配置安全连接扫描设置

您可以通过 Kaspersky Security Center 或在 Light Agent for Windows 的本地界面中配置安全连接扫描设置。

要在 Kaspersky Security Center 红配置安全连接扫描设置：

1. 打开 Kaspersky Security Center 管理控制台。
2. 在控制台树的“受管理设备”文件夹中，打开具有相关受保护的虚拟机所属的管理组名称的文件夹。
3. 在工作区中选择“策略”选项卡。
4. 在策略列表中选择 Light Agent for Windows 策略，通过双击打开“属性：<策略名称>”。
5. 在策略属性窗口中，选择左侧列表中的“网络流量监控”区域。
6. 在窗口右侧的“安全连接扫描”区域中，单击扫描设置按钮。
7. 在打开的“安全连接扫描设置”窗口中，选择当检测到 Web 资源证书错误时，Kaspersky Security 执行的操作：
   • 允许。Kaspersky Security 允许用网络资源建立连接。

     如果连接是通过浏览器建立的而您尝试访问有证书错误的网站，您将会看到一个 HTML 页面，包含不建议访问该网站的警告和对检测到的证书错误的描述。您可以单击 HTML 页面上的链接前往请求的网站。单击链接后一个小时，Kaspersky Security 将不会显示该网站的证书错误或在请求同一个域的其他网络资源时进行警告。

     默认情况下已选定此操作。

   • 阻止。Kaspersky Security 会阻止与网络资源的链接。

     如果连接是通过浏览器建立的而您尝试访问有证书错误的网站，您将会看到一个 HTML 页面，包含该网站被阻止的警告和对检测到的证书错误的描述。

8. 选择安全连接扫描错误发生时 Kaspersky Security 执行的操作：
   • 从扫描排除域。如果扫描与网络资源的安全连接以错误结束，Kaspersky Security 会将该网络资源的域名添加到具有安全连接错误的域列表中。该列表中的域的所有网络资源被排除在安全连接扫描之外。当有人再次尝试访问该域的网络资源时，Kaspersky Security 会允许建立连接但是不会解密和扫描流量。

     默认情况下已选定此操作。

     您可以在 Light Agent for Windows 的本地界面中的安全连接扫描设置窗口中查看有安全连接扫描错误的域列表。

   • 终止连接。如果与网络资源的安全连接的扫描以错误结束，Kaspersky Security 会阻止随后所有尝试连接到该网络资源的尝试。

     如果选择终止连接操作，之前添加到有安全连接扫描错误的域列表的所有域将被自动从列表中删除。

9. 如果希望 Kaspersky Security 阻止使用 TLS 1.0、SSL 2.0 和 SSL 3.0 协议建立的连接，请选中“阻止 TLS 1.0、SSL 2.0 和 SSL 3.0 连接（推荐）”复选框。

   默认情况下，Kaspersky Security 不阻止用 TLS 1.0、SSL 2.0 和 SSL 3.0 协议建立的网络连接。在这种情况下，Kaspersky Security 会监控通过使用 TLS 1.0 和 SSL 3.0 协议建立的连接传输的网络流量。用 SSL 2.0 协议传输的网络流量不受监控。

   TLS 1.0、SSL 2.0 和 SSL 3.0 协议有一些缺陷影响数据传输安全。

10. 在安全连接扫描设置窗口中单击确定。
11. 单击“应用”按钮。

要在本地界面中配置安全连接扫描设置，请：

1. 在受保护的虚拟机上，打开应用程序设置窗口。
2. 在窗口左侧的“其他设置”区域中，选择“网络流量监控”。

   “网络端口监控”设置和“扫描安全连接”设置显示在窗口右侧。

   如果本地界面中的设置不可用，这表示由策略定义的设置值用于管理组的所有受保护的虚拟机。

3. 完成前面说明的第 6 步至第 10 步。

   单击安全连接扫描设置窗口中的有扫描错误的域链接查看安全连接产生扫描错误的域的列表。

4. 要保存更改，请单击“保存”按钮。

页面顶部