配置加密連線掃描設定
要配置加密連線掃描設定:
- 開啟程式主視窗並點擊
按鈕。 - 在應用程式設定視窗中,選取“進階設定”→“網路設定”。
- 在“加密連線掃描”區域中,選擇加密連線掃描模式:
- 不掃描加密連線 Kaspersky Endpoint Security 將無法存取其位址以
https://開頭的網站的內容。 - 根據防護元件的請求掃描加密連線。僅在檔案威脅防護、郵件威脅防護和 Web 控制元件要求時,Kaspersky Endpoint Security 才會掃描加密流量。
- 始終掃描加密連線 即使防護元件被停用,Kaspersky Endpoint Security 也會掃描加密的網路流量。
Kaspersky Endpoint Security 不會掃描由停用了流量掃描的受信任應用程式建立的加密連線。Kaspersky Endpoint Security 不會掃描預定義的受信任網站清單中的加密連線。預定義的受信任網站清單由卡巴斯基專家建立。此清單已使用應用程式的病毒資料庫更新。您只能在 Kaspersky Endpoint Security 介面中檢視預定義的受信任網站清單。您只能在卡巴斯基安全管理中心主控台中檢視清單。
- 不掃描加密連線 Kaspersky Endpoint Security 將無法存取其位址以
- 如有必要,新增掃描排除項目:受信任位址和應用程式。
- 設定用於掃描加密連線的設定(參見下表)。
- 存儲變更。
加密連線掃描設定
參數
描述
在存取具有不受信任憑證的網域時
- 允許。如果選取此選項,當存取具有不受信任憑證的網域時,Kaspersky Endpoint Security 將允許網路連線。
在瀏覽器中開啟具有未受信任憑證的網域時,Kaspersky Endpoint Security 會顯示一個 HTML 頁面,其中顯示警告和不建議存取該網域的原因。使用者可以點擊 HTML 警告頁面中的連結來獲取對所請求 Web 資源的存取權限。點擊此連結後,在隨後一個小時內存取同一網域中的其他資源時,Kaspersky Endpoint Security 不會顯示關於不受信任憑證的警告。
- 封鎖連線。如果選取此選項,當存取具有不受信任憑證的網域時,Kaspersky Endpoint Security 封鎖網路連線。
在瀏覽器中開啟具有未受信任憑證的網域時,Kaspersky Endpoint Security 會顯示一個 HTML 頁面,其中顯示封鎖該網域的原因。
發生加密連線掃描錯誤時
- 封鎖連線。如果選取此項,在發生加密連線掃描錯誤時,Kaspersky Endpoint Security 會封鎖網路連線。
- 將網域新增至排除項目。如果選取此項,在發生加密連線掃描錯誤時,Kaspersky Endpoint Security 將導致錯誤的網域新增到具有掃描錯誤的網域清單中,並且在存取此網域時不監控加密網路流量。您只能在應用程式的本機介面中檢視具有加密連線掃描錯誤的網域清單。要清除清單內容,您需要選擇“封鎖連線”。
封鎖 SSL 2.0 連線(建議)
如果選中該核取方塊,Kaspersky Endpoint Security 將封鎖透過 SSL 2.0 協定建立的網路連線。
如果清除該核取方塊,Kaspersky Endpoint Security 不會封鎖透過 SSL 2.0 協定建立的網路連線,並且不監控透過這些連線傳輸的網路流量。
解密與使用 EV 憑證的網站之間的安全連線
EV 憑證(延伸驗證憑證)確認網站的真實性並增強連線的安全性。瀏覽器在網址列中使用鎖定圖示來指示網站具有 EV 憑證。瀏覽器也可能用綠色部分或完全渲染網址列。
如果選中該核取方塊,Kaspersky Endpoint Security 將解密並監控具有 EV 憑證的網站的加密連線。
如果清除該核取方塊,Kaspersky Endpoint Security 無權存取 HTTPS 流量的內容。為此,應用程式僅基於網址(例如
https://google.com)監控 HTTPS 流量。如果您第一次開啟具有 EV 憑證的網站,則無論是否選中該核取方塊,加密連線都將被解密。