从安全连接扫描中排除 Web 资源

Kaspersky Security 对于受信任域的网络资源不解密流量或检查安全证书。您可以通过 Kaspersky Security Center 或在 Light Agent for Windows 的本地界面中生成一个受信任域列表。

要使用 Kaspersky Security Center 创建受信任域的列表：

1. 打开 Kaspersky Security Center 管理控制台。
2. 在控制台树的“受管理设备”文件夹中，打开具有相关受保护的虚拟机所属的管理组名称的文件夹。
3. 在工作区中选择“策略”选项卡。
4. 在策略列表中选择 Light Agent for Windows 策略，通过双击打开“属性：<策略名称>”。
5. 在策略属性窗口中，选择左侧列表中的“网络流量监控”区域。
6. 在窗口右侧的“安全连接扫描”区域中，单击受信任域按钮。
7. 在打开的“受信任域”窗口中，配置受信任域的列表：
   • 要向受信任域列表添加域：
     1. 单击“添加”按钮。
     2. 在打开的“域”窗口中，输入该域的名称、IP 地址、IP 范围（例如 198.51.100.0/24）或网址。

        扫描排除项不会应用到指定域的子域的网络资源。如果您想将子域的网络资源排除在安全连接扫描之外，请按格式 *.example.com 输入域的掩码。

     3. 在“域”窗口中，单击“确定”。
   • 要更改受信任的域的名称或地址：
     1. 在列表中选择该域并单击编辑。
     2. 在打开的“域”窗口中，按 *.example.com 格式输入新的域名、IP 地址、IP 范围（例如 198.51.100.0/24）、网址或域掩码，然后单击“确定”。
   • 如果想从受信任域的列表中删除某个域，请在列表中选择该域并单击删除。
   • 如果要临时取消某个域的 Web 资源的扫描排除项，而不将该域从受信任域列表中删除，请清除列表中该域旁边的复选框。默认情况下，添加到列表的域的所有网络资源被排除在安全连接扫描之外。
8. 在“受信任域”窗口中单击“确定”。
9. 单击“应用”按钮。

要在本地界面中创建受信任域的列表，请执行以下操作：

1. 在受保护的虚拟机上，打开应用程序设置窗口。
2. 在窗口左侧的“其他设置”区域中，选择“网络流量监控”。

   “网络端口监控”设置和“扫描安全连接”设置显示在窗口右侧。

   如果本地界面中的设置不可用，这表示由策略定义的设置值用于管理组的所有受保护的虚拟机。

3. 完成前面说明的第 6 步至第 8 步。
4. 要保存更改，请单击“保存”按钮。

页面顶部