Titkosított kapcsolatok vizsgálatának engedélyezése
A titkosított kapcsolatok vizsgálatának engedélyezése:
- Kattintson a fő alkalmazásablakban a
gombra. - Az alkalmazásbeállítások ablakában válassza az Általános beállítások → Hálózati beállítások lehetőséget.
- A Titkosított kapcsolatok vizsgálata részen válassza ki a titkosított kapcsolatok vizsgálatának módját:
- Ne vizsgálja a titkosított kapcsolatokat. A Kaspersky Endpoint Security nem fog hozzáférni az olyan webhelyek tartalmához, amelyek címének a kezdete
https://. - Titkosított kapcsolatok vizsgálata a védelmi összetevők kérésére. A Kaspersky Endpoint Security csak akkor vizsgálja a titkosított forgalmat, ha a Web védelem, a Levelezés védelem vagy a Webfelügyelő összetevő ezt kéri.
- Mindig vizsgálja a titkosított kapcsolatokat. A Kaspersky Endpoint Security akkor is vizsgálni fogja a titkosított hálózati forgalmat, ha a védelem összetevői nem működnek.
A Kaspersky Endpoint Security nem vizsgálja azokat a titkosított kapcsolatokat, amelyeket olyan megbízható alkalmazások hoztak létre, amelyeknél a forgalomvizsgálat le van tiltva. A Kaspersky Endpoint Security nem vizsgálja a titkosított kapcsolatokat a megbízható webhelyek előre meghatározott listájáról. A megbízható webhelyek előre meghatározott listáját a Kaspersky szakértői hozták létre. Ez a lista az alkalmazás vírusadatbázisaival frissül. A megbízható webhelyek előre meghatározott listáját csak a Kaspersky Endpoint Security felületen tekintheti meg. Nem tudja megtekinteni a listát a Kaspersky Security Center konzolon.
- Ne vizsgálja a titkosított kapcsolatokat. A Kaspersky Endpoint Security nem fog hozzáférni az olyan webhelyek tartalmához, amelyek címének a kezdete
- Szükség esetén adjon hozzá kizárásokat: megbízható címek és alkalmazások.
- Konfigurálja a titkosított kapcsolatok vizsgálatának beállításait (lásd az alábbi táblázatban).
- Mentse el a módosításokat.
Titkosított kapcsolatok vizsgálatának beállításai
Paraméter
Leírás
Megbízható főtanúsítványok
A megbízható főtanúsítványok listája. A Kaspersky Endpoint Security lehetővé teszi, hogy megbízható főtanúsítványokat telepítsen a felhasználói számítógépekre, ha például új tanúsítványközpontot kell telepítenie. Az alkalmazás lehetővé teszi, hogy tanúsítványt adjon hozzá egy speciális Kaspersky Endpoint Security tanúsítványtárolóhoz. Ebben az esetben a tanúsítvány csak a Kaspersky Endpoint Security alkalmazás esetében tekinthető megbízhatónak. Más szóval a felhasználó az új tanúsítvánnyal a böngészőben hozzáférhet egy webhelyhez. Ha egy másik alkalmazás megpróbál hozzáférni a webhelyhez, akkor tanúsítványprobléma miatt kapcsolódási hiba jelentkezhet. A rendszer tanúsítványtárolójához való hozzáadáshoz használhatja az Active Directory csoportházirendjeit.
Nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatása esetén
- Engedélyezés. A nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatása esetén a Kaspersky Endpoint Security engedélyezi a hálózati kapcsolatot.
A nem megbízható tanúsítvánnyal rendelkező tartomány böngészővel történő megnyitása esetén a Kaspersky Endpoint Security megjelenít egy HTML-oldalt, ami egy figyelmeztetést mutat, valamint az okot, amiért nem javasolt a tartomány meglátogatása. A felhasználó rákattinthat a hivatkozásra a HTML figyelmeztető oldalon, hogy hozzáférést kapjon a kért webes erőforráshoz.
Ha egy harmadik féltől származó alkalmazás vagy szolgáltatás kapcsolatot létesít egy nem megbízható tanúsítványú tartománnyal, a Kaspersky Endpoint Security saját tanúsítványt hoz létre a forgalom vizsgálatához. Az új tanúsítvány Nem megbízható állapotot kap. Erre azért van szükség, hogy figyelmeztesse a harmadik féltől származó alkalmazást a nem megbízható kapcsolatra, mert a HTML-oldal ebben az esetben nem jeleníthető meg, és a kapcsolat létrejöhet háttérmódban.
- Kapcsolat blokkolása. A nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatása esetén a Kaspersky Endpoint Security blokkolja a hálózati kapcsolatot. A nem megbízható tanúsítvánnyal rendelkező tartomány böngészővel történő megnyitása esetén a Kaspersky Endpoint Security megjelenít egy HTML-oldalt, ami mutatja az okot, hogy miért van blokkolva a tartomány.
Ha a titkosított kapcsolat vizsgálatakor hiba lép fel
- Kapcsolat blokkolása. Ha ez az elem van kijelölve, és egy titkosított kapcsolat vizsgálata közben hiba történik, akkor a Kaspersky Endpoint Security blokkolja a hálózati kapcsolatot.
- Tartomány hozzáadása a kizárásokhoz Ha ez az elem van kijelölve, és egy titkosított kapcsolat vizsgálata közben hiba történik, akkor a Kaspersky Endpoint Security hozzáadja a hibát okozó tartományt a tartományok vizsgálati hibákkal listájához, és nem figyeli a titkosított hálózati forgalmat ennek a tartománynak a felkeresésekor. Azoknak a tartományoknak a listáját, amelyeknél a titkosított kapcsolatok vizsgálata során hiba jelentkezett, csak az alkalmazás helyi felületén lehet megtekinteni. A lista törléséhez ki kell választania a Kapcsolat blokkolása lehetőséget. A Kaspersky Endpoint Security eseményt is generál a titkosított kapcsolat vizsgálati hibájához.
SSL 2.0 kapcsolatok blokkolása (ajánlott)
Ha a jelölőnégyzet be van jelölve, akkor az alkalmazás blokkolja az SSL 2.0 protokollon keresztül létrehozott hálózati kapcsolatokat.
Ha a jelölőnégyzet nincs bejelölve, akkor az alkalmazás nem blokkolja az SSL 2.0 protokollon keresztül létrehozott hálózati kapcsolatokat, és nem figyeli kapcsolatokon keresztüli hálózati forgalmat.
Titkosított kapcsolat visszafejtése EV-tanúsítványt használó webhelyeken
Az EV-tanúsítványok (Extended Validation Certificates) hitelesítik a weboldalakat és növelik a kapcsolat biztonságát. A Böngészők a zár ikont használják a címsávjukban, hogy jelezzék, hogy a weboldal EV-tanúsítvánnyal rendelkezik. A böngészők részben vagy egészben zöldre is színezhetik a címsávot.
Ha ez a jelölőnégyzet be van jelölve, az alkalmazás visszafejti és figyeli az EV-tanúsítványt használó webhelyekkel történő titkosított kapcsolatokat.
Ha a jelölőnégyzet nincs bejelölve, az alkalmazás nem fér hozzá a HTTPS-forgalom tartalmához. Ezen okokból az alkalmazás csak a webcím alapján figyeli meg a HTTPS-forgalmat, például:
https://bing.com.Ha először nyit meg egy EV-tanúsítvánnyal rendelkező weboldalt, a titkosított kapcsolat attól függetlenül vissza lesz fejtve, hogy Ön kijelölte-e a jelölőnégyzetet.
- Engedélyezés. A nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatása esetén a Kaspersky Endpoint Security engedélyezi a hálózati kapcsolatot.