Выбранные домены будут удалены из списка исключений.

В начало