Configurarea setărilor pentru scanarea conexiunilor criptate

Pentru a configura setările pentru scanarea conexiunilor criptate:

1. În partea de jos a ferestrei principale a aplicației, faceți clic pe butonul .
2. În fereastra cu setările aplicației, selectați Setări de rețea.
3. În secțiunea Scanare conexiuni criptate, selectați modul de scanare a conexiunilor criptate:
   • Nu se scanează conexiunile criptate Kaspersky Endpoint Security nu va avea acces la conținutul site-urilor web ale căror adrese încep cu https://.
   • Se scanează conexiunile criptate la cererea componentelor de protecție. Kaspersky Endpoint Security va scana traficul criptat numai la solicitarea componentelor File Threat Protection, Mail Threat Protection și Control web.
   • Se scanează întotdeauna conexiunile criptate Kaspersky Endpoint Security va scana traficul de rețea criptat chiar dacă componentele de protecție sunt dezactivate.

   Kaspersky Endpoint Security nu scanează conexiunile criptate care au fost stabilite de aplicații de încredere pentru care scanarea traficului este dezactivată. Kaspersky Endpoint Security nu scanează conexiunile criptate din lista predefinită de site-uri web de încredere. Lista predefinită de site-uri web de încredere este creată de experții Kaspersky. Această listă este actualizată cu bazele de date antivirus ale aplicației. Puteți vizualiza lista predefinită de site-uri web de încredere numai în interfața Kaspersky Endpoint Security. Nu puteți vizualiza lista în consola Kaspersky Security Center.

4. Dacă este necesar, adăugați excluderi de la scanare: adrese și aplicații de încredere.
5. Faceți clic pe butonul Setări avansate.
6. Configurați setările pentru scanarea conexiunilor criptate (consultați tabelul de mai jos).
7. Salvați-vă modificările.

   Setări scanare conexiuni criptate

   Parametru	Descriere
   La vizitarea unui domeniu cu un certificat care nu este de încredere	Permitere. Dacă este selectată această opțiune, atunci când se vizitează un domeniu cu un certificat neautorizat, Kaspersky Endpoint Security permite conectarea la rețea. Atunci când se deschide un domeniu cu un certificat neautorizat într-un browser, Kaspersky Endpoint Security afișează o pagină HTML cu un avertisment prin care nu se recomandă vizitarea domeniului respectiv. Un utilizator poate face clic pe linkul din pagina de avertizare HTML pentru a obține accesul la resursa web solicitată. După accesarea acestui link, în cursul orei următoare, Kaspersky Endpoint Security nu va afișa avertismente referitoare la certificate neautorizate atunci când se vizitează alte resurse din același domeniu. Blocare conexiune. Dacă este selectată această opțiune, atunci când se vizitează un domeniu cu un certificat neautorizat, Kaspersky Endpoint Security permite conexiunea la rețea. Atunci când se deschide un domeniu cu un certificat neautorizat într-un browser, Kaspersky Endpoint Security afișează o pagină HTML cu informații privind motivul pentru care domeniul respectiv este blocat.
   Când apar erori la scanarea conexiunilor criptate	Blocare conexiune. Dacă acest element este selectat, atunci când apare o eroare la scanare în cadrul unei conexiuni criptate, Kaspersky Endpoint Security blochează conexiunea la rețea. Adăugare domeniu la excluderi. Dacă acest element este selectat, atunci când apare o eroare la scanare în cadrul unei conexiuni criptate, Kaspersky Endpoint Security adaugă domeniul care a generat eroarea în lista domeniilor cu erori la scanare și nu monitorizează traficul de rețea criptat atunci când acest domeniu este vizitat. Puteți vizualiza o listă de domenii cu erori de scanare a conexiunilor sigure numai în interfața locală a aplicației. Pentru a șterge conținutul listei, trebuie să selectați Blocare conexiune.
   Blocare conexiuni SSL 2.0	Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security blochează conexiunile la rețea stabilite prin protocolul SSL 2.0. Dacă această casetă de selectare nu este bifată, Kaspersky Endpoint Security nu blochează conexiunile la rețea stabilite prin protocolul SSL 2.0 și nu monitorizează traficul de rețea transmis prin aceste conexiuni.
   Decriptarea conexiunilor criptate cu site-urile web care utilizează certificate EV	Certificatele EV (certificate cu validare extinsă) confirmă autenticitatea site-urilor web și îmbunătățesc securitatea conexiunii. Browserele folosesc o pictogramă cu un lacăt în bara de adrese pentru a indica faptul că un site web are un certificat EV. De asemenea, browserele pot colora complet sau parțial bara de adrese în verde. În cazul în care caseta de selectare este bifată, Kaspersky Endpoint Security decriptează și monitorizează conexiunile criptate cu site-uri web care utilizează un certificat EV. În cazul în care caseta de selectare este debifată, Kaspersky Endpoint Security nu are acces la conținutul traficului HTTPS. Din acest motiv, aplicația monitorizează traficul HTTPS doar pe baza adresei site-ului web, de exemplu, https://facebook.com. Dacă deschideți pentru prima dată un site web cu certificat EV, conexiunea criptată va fi decriptată indiferent dacă este bifată sau nu caseta de selectare.