从安全连接扫描中排除 Web 资源

Kaspersky Security 对于受信任域的网络资源不解密流量或检查安全证书。您可以通过 Kaspersky Security Center 或在 Light Agent for Windows 的本地界面中生成一个受信任域列表。

要使用 Kaspersky Security Center 创建受信任域的列表:

  1. 打开 Kaspersky Security Center 管理控制台。
  2. 在控制台树的“受管理设备”文件夹中,打开具有相关受保护的虚拟机所属的管理组名称的文件夹。
  3. 在工作区中选择“策略”选项卡。
  4. 在策略列表中选择 Light Agent for Windows 策略,通过双击打开“属性:<策略名称>”。
  5. 在策略属性窗口中,选择左侧列表中的“网络流量监控”区域。
  6. 在窗口右侧的“安全连接扫描”区域中,单击受信任域按钮。
  7. 在打开的“受信任域”窗口中,配置受信任域的列表:
    • 要向受信任域列表添加域:
      1. 单击“添加”按钮。
      2. 在打开的“”窗口中,输入该域的名称、IP 地址、IP 范围(例如 198.51.100.0/24)或网址。

        扫描排除项不会应用到指定域的子域的网络资源。如果您想将子域的网络资源排除在安全连接扫描之外,请按格式 *.example.com 输入域的掩码。

      3. 在“”窗口中,单击“确定”。
    • 要更改受信任的域的名称或地址:
      1. 在列表中选择该域并单击编辑
      2. 在打开的“”窗口中,按 *.example.com 格式输入新的域名、IP 地址、IP 范围(例如 198.51.100.0/24)、网址或域掩码,然后单击“确定”。
    • 如果想从受信任域的列表中删除某个域,请在列表中选择该域并单击删除
    • 如果要临时取消某个域的 Web 资源的扫描排除项,而不将该域从受信任域列表中删除,请清除列表中该域旁边的复选框。默认情况下,添加到列表的域的所有网络资源被排除在安全连接扫描之外。
  8. 在“受信任域”窗口中单击“确定”。
  9. 单击“应用”按钮。

要在本地界面中创建受信任域的列表,请执行以下操作:

  1. 在受保护的虚拟机上,打开应用程序设置窗口
  2. 在窗口左侧的“其他设置”区域中,选择“网络流量监控”。

    “网络端口监控”设置和“扫描安全连接”设置显示在窗口右侧。

    如果本地界面中的设置不可用,这表示由策略定义的设置值用于管理组的所有受保护的虚拟机。

  3. 完成前面说明的第 6 步至第 8 步。
  4. 要保存更改,请单击“保存”按钮。
页面顶部