Vytvoření seznamu důvěryhodných webových adres
Kromě škodlivých a phishingových webů může Ochrana před webovými hrozbami blokovat i další weby. Ochrana před webovými hrozbami například blokuje provoz HTTP, který nesplňuje standardy RFC. Můžete vytvořit seznam adres URL s obsahem, kterému důvěřujete. Součást Ochrana před webovými hrozbami neanalyzuje informace z důvěryhodných webových adres, aby na nich zkontrolovala viry a další hrozby. Tato možnost může být užitečná, když součást Ochrana před webovými hrozbami například zasáhne do stahování souboru ze známého webu.
Adresa URL může být adresou webu nebo určité webové stránky.
Důvěryhodné zóny jsou v konzole pro správu (MMC) a ve webové konzole seskupeny odlišně. Stejně tak se liší způsob zamezení změnám parametru důvěryhodné zóny (různé „visací zámky“). Pro správu aplikace doporučujeme používat pouze webovou konzolu. Pokud nakonfigurujete důvěryhodnou zónu v různých konzolách, může modul plug-in pro správu resetovat „visací zámek“ do výchozího stavu.
Jak přidat důvěryhodnou webovou adresu pomocí konzoly pro správu (MMC)
- Ve stromu konzoly pro správu aplikace Kaspersky Security Center vyberte možnost Policies.
- Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
- V okně zásad vyberte Základní ochrana před hrozbami → Ochrana před webovými hrozbami.
- V bloku Úroveň zabezpečení klikněte na tlačítko Nastavení.
- V okně, které se otevře, vyberte část Důvěryhodné webové adresy.
- Zaškrtněte políčko Nekontrolovat webový provoz z důvěryhodných webových adres.
Pokud je vybrána tato možnost, nebude součást Ochrana před webovými hrozbami kontrolovat obsah webových stránek nebo webů, jejichž adresy jsou uvedeny v seznamu důvěryhodných webových adres. Konkrétní adresu i masku adresy webové stránky nebo webu lze přidat do seznamu důvěryhodných webových adres.
- Vytvořte seznam adres URL / webových stránek s důvěryhodným obsahem.
Při zadávání masky podporuje aplikace Kaspersky Endpoint Security znaky * a ?.
Můžete také importovat seznam důvěryhodných webových adres ze souboru XML.
- Uložte změny.
Jak přidat důvěryhodnou webovou adresu ve webové konzole a cloudové konzole
- V hlavním okně webové konzoly vyberte možnosti Assets (Devices) → Policies & profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Přejděte na Communication & Web Protection → Web Threat Protection.
- Klikněte na tlačítko Trusted web addresses.
- Vytvořte seznam adres URL / webových stránek s důvěryhodným obsahem.
Při zadávání masky podporuje aplikace Kaspersky Endpoint Security znaky * a ?.
Můžete také importovat seznam důvěryhodných webových adres ze souboru XML.
- Uložte změny.
Jak přidat důvěryhodnou webovou adresu v rozhraní aplikace
- V hlavním okně aplikace klikněte na tlačítko
. - V okně nastavení aplikace vyberte možnost Základní ochrana před hrozbami → Ochrana před webovými hrozbami.
- Klikněte na tlačítko Rozšířené nastavení.
- Zaškrtněte políčko Nekontrolovat webový provoz z důvěryhodných adres URL.
Pokud je vybrána tato možnost, nebude součást Ochrana před webovými hrozbami kontrolovat obsah webových stránek nebo webů, jejichž adresy jsou uvedeny v seznamu důvěryhodných webových adres. Konkrétní adresu i masku adresy webové stránky nebo webu lze přidat do seznamu důvěryhodných webových adres.
- Vytvořte seznam adres URL / webových stránek s důvěryhodným obsahem.
Při zadávání masky podporuje aplikace Kaspersky Endpoint Security znaky * a ?.
Můžete také importovat seznam důvěryhodných webových adres ze souboru XML.
- Uložte změny.
V důsledku toho Ochrana před webovými hrozbami nekontroluje provoz u důvěryhodných webových adres. Uživatel může vždy otevřít důvěryhodný web a stáhnout z něj soubor. Pokud se vám nepodařilo získat přístup k webu, zkontrolujte nastavení součástí Kontrola šifrovaného připojení, Kontrola webu a Monitorování síťových portů. Pokud aplikace Kaspersky Endpoint Security zjistí, že je soubor stažený z důvěryhodného webu škodlivý, můžete přidat tento soubor do výjimek.
Můžete také vytvořit obecný seznam výjimek pro šifrovaná připojení. V tomto případě Kaspersky Endpoint Security nekontroluje HTTPS provoz důvěryhodných webových adres, když součásti Ochrana před webovými hrozbami, Ochrana před hrozbami v poště a Kontrola webu vykonávají svoji práci.
Začátek stránky