Instellingen voor het scannen van geëncrypte verbindingen configureren

Zo configureert u instellingen voor het scannen van geëncrypte verbindingen:

1. Klik onder in het hoofdvenster van het programma op de knop .
2. Selecteer in het venster met de programma-instellingen Netwerkinstellingen.
3. Selecteer in het gedeelte Versleutelde verbindingen scannen de modus Versleutelde verbindingen scannen.
   • Versleutelde verbindingen niet scannen Kaspersky Endpoint Security heeft geen toegang tot de inhoud van websites waarvan het adres begint met https://.
   • Versleutelde verbindingen scannen op verzoek van beschermingsonderdelen. Kaspersky Endpoint Security scant versleuteld verkeer alleen wanneer daarom wordt gevraagd door de onderdelen File Threat Protection, Mail Threat Protection en Web Control.
   • Versleutelde verbindingen altijd scannen Kaspersky Endpoint Security scant versletueld netwerkverkeer, zelfs als de beschermingsonderdelen zijn uitgeschakeld.

   Kaspersky Endpoint Security scant geen versleutelde verbindingen die tot stand zijn gebracht door vertrouwde programma's waarvoor het scannen van verkeer is uitgeschakeld. Kaspersky Endpoint Security scant geen versleutelde verbindingen uit de vooraf gedefinieerde lijst met vertrouwde websites. De vooraf gedefinieerde lijst met vertrouwde websites is gemaakt door Kaspersky-experts. Deze lijst wordt bijgewerkt met de antivirusdatabases van het programma. U kunt de vooraf gedefinieerde lijst met vertrouwde websites alleen in de Kaspersky Endpoint Security-interface bekijken. U kunt de lijst niet bekijken in de Kaspersky Security Center Console.

4. Voeg indien nodig scanuitsluitingen toe: vertrouwde adressen en programma's.
5. Klik op de knop Geavanceerde instellingen.
6. Configureer de instellingen voor het scannen van versleutelde verbindingen (zie onderstaande tabel).
7. Sla uw wijzigingen op.

   Instellingen voor het scannen van versleutelde verbindingen

   Parameter	Beschrijving
   Bij een bezoek aan een domein met een niet-vertrouwd certificaat	Toestaan. Als deze optie is geselecteerd wanneer een domein met een niet-vertrouwd certificaat wordt bezocht, staat Kaspersky Endpoint Security de netwerkverbinding niet toe. Wanneer een domein met een niet-vertrouwd certificaat wordt geopend in een browser, toont Kaspersky Endpoint Security een HTML-pagina met een waarschuwing en de reden waarom een bezoek aan dat domein niet wordt aanbevolen. Een gebruiker kan klikken op de koppeling op de HTML-waarschuwingspagina om toegang tot de opgevraagde webbron te krijgen. Na het klikken op deze koppeling zal Kaspersky Endpoint Security één uur lang geen waarschuwingen over een niet-vertrouwd certificaat tonen wanneer andere bronnen binnen hetzelfde domein worden bezocht. Verbinding blokkeren. Als deze optie is geselecteerd wanneer een domein met een niet-vertrouwd certificaat wordt bezocht, staat Kaspersky Endpoint Security de netwerkverbinding niet toe. Wanneer een domein met een niet-vertrouwd certificaat wordt geopend in een browser, toont Kaspersky Endpoint Security een HTML-pagina met de reden waarom dat domein is geblokkeerd.
   Bij fouten tijdens het scannen van geëncrypte verbindingen	Verbinding blokkeren. Als deze optie is geselecteerd wanneer een fout tijdens het scannen van een beveiligde verbinding optreedt, blokkeert Kaspersky Endpoint Security de netwerkverbinding. Domein toevoegen aan uitzonderingen. Als deze optie is geselecteerd wanneer een fout tijdens het scannen van een geëncrypte verbinding optreedt, zal Kaspersky Endpoint Security het domein dat aan de basis lag van de fout toevoegen aan de lijst met domeinen met scanfouten en zal het geen geëncrypt netwerkverkeer bewaken wanneer dit domein wordt bezocht. Alleen in de lokale interface van het programma kunt u een lijst met domeinen zien waarvoor fouten tijdens het scannen van de geëncrypte verbindingen zijn opgetreden. Als u de inhoud van de lijst wilt wissen, moet u Verbinding blokkeren selecteren.
   Blokkeer SSL 2.0-verbindingen	Als het selectievakje is ingeschakeld, blokkeert Kaspersky Endpoint Security netwerkverbindingen die via het SSL 2.0-protocol tot stand zijn gebracht. Als het selectievakje is uitgeschakeld, blokkeert Kaspersky Endpoint Security geen netwerkverbindingen die via het SSL 2.0-protocol tot stand zijn gebracht en bewaakt het geen netwerkverkeer dat via deze verbindingen wordt verstuurd of ontvangen.
   Geëncrypte verbindingen met websites die gebruikmaken van EV-certificaten decrypten	EV-certificaten (Certificaten voor uitgebreide validatie) bevestigen de authenticiteit van websites en verbeteren de beveiliging van de verbinding. Browsers tonen een hangslot in de adresbalk om aan te geven dat een website een EV-certificaat heeft. Browsers kunnen de adresbalk ook volledig of gedeeltelijk in een groene kleur weergeven. Als het selectievakje is ingeschakeld, decrypt en bewaakt Kaspersky Endpoint Security geëncrypte verbindingen met websites die een EV-certificaat gebruiken. Als het selectievakje is uitgeschakeld, heeft Kaspersky Endpoint Security geen toegang tot de inhoud van HTTPS-verkeer. Om deze reden bewaakt het programma HTTPS-verkeer alleen op basis van het webadres, zoals https://facebook.com. Als u een website met een EV-certificaat voor het eerst opent, wordt de beveiligde verbinding gedecrypt ongeacht of het selectievakje is ingeschakeld.