Настройка параметров проверки защищенных соединений

Вы можете настраивать параметры проверки защищенных соединений через Kaspersky Security Center или в локальном интерфейсе Легкого агента для Windows.

Чтобы настроить через Kaspersky Security Center параметры проверки защищенных соединений, выполните следующие действия:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
  3. В рабочей области выберите закладку Политики.
  4. В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
  5. В окне свойств политики для Легкого агента для Windows в списке слева выберите раздел Контроль сетевого трафика.

    В правой части окна отобразятся параметры контроля сетевых портов и проверки защищенных соединений.

  6. В правой части окна в блоке Проверка защищенных соединений нажмите на кнопку Параметры проверки.

    Откроется окно Параметры проверки защищенных соединений.

  7. Выберите действие, которое Kaspersky Security выполняет при обнаружении ошибки сертификата веб-ресурса:
    • Разрешать. Kaspersky Security разрешает установить соединение с веб-ресурсом.

      Если соединение устанавливается через браузер, то при переходе на веб-сайт с ошибкой сертификата откроется HTML-страница с предупреждением о том, что этот веб-сайт не рекомендован для посещения, и с описанием обнаруженной ошибки сертификата. По ссылке на HTML-странице пользователь может перейти на запрошенный веб-сайт. После этого Kaspersky Security в течении часа не будет отображать предупреждения об ошибке сертификата этого веб-сайта, а также при обращении к другим ресурсам в том же домене.

      Это действие выбрано по умолчанию.

    • Блокировать. Kaspersky Security блокирует соединение с веб-ресурсом.

      Если соединение устанавливается через браузер, то при переходе на веб-сайт с ошибкой сертификата откроется HTML-страница с предупреждением о том, что переход на веб-сайт заблокирован, и с описанием обнаруженной ошибки сертификата.

  8. Выберите действие, которое Kaspersky Security выполняет при возникновении ошибок проверки защищенного соединения:
    • Исключать домен из проверки. Если проверка защищенного соединения с веб-ресурсом завершилась с ошибкой, Kaspersky Security добавляет доменное имя веб-ресурса в список доменов, проверка защищенных соединений с которыми завершается с ошибкой. Все веб-ресурсы доменов, находящихся в этом списке, исключаются из проверки защищенных соединений. При повторном обращении к веб-ресурсам этого домена Kaspersky Security разрешает установить соединение, но не выполняет расшифровку и проверку трафика.

      Это действие выбрано по умолчанию.

      Список доменов с ошибками проверки защищенных соединений доступен для просмотра в окне Параметры проверки защищенных соединений в локальном интерфейсе Легкого агента для Windows.

    • Разрывать соединение. Если проверка защищенного соединения с веб-ресурсом завершилась с ошибкой, Kaspersky Security блокирует все последующие попытки соединения с этим веб-ресурсом.

      Если вы выбрали действие Разрывать соединение, все домены, ранее добавленные в список доменов с ошибками проверки защищенных соединений, автоматически удаляются из этого списка.

  9. Если вы хотите, чтобы программа Kaspersky Security блокировала соединения, которые устанавливаются с использованием протоколов TLS 1.0, SSL 2.0 и SSL 3.0, установите флажок Блокировать соединения по протоколам TLS 1.0, SSL 2.0 и SSL 3.0 (рекомендуется).

    По умолчанию программа Kaspersky Security не блокирует сетевые соединения, которые устанавливаются с использованием протоколов TLS 1.0, SSL 2.0 и SSL 3.0. При этом Kaspersky Security контролирует сетевой трафик, передаваемый по соединениям, которые устанавливаются с использованием протоколов TLS 1.0 и SSL 3.0. Сетевой трафик, передаваемый с использованием протокола SSL 2.0, не контролируется.

    Протоколы TLS 1.0, SSL 2.0 и SSL 3.0 имеют недостатки, которые влияют на безопасность передачи данных.

  10. Нажмите на кнопку ОК в окне Параметры проверки защищенных соединений.
  11. Нажмите на кнопку Применить.

Чтобы настроить в локальном интерфейсе параметры проверки защищенных соединений, выполните следующие действия:

  1. На защищенной виртуальной машине откройте окно настройки параметров программы.
  2. В левой части окна в блоке Другие параметры выберите раздел Контроль сетевого трафика.

    В правой части окна отобразятся параметры контроля сетевых портов и проверки защищенных соединений.

    Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.

  3. Выполните пункты 6–10 предыдущей инструкции.

    По ссылке Домены с ошибками проверки в окне Параметры проверки защищенных соединений вы можете посмотреть список доменов, проверка защищенных соединений с которыми завершается с ошибкой.

  4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
В начало