Activarea scanării conexiunii criptate
Pentru a activa scanarea conexiunilor criptate:
- În fereastra principală a aplicației, faceți clic pe butonul
. - În fereastra cu setările aplicației, selectați Setări generale → Setări de rețea.
- În blocul Scanare conexiuni criptate, selectați modul de scanare a conexiunii criptate:
- Nu se scanează conexiunile criptate. Kaspersky Endpoint Security nu va avea acces la conținutul site-urilor web ale căror adrese încep cu
https://. - Scanează conexiunile criptate la cererea componentelor de protecție. Kaspersky Endpoint Security va scana traficul criptat numai la solicitarea componentelor Web Threat Protection, Mail Threat Protection și Control Web.
- Se scanează întotdeauna conexiunile criptate. Kaspersky Endpoint Security va scana traficul de rețea criptat chiar dacă componentele de protecție sunt dezactivate.
Kaspersky Endpoint Security nu scanează conexiunile criptate care au fost stabilite de aplicații de încredere pentru care scanarea traficului este dezactivată. Kaspersky Endpoint Security nu scanează conexiunile criptate din lista predefinită de site-uri web de încredere. Lista predefinită de site-uri web de încredere este creată de experții Kaspersky. Această listă este actualizată cu bazele de date antivirus ale aplicației. Puteți vizualiza lista predefinită de site-uri web de încredere numai în interfața Kaspersky Endpoint Security. Nu puteți vizualiza lista în consola Kaspersky Security Center.
- Nu se scanează conexiunile criptate. Kaspersky Endpoint Security nu va avea acces la conținutul site-urilor web ale căror adrese încep cu
- Dacă este necesar, adăugați excluderi de la scanare: adrese și aplicații de încredere.
- Configurați setările pentru scanarea conexiunilor criptate (consultați tabelul de mai jos).
- Salvați-vă modificările.
Setări scanare conexiuni criptate
Parametru
Descriere
Certificate rădăcină de încredere
Lista cu certificatele rădăcină de încredere. Kaspersky Endpoint Security vă permite să instalați certificate rădăcină de încredere pe computerele utilizatorilor dacă, de exemplu, trebuie să implementați un nou centru de certificare. Aplicația vă permite să adăugați un certificat într-un magazin special de certificate Kaspersky Endpoint Security. În acest caz, certificatul este considerat de încredere numai pentru aplicația Kaspersky Endpoint Security. Cu alte cuvinte, utilizatorul poate obține acces la un site web cu certificatul nou în browser. Dacă aplicația încearcă să obțină acces la site-ul web, poate să apară o eroare de conexiune din cauza unei probleme delate de certificat. Pentru a adăuga la magazinul de certificate de sistem, puteți utiliza politicile de grup Director activ.
La vizitarea unui domeniu cu un certificat care nu este de încredere
- Permitere. La vizitarea unui domeniu cu un certificat care nu este de încredere, Kaspersky Endpoint Security permite conectarea la rețea.
Atunci când se deschide un domeniu cu un certificat neautorizat într-un browser, Kaspersky Endpoint Security afișează o pagină HTML cu un avertisment prin care nu se recomandă vizitarea domeniului respectiv. Un utilizator poate face clic pe linkul din pagina de avertizare HTML pentru a obține accesul la resursa web solicitată.
Dacă o aplicație terță sau un serviciu terț stabilește o conexiune cu un domeniu cu un certificat care nu este de încredere, Kaspersky Endpoint Security își creează propriul certificat pentru a scana traficul. Noul certificat are starea Nu este de încredere. Acest lucru este necesar pentru a avertiza aplicația terță despre conexiunea care nu este de încredere, deoarece pagina HTML nu poate fi afișată în acest caz și conexiunea poate fi stabilită în modul în fundal.
- Blocare conexiune. La vizitarea unui domeniu cu un certificat care nu este de încredere, Kaspersky Endpoint Security blochează conexiunea la rețea. Atunci când se deschide un domeniu cu un certificat neautorizat într-un browser, Kaspersky Endpoint Security afișează o pagină HTML cu informații privind motivul pentru care domeniul respectiv este blocat.
Când apar erori la scanarea conexiunilor criptate
- Blocare conexiune. Dacă acest element este selectat, atunci când apare o eroare la scanare în cadrul unei conexiuni criptate, Kaspersky Endpoint Security blochează conexiunea la rețea.
- Adăugare domeniu la excluderi. Dacă acest element este selectat, atunci când apare o eroare la scanare în cadrul unei conexiuni criptate, Kaspersky Endpoint Security adaugă domeniul care a generat eroarea în lista domeniilor cu erori la scanare și nu monitorizează traficul de rețea criptat atunci când acest domeniu este vizitat. Puteți vizualiza o listă de domenii cu erori de scanare a conexiunilor sigure numai în interfața locală a aplicației. Pentru a șterge conținutul listei, trebuie să selectați Blocare conexiune. Kaspersky Endpoint Security generează, de asemenea, un eveniment pentru eroarea de scanare a conexiunii criptate.
Blocare conexiuni SSL 2.0 (recomandat)
Dacă această casetă de selectare este bifată, aplicația blochează conexiunile la rețea stabilite prin protocolul SSL 2.0.
Dacă această casetă de selectare nu este bifată, aplicația nu blochează conexiunile la rețea stabilite prin protocolul SSL 2.0 și nu monitorizează traficul de rețea transmis prin aceste conexiuni.
Decriptare conexiuni criptate cu site-uri web care utilizează certificate EV
Certificatele EV (certificate cu validare extinsă) confirmă autenticitatea site-urilor web și îmbunătățesc securitatea conexiunii. Browserele folosesc o pictogramă cu un lacăt în bara de adrese pentru a indica faptul că un site web are un certificat EV. De asemenea, browserele pot colora complet sau parțial bara de adrese în verde.
În cazul în care caseta de selectare este bifată, aplicația decriptează și monitorizează conexiunile criptate cu site-uri web care utilizează un certificat EV.
În cazul în care caseta de selectare este debifată, aplicația nu are acces la conținutul traficului HTTPS. Din acest motiv, aplicația monitorizează traficul HTTPS doar pe baza adresei site-ului web, de exemplu,
https://bing.com.Dacă deschideți pentru prima dată un site web cu certificat EV, conexiunea criptată va fi decriptată indiferent dacă este bifată sau nu caseta de selectare.
- Permitere. La vizitarea unui domeniu cu un certificat care nu este de încredere, Kaspersky Endpoint Security permite conectarea la rețea.