Параметры проверки сетевого трафика используются в работе компонентов Защита от веб-угроз, Защита от сетевых угроз и Веб-Контроль. Компоненты Защита от веб-угроз и Веб-Контроль могут расшифровывать и проверять сетевой трафик, передаваемый по защищенным соединениям. По умолчанию проверка защищенных соединений включена.
Вы можете настраивать следующие параметры проверки сетевого трафика:
Включать и выключать проверку защищенных соединений.
Выбирать действие, выполняемое приложением при обнаружении недоверенного сертификата.
Выбирать действие, выполняемое приложением при возникновении ошибки проверки защищенных соединений на веб-сайте.
Включать и выключать использование интернета при проверке сертификатов.
Просматривать и настраивать список доверенных доменов. Приложение не будет проверять защищенные соединения, установленные при посещении указанных доменов.
Настраивать список корневых сертификатов, которые приложение будет считать доверенными во время проверки защищенных соединений.
Настраивать исключения из перехвата трафика. Вы можете указывать соединения, которые приложение будет исключать из перехвата трафика. Исключаемое соединение определяется следующими параметрами:
Направление трафика – входящий или исходящий.
IP-адрес удаленного устройства – IP-адрес, трафик на который или трафик c которого исключается из перехвата (в зависимости от направления трафика).
Порт назначения – порт на защищенном устройстве (в исключении из перехвата входящего трафика) или порт на удаленном устройстве (в исключении из перехвата исходящего трафика).
Вы также можете настраивать исключения из перехвата трафика для приложения Kaspersky Endpoint Security средствами операционной системы.
Настраивать список сетевых портов, контролируемых приложением. Вы можете указывать определенные сетевые порты или диапазоны сетевых портов для проверки.
Если вы хотите перехватывать сетевые соединения к серверу NFS, требуется убедиться, что сервер NFS запущен с опцией insecure (чтобы он принимал соединения с портов не из диапазона 1–1024), иначе сервер NFS может отклонять такие соединения.
При изменении параметров проверки сетевого трафика приложение формирует событие NetworkSettingsChanged.