Kaspersky Endpoint Security 11 for Windows

從掃描中排除加密連線

2023年4月11日

ID 175151

大多數網路資源使用加密連線。卡巴斯基專家建議您啟用“加密連線掃描”。如果掃描加密連線會干擾與工作相關的活動,您可以將網站新增到被稱為“受信任位址”的排除項目中。如果受信任應用程式使用加密連線,您可以對此應用程式停用加密連線掃描。例如,您可以對使用自己的憑證執行雙因素身分驗證的雲端儲存應用程式停用加密連線掃描。

要從加密連線掃描中排除網址:

  1. 在主應用程式視窗下方,點擊icon_settings按鈕。
  2. 在應用程式設定視窗中,選取“網路設定”。
  3. 在“掃描加密連線”區域中,點擊“受信任位址”按鈕。
  4. 點擊“新增”按鈕。
  5. 如果您不希望 Kaspersky Endpoint Security 掃描在存取該網域時建立的加密連線,請輸入該網域名稱或 IP 位址。
  6. Kaspersky Endpoint Security 在輸入網域名稱遮罩時支援 * 字元。

    Kaspersky Endpoint Security 不支援 IP 位址的遮罩。

    例如:

    • domain.com – 此項目包括以下位址:https://domain.com, https://www.domain.com, https://domain.com/page123。此項目不包括子網域(例如,subdomain.domain.com)。
    • subdomain.domain.com – 此項目包括以下位址:https://subdomain.domain.com, https://subdomain.domain.com/page123。項目不包括網域 domain.com
    • *.domain.com – 此項目包括以下位址:https://movies.domain.com, https://images.domain.com/page123。項目不包括網域 domain.com
  7. 存儲變更。

預設情況下,當發生錯誤時,Kaspersky Endpoint Security 將不掃描加密連線,並將該網站新增到專門設定的“有掃描錯誤的網域”清單中。Kaspersky Endpoint Security 會為每個使用者編制單獨的清單,並且不會將資料發送到卡巴斯基安全管理中心。您可以啟用當發生掃描錯誤時封鎖連線。您只能在應用程式的本機介面中檢視具有加密連線掃描錯誤的網域清單。

  • 存儲變更。
  • 預設情況下,當發生錯誤時,Kaspersky Endpoint Security 將不掃描加密連線,並將該網站新增到專門設定的“有掃描錯誤的網域”清單中。Kaspersky Endpoint Security 會為每個使用者編制單獨的清單,並且不會將資料發送到卡巴斯基安全管理中心。您可以啟用當發生掃描錯誤時封鎖連線。您只能在應用程式的本機介面中檢視具有加密連線掃描錯誤的網域清單。

    要檢視有掃描錯誤的網域清單:

    1. 在主應用程式視窗下方,點擊icon_settings按鈕。
    2. 在應用程式設定視窗中,選取“網路設定”。
    3. 在“掃描加密連線”區域中,點擊“有掃描錯誤的網域“按鈕。

    將開啟有掃描錯誤的網域清單。要重設該清單,請在政策中啟用當發生掃描錯誤時封鎖連線、套用政策,然後將參數重設為其初始值,並再次套用政策。

    卡巴斯基專家會列出一系列全域例外情況,無論應用程式設定如何,Kaspersky Endpoint Security 都不會檢查這些受信任網站。

    要檢視加密流量掃描的全域排除項目:

    1. 在主應用程式視窗下方,點擊icon_settings按鈕。
    2. 在應用程式設定視窗中,選取“網路設定”。
    3. 在“加密連線掃描”區域中,點擊“網站”連結。

    這將開啟由卡巴斯基專家編譯的網站清單。Kaspersky Endpoint Security 不會掃描清單中網站的受防護連線。當更新 Kaspersky Endpoint Security 資料庫和模組時,該清單可能也更新。

    此文章對您有幫助嗎?
    我們可以如何改善?
    感謝您的意見回饋!您正協助我們改善。
    感謝您的意見回饋!您正協助我們改善。