Wyłączanie połączeń szyfrowanych ze skanowania
Większość zasobów internetowych korzysta z połączeń szyfrowanych. Eksperci z Kaspersky zalecają włączenie opcji Skanowanie połączeń szyfrowanych. Jeśli skanowanie połączeń szyfrowanych zakłóca czynności związane z pracą, możesz dodać stronę internetową do wykluczeń zwanych zaufanymi adresami. Jeśli zaufana aplikacja korzysta z połączenia szyfrowanego, możesz wyłączyć skanowanie połączeń szyfrowanych dla tej aplikacji. Na przykład, można wyłączyć skanowanie połączeń szyfrowanych w poszukiwaniu aplikacji do przechowywania w chmurze, które używają uwierzytelniania dwuskładnikowego z własnym certyfikatem.
W celu wykluczenia adresu internetowego ze skanowania połączeń szyfrowanych:
- W oknie głównym aplikacji kliknij przycisk .
- W oknie ustawień aplikacji wybierz Ustawienia ogólne → Ustawienia sieciowe.
- W sekcji Skanowanie połączeń szyfrowanych kliknij przycisk Zaufane adresy.
- Kliknij Dodaj.
- Wprowadź nazwę domeny lub adres IP, jeśli nie chcesz, żeby Kaspersky Endpoint Security skanował połączenia szyfrowane nawiązywane podczas odwiedzania tej domeny.
Kaspersky Endpoint Security obsługuje znak
*
do wprowadzenia maski w nazwie domeny.Kaspersky Endpoint Security nie obsługuje symbolu
*
dla adresów IP. Za pomocą maski podsieci możesz wybrać zakres adresów IP (na przykład: 198.51.100.0/24).Na przykład:
domain.com
– wpis jest częścią następujących adresów:https://domain.com
,https://www.domain.com
,https://domain.com/page123
. Wpis nie jest częścią poddomen (na przykład:subdomain.domain.com
).subdomain.domain.com
– wpis jest częścią następujących adresów:https://subdomain.domain.com
,https://subdomain.domain.com/page123
. Wpis nie jest częścią domenydomain.com
.*.domain.com
– wpis jest częścią następujących adresów:https://movies.domain.com
,https://images.domain.com/page123
. Wpis nie jest częścią domenydomain.com
.
- Zapisz swoje zmiany.
Domyślnie Kaspersky Endpoint Security nie skanuje połączeń szyfrowanych w przypadku wystąpienia błędów i dodaje stronę internetową do specjalnej listy Domeny z błędami skanowania. Kaspersky Endpoint Security tworzy osobną listę dla każdego użytkownika i nie wysyła danych do Kaspersky Security Center. Możesz włączyć blokowanie połączenia, gdy wystąpi błąd skanowania. Możesz przejrzeć listę domen z błędami skanowania połączeń szyfrowanych tylko w lokalnym interfejsie aplikacji.
W celu wyświetlenia listy domen z błędami skanowania:
- W oknie głównym aplikacji kliknij przycisk .
- W oknie ustawień aplikacji wybierz Ustawienia ogólne → Ustawienia sieciowe.
- W sekcji Skanowanie połączeń szyfrowanych kliknij przycisk Domeny z błędami skanowania.
Zostanie otwarta lista domen z błędami skanowania. Aby zresetować listę, włącz blokowanie połączenia w przypadku wystąpienia błędów skanowania w zasadzie, zastosuj zasadę, a następnie zresetuj parametr do wartości początkowej i ponownie zastosuj zasadę.
Specjaliści z Kaspersky sporządzają listę globalnych wykluczeń — zaufanych stron internetowych, których Kaspersky Endpoint Security nie sprawdza niezależnie od ustawień aplikacji.
W celu przejrzenia globalnych wykluczeń ze skanowania szyfrowanego ruchu sieciowego:
- W oknie głównym aplikacji kliknij przycisk .
- W oknie ustawień aplikacji wybierz Ustawienia ogólne → Ustawienia sieciowe.
- W sekcji Skanowanie połączeń szyfrowanych kliknij odnośnik do listy zaufanych stron internetowych.
Spowoduje to otwarcie listy stron internetowych utworzonej przez ekspertów z Kaspersky. Kaspersky Endpoint Security nie skanuje chronionych połączeń dla stron internetowych na liście. Ta lista może zostać zaktualizowana, gdy zostaną zaktualizowane bazy danych i moduły Kaspersky Endpoint Security.