Versleutelde verbindingen uitsluiten van scannen
De meeste webbronnen gebruiken versleutelde verbindingen. Kaspersky-experts raden u aan om Versleutelde verbindingen scannen in te schakelen. Als het scannen van geëncrypte verbindingen uw werk verstoort, kunt u een website toevoegen aan de uitzonderingen die vertrouwde adressen worden genoemd. In dit geval scant Kaspersky Endpoint Security geen HTTPS-verkeer van vertrouwde webadressen wanneer de onderdelene Web Threat Protection, Mail Threat Protection, Webcontrole hun werk doen.
Als een vertrouwde toepassing een versleutelde verbinding gebruikt, kunt u het scannen van versleutelde verbindingen voor dit programma uitschakelen. U kunt bijvoorbeeld het scannen van versleutelde verbindingen uitschakelen voor programma's met cloudopslag die tweefactorauthenticatie gebruiken met hun eigen certificaat.
Een webadres uitsluiten van de scan van versleutelde verbindingen in de beheerconsole (MMC)
Een webadres uitsluiten van de scan van versleutelde verbindingen in webconsole en Cloud Console.
Een webadres uitsluiten van de scan van versleutelde verbindingen in de programma-interface
Kaspersky Endpoint Security scant standaard geen versleutelde verbindingen als er fouten optreden en voegt de website toe aan een speciale lijst met domeinen met scanfouten. Kaspersky Endpoint Security stelt voor elke gebruiker een aparte lijst samen en stuurt geen gegevens naar Kaspersky Security Center. U kunt het blokkeren van de verbinding inschakelen wanneer er een scanfout optreedt. Alleen in de lokale interface van het programma kunt u een lijst met domeinen zien waarvoor fouten tijdens het scannen van de geëncrypte verbindingen zijn opgetreden.
De lijst met domeinen met scanfouten bekijken:
- Klik in het hoofdvenster van het programma op de knop
. - Selecteer Algemene instellingen → Netwerkinstellingen in het venster met de programma-instellingen.
- In het blok Versleutelde verbindingen scannen, klikt u op de knop Domeinen met scanfouten.
Er wordt een lijst met domeinen met scanfouten geopend. Als u de lijst opnieuw wilt instellen, schakelt u in het beleid het blokkeren van verbindingen in wanneer er scanfouten optreden. Pas vervolgens het beleid toe, stel de parameter opnieuw in op de oorspronkelijke waarde en pas het beleid opnieuw toe.
Kaspersky-specialisten maken een lijst met wereldwijde uitzonderingen: vertrouwde websites die Kaspersky Endpoint Security niet controleert, ongeacht de programma-instellingen.
Zo bekijkt u wereldwijde uitzonderingen voor scans van geëncrypt verkeer:
- Klik in het hoofdvenster van het programma op de knop .
- Selecteer Algemene instellingen → Netwerkinstellingen in het venster met de programma-instellingen.
- Klik in het blok Versleutelde verbindingen scannen op de link naar de lijst met vertrouwde websites.
Dit opent een lijst met websites samengesteld door Kaspersky-experts. Kaspersky Endpoint Security scant geen beveiligde verbindingen voor websites op de lijst. De lijst kan worden geüpdatet wanneer de databases en modules van Kaspersky Endpoint Security worden geüpdatet.