Şifreli bağlantıları taramayı etkinleştirme
Şifreli bağlantıları taramayı etkinleştirmek için:
- Ana uygulama penceresinde
düğmesine tıklayın. - Uygulama ayarları penceresinde Genel Ayarlar → Ağ ayarları seçimini yapın.
- Şifreli bağlantıları tarama bloğunda, şifrelenmiş bağlantı tarama modunu seçin:
- Şifrelenmiş bağlantıları tarama. Kaspersky Endpoint Security, adresleri
https://ile başlayan web sitelerinin içeriklerine erişmeyecektir. - Koruma bileşenlerinden gelen talep üzerine şifrelenmiş bağlantıları tara. Kaspersky Endpoint Security, şifrelenmiş trafiği sadece Web Tehdidi Koruması, Posta Tehdidi Koruması ve İnternet Denetimi bileşenleri tarafından istendiğinde tarayacaktır.
- Şifrelenmiş bağlantıları her zaman tara. Kaspersky Endpoint Security şifrelenmiş ağ trafiğini, koruma bileşenleri devre dışı bırakılsa bile tarayacaktır.
Kaspersky Endpoint Security, trafik taramanın devre dışı bırakıldığı güvenilir uygulamalar tarafından kurulan şifreli bağlantıları taramaz. Kaspersky Endpoint Security, önceden tanımlanmış güvenilir web siteleri listesinden şifrelenmiş bağlantıları taramaz. Önceden tanımlanmış güvenilir web siteleri listesi Kaspersky uzmanları tarafından oluşturulur. Bu liste, uygulamanın anti-virüs veritabanları ile güncellenir. Önceden tanımlanmış güvenilir web siteleri listesini yalnızca Kaspersky Endpoint Security arabiriminde görüntüleyebilirsiniz. Listeyi Kaspersky Security Center Konsolunda görüntüleyemezsiniz.
- Şifrelenmiş bağlantıları tarama. Kaspersky Endpoint Security, adresleri
- Gerekirse tarama istisnaları ekleyin: güvenilir internet adresleri ve uygulamalar.
- Şifreli bağlantıları tarama için ayarları yapılandırın (aşağıdaki tabloya bakın).
- Değişikliklerinizi kaydedin.
Şifreli bağlantıları tarama ayarları
Parametre
Açıklama
Güvenilir kök sertifikaları
Güvenilir kök sertifikalarının listesi. Kaspersky Endpoint Security, örneğin yeni bir sertifikalandırma merkezi kullanılma almanız gerektiğinde, güvenilir kök sertifikalarını yüklemenize izin verir. Uygulama Kaspersky Endpoint Security sertifika deposuna bir sertifika eklemenize izin verir. Bu durumda, sertifika sadece Kaspersky Endpoint Security uygulaması için güvenilir kabul edilir. Başka bir deyişle, kullanıcı tarayıcıdaki yeni bir sertifika ile bir web sitesine erişim kazanabilir. Başka bir uygulamanın web sitesine erişim kazanmaya çalışması durumunda, bir sertifika sorunu nedeniyle bir bağlantı hatası alabilirsiniz. Sistem sertifika deposuna eklemek için Active Directory grubu ilkelerini kullanabilirsiniz.
Geçersiz sertifikalı bir etki alanını ziyaret ederken
- İzin ver. Kaspersky Endpoint Security güvenilir olmayan bir sertifikaya sahip bir etki alanını ziyaret ederken ağ bağlantısı kurulmasına izin verir.
Kaspersky Endpoint Security, güvenilmeyen bir sertifikaya sahip bir etki alanını tarayıcıda açarken bir uyarı ve bu etki alanının ziyaret edilmesinin neden önerilmediğini gösteren bir HTML sayfası gösterir. Kullanıcı, talep edilen internet kaynağına erişim elde etmek için HTML uyarı sayfasındaki bağlantıya tıklayabilir.
Eğer bir üçüncü taraf uygulaması veya hizmeti güvenilmez bir sertifikaya sahip bir etki alanıyla bağlantı kurarsa, Kaspersky Endpoint Security trafiği taramak için kendi sertifikasını oluşturur. Yeni ilke Güvenilmez durumuna sahiptir. Bu, üçüncü taraf uygulamasını güvenilmez bağlantı hakkında uyarmak için gereklidir, çünkü bu durumda HTML sayfası görüntülenemez ve bağlantı arka plan modunda kurulabilir.
- Bağlantıyı engelle. Kaspersky Endpoint Security güvenilir olmayan bir sertifikaya sahip bir etki alanını ziyaret ederken ağ bağlantısı kurulmasını engeller. Kaspersky Endpoint Security, güvenilmeyen bir sertifikaya sahip bir etki alanını tarayıcıda açarken bu etki alanının neden engellendiğini gösteren bir HTML sayfası gösterir.
Şifreli bağlantıları tarama hataları oluştuğunda
- Bağlantıyı engelle. Bu öğe seçildiğinde, bir şifreli bağlantıları tarama hatası meydana geldiğinde, Kaspersky Endpoint Security, ağ bağlantısını engeller.
- Etki alanını istisnalara ekle. Bu öğe seçilirse şifreli bağlantıları tarama hatası oluştuğunda Kaspersky Endpoint Security, hatayla sonuçlanan etki alanını tarama hatası olan etki alanları listesine ekler ve bu etki alanı ziyaret edildiğinde şifrelenmiş ağ trafiğini izlemez. Şifreli bağlantılar tarama hatalarına sahip etki alanlarının bir listesini sadece uygulamanın yerel arabiriminde görüntüleyebilirsiniz. Listenin içeriğini temizlemek için Bağlantıyı engelle'i seçin. Kaspersky Endpoint Security ayrıca şifrelenmiş bağlantıları tarama hatası için bir olay oluşturur.
SSL 2.0 bağlantılarını engelle (önerilir)
Onay kutusu işaretlendiğinde, uygulama SSL 2.0 protokolü üzerinden kurulmuş ağ bağlantılarını engeller.
Onay kutusunun işareti kaldırıldığında, uygulama SSL 2.0 protokolü üzerinden kurulan ağ bağlantılarını engellemez ve bu bağlantılar üzerinden iletilen ağ trafiğini izlemez.
Şifrelenmiş bir bağlantının şifresini EV sertifikası kullanan web sitesiyle çöz
EV sertifikaları (Gelişmiş Doğrulama Sertifikaları), web sitelerinin gerçekliğini onaylar ve bağlantının güvenliğini artırır. Tarayıcılar, bir web sitesinin bir EV sertifikasına sahip olduğunu belirtmek için adres çubuğunda bir kilit simgesi görüntüler. Tarayıcılar ayrıca adres çubuğunu yeşil renkte de görüntüleyebilir.
Bu kutucuk seçildiğinde, uygulama bir EV sertifikası kullanan web siteleriyle şifreli bağlantıların şifresini çözer ve izler.
Bu kutucuğun işareti kaldırıldığında, uygulama HTTPS trafiğinin içeriğine erişemez. Bu nedenle, uygulama HTTPS trafiğini sadece web sitesi adresine göre izler, örneğin
https://bing.com.EV sertifikasına sahip bir web sitesini ilk kez açıyorsanız, şifreli bağlantı bu kutucuğun işareti olup olmadığından bağımsız olarak çözülür.
- İzin ver. Kaspersky Endpoint Security güvenilir olmayan bir sertifikaya sahip bir etki alanını ziyaret ederken ağ bağlantısı kurulmasına izin verir.