Wyłączanie połączeń szyfrowanych ze skanowania

Większość zasobów internetowych korzysta z połączeń szyfrowanych. Eksperci z Kaspersky zalecają włączenie opcji Skanowanie połączeń szyfrowanych. Jeśli skanowanie połączeń szyfrowanych zakłóca czynności związane z pracą, możesz dodać stronę internetową do wykluczeń zwanych zaufanymi adresami. W tym przypadku program Kaspersky Endpoint Security nie skanuje ruchu sieciowego HTTPS zaufanych adresów internetowych, gdy komponenty Ochrona WWW, Ochrona poczty, Kontrola sieci wykonują swoją pracę.

Jeśli zaufana aplikacja korzysta z połączenia szyfrowanego, możesz wyłączyć skanowanie połączeń szyfrowanych dla tej aplikacji. Na przykład, można wyłączyć skanowanie połączeń szyfrowanych w poszukiwaniu aplikacji do przechowywania w chmurze, które używają uwierzytelniania dwuskładnikowego z własnym certyfikatem.

Jak wykluczyć adres internetowy ze skanowania połączeń szyfrowanych w Konsoli administracyjnej (MMC)

Jak wykluczyć adres internetowy ze skanowania połączeń szyfrowanych w usługach Web Console i Cloud Console

Jak wykluczyć adres internetowy ze skanowania połączeń szyfrowanych w interfejsie aplikacji

Domyślnie Kaspersky Endpoint Security nie skanuje połączeń szyfrowanych w przypadku wystąpienia błędów i dodaje stronę internetową do specjalnej listy Domeny z błędami skanowania. Kaspersky Endpoint Security tworzy osobną listę dla każdego użytkownika i nie wysyła danych do Kaspersky Security Center. Możesz włączyć blokowanie połączenia, gdy wystąpi błąd skanowania. Możesz przejrzeć listę domen z błędami skanowania połączeń szyfrowanych tylko w lokalnym interfejsie aplikacji.

W celu wyświetlenia listy domen z błędami skanowania:

1. W oknie głównym aplikacji kliknij przycisk .
2. W oknie ustawień aplikacji wybierz Ustawienia ogólne → Ustawienia sieciowe.
3. W sekcji Skanowanie połączeń szyfrowanych kliknij przycisk Domeny z błędami skanowania.

Zostanie otwarta lista domen z błędami skanowania. Aby zresetować listę, włącz blokowanie połączenia w przypadku wystąpienia błędów skanowania w zasadzie, zastosuj zasadę, a następnie zresetuj parametr do wartości początkowej i ponownie zastosuj zasadę.

Specjaliści z Kaspersky sporządzają listę globalnych wykluczeń – zaufanych stron internetowych, których Kaspersky Endpoint Security nie sprawdza niezależnie od ustawień aplikacji.

W celu przejrzenia globalnych wykluczeń ze skanowania szyfrowanego ruchu sieciowego:

1. W oknie głównym aplikacji kliknij przycisk .
2. W oknie ustawień aplikacji wybierz Ustawienia ogólne → Ustawienia sieciowe.
3. W sekcji Skanowanie połączeń szyfrowanych kliknij odnośnik do listy zaufanych stron internetowych.

Spowoduje to otwarcie listy stron internetowych utworzonej przez ekspertów z Kaspersky. Kaspersky Endpoint Security nie skanuje chronionych połączeń dla stron internetowych na liście. Ta lista może zostać zaktualizowana, gdy zostaną zaktualizowane bazy danych i moduły Kaspersky Endpoint Security.