設定加密連線掃描功能

加密連線掃描功能可讓 網絡威脅防護網絡控制 Cloud Discovery 功能控制和處理加密連線(透過 HTTPS 協定的連線)。

您可以啟用或停用加密連線掃描功能。您也可以設定信任網域列表。存取這些網域期間建立的加密連線不受控制和處理。

此功能僅適用於 Kaspersky Endpoint Security for Windows 版本 11.1 或更高版本。

如要啟用或停用加密連線掃描:

  1. 開啟 Kaspersky Next 管理控制台
  2. 選擇「安全管理」→「安全設定檔」部分。

    安全設定檔」部分載有 Kaspersky Next 中設定的安全設定檔列表。

  3. 在列表上,為要設定加密連線掃描的裝置選擇安全設定檔。
  4. 點擊附有設定檔名稱的連結以開啟「安全設定檔屬性」視窗。

    「安全設定檔屬性」視窗會顯示所有裝置的可用設定。

  5. 在「Windows」群組,選擇「進階」部分。
  6. 點擊「威脅偵測和排除」部分下方的「設定⋯」連結。

    威脅偵測和排除」視窗將開啟。

  7. 執行下列操作之一:
    • 如要啟用加密連線掃描,請將切換按鈕設定為「加密連線掃描已啟用」。點擊「儲存」以儲存變更。

      該功能已啟用。

    • 如要停用加密連線掃描,請將切換按鈕設定為「加密連線掃描已停用」。點擊「儲存」以儲存變更。

      該功能已停用。

設定受信任網域列表:

  1. 開啟 Kaspersky Next 管理控制台
  2. 選擇「安全管理」→「安全設定檔」部分。

    安全設定檔」部分載有 Kaspersky Next 中設定的安全設定檔列表。

  3. 在列表上,為要設定信任網域列表的裝置選擇安全設定檔。
  4. 點擊附有設定檔名稱的連結以開啟「安全設定檔屬性」視窗。

    「安全設定檔屬性」視窗會顯示所有裝置的可用設定。

  5. 在「Windows」群組,選擇「進階」部分。
  6. 點擊「威脅偵測和排除」部分下方的「設定⋯」連結。

    威脅偵測和排除」視窗將開啟。

  7. 點擊「加密連線掃描已啟用」切換按鈕下方的「設定⋯」連結。

    將開啟「加密連線掃描」頁面。

  8. 請執行下列其中一項操作:
    • 新增受信任網域:
      1. 點擊「新增」按鈕。
      2. 在開啟的「新紀錄」視窗指定所需的網域名稱。您可以使用星號 (*) 作為遮罩碼(例如 *.example.com)。
      3. 點擊「確定」以關閉「新紀錄」視窗。

      如果您新增經由 SSL 或 TLS 協議存取的網域,並且已啟用封鎖 SSL/TLS 連線下的相關選項,該連線會被封鎖。

    • 如要編輯新增的信任網域,則其步驟如下:
      1. 點選所需網域旁的核取方塊。
      2. 點擊「編輯」按鈕。
      3. 在開啟的「新紀錄」視窗,根據需要編輯網域名稱。
      4. 點擊「確定」以關閉「新紀錄」視窗。
    • 如要刪除已新增的信任網域,則其步驟如下:
      1. 點選所需網域旁的核取方塊。
      2. 點擊「刪除」按鈕。
  9. 點擊「儲存」以儲存變更。

已更新信任網域列表。

頁首