配置加密连接扫描功能

加密连接扫描功能允许 Web 威胁防护Web 控制Cloud Discovery 功能控制和处理加密连接(通过 HTTPS 协议建立的连接)。

您可以启用或禁用加密连接扫描功能。您也可以配置受信任域的列表。在访问这些域期间建立的加密连接将不受控制且不被处理。

此功能仅适用于 Kaspersky Endpoint Security for Windows 11.1 或更高版本。

要启用或禁用加密连接扫描:

  1. 打开 Kaspersky Next 管理控制台
  2. 选择“安全管理”→“安全配置文件”部分。

    安全配置文件”部分包含在 Kaspersky Next 中配置的安全配置文件列表。

  3. 在列表中,选择要配置加密连接扫描的设备的安全配置文件。
  4. 单击带有配置文件名称的链接,以打开安全配置文件属性窗口。

    安全配置文件属性窗口显示所有设备可用的设置。

  5. Windows 组中,选择“高级”部分。
  6. 单击“威胁检测和排除项”部分下方的“设置”链接。

    威胁检测和排除项”窗口打开。

  7. 请执行以下操作之一:
    • 要启用加密连接扫描,将拨动开关设置为“已启用加密连接扫描”。单击“保存”以保存更改。

      该功能已启用。

    • 要禁用加密连接扫描,将拨动开关设置为“已禁用加密连接扫描”。单击“保存”以保存更改。

      该功能已禁用。

配置受信任域列表:

  1. 打开 Kaspersky Next 管理控制台
  2. 选择“安全管理”→“安全配置文件”部分。

    安全配置文件”部分包含在 Kaspersky Next 中配置的安全配置文件列表。

  3. 在列表中,选择要配置受信任域列表的设备的安全配置文件。
  4. 单击带有配置文件名称的链接,以打开安全配置文件属性窗口。

    安全配置文件属性窗口显示所有设备可用的设置。

  5. Windows 组中,选择“高级”部分。
  6. 单击“威胁检测和排除项”部分下方的“设置”链接。

    威胁检测和排除项”窗口打开。

  7. 单击“已启用加密连接扫描”拨动开关下方的“设置”链接。

    加密连接扫描”页面打开。

  8. 执行以下任一操作:
    • 要添加受信任域:
      1. 单击“添加”按钮。
      2. 在打开的“新记录”窗口中,指定所需域名。您可以使用星号 (*) 作为通配符(例如,*.example.com)。
      3. 单击“正常”以关闭“新记录”窗口。

      如果您添加经由 SSL 或 TLS 协议访问的网域,并且启用了“阻止 SSL/TLS 连接”下方的相应选项,则该连接将会被阻止。

    • 要编辑已添加的受信任域:
      1. 勾选所需域旁边的复选框。
      2. 单击“编辑”按钮。
      3. 在打开的“新记录”窗口中,根据需要编辑域名。
      4. 单击“正常”以关闭“新记录”窗口。
    • 要删除已添加的受信任域:
      1. 勾选所需域旁边的复选框。
      2. 单击“删除”按钮。
  9. 单击“保存”以保存更改。

受信任域列表已更新。

页面顶部