配置安全連線掃描設定
配置安全連線掃描設定
2024年1月10日
ID 178748
您可以透過卡巴斯基安全管理中心或在 Light Agent for Windows 的本機介面中配置安全連線掃描設定。
若要透過卡巴斯基安全管理中心配置安全連線掃描設定,請執行以下操作:
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄的受管理裝置資料夾中,開啟具相關受防護的虛擬機所屬管理群組名稱之資料夾。
- 在工作區選擇政策標籤。
- 在政策清單中選擇 Light Agent for Windows 政策,按兩下開啟內容:<政策名稱>。
- 在政策內容視窗中,選擇左側清單中的網路流量監控區域。
- 在視窗右側的安全連線掃描區域中,點擊掃描設定按鈕。
- 在開啟的“安全連缐掃描設定”視窗中,選取 Kaspersky Security 偵測到 Web 資源憑證錯誤時執行的操作:
- 允許。Kaspersky Security 允許以網路資源建立連線。
如果連線透過瀏覽器建立,且您嘗試存取有憑證錯誤的網站,則會看到一個 HTML 頁面,內容包含不建議存取該網站的警告,以及對偵測到憑證錯誤的描述。您可以點擊 HTML 頁面上的連結,前往請求的網站。點擊連結後一個小時內,Kaspersky Security 將不會顯示此網站的憑證錯誤警告,或在請求相同網域中其他網路資源時進行警告。
預設情況下會選擇此操作。
- 封鎖。Kaspersky Security 會封鎖與網路資源的連結。
如果連線透過瀏覽器建立,且您嘗試存取有憑證錯誤的網站,則會看到一個 HTML 頁面,內容包含網站封鎖的警告,以及對偵測到憑證錯誤的描述。
- 允許。Kaspersky Security 允許以網路資源建立連線。
- 選取安全連線掃描錯誤發生時 Kaspersky Security 執行的操作:
- 從掃描中排除網域。如果與 Web 資源的安全連線掃描結束並顯示錯誤,Kaspersky Security 會將該 Web 資源網域新增到發生安全連線錯誤的網域清單。此清單中網域的所有網路資源都會從安全連線掃描排除。若有人再次嘗試存取此網域的網路資源,Kaspersky Security 將允許建立連線,但是不會解密和掃描流量。
預設情況下會選擇此操作。
您可以在 Light Agent for Windows 本機介面中的安全連線掃描設定視窗,檢視有安全連線掃描錯誤的網域清單。
- 終止連線。如果與網路資源的安全連線掃描結束並顯示錯誤,Kaspersky Security 會封鎖後續所有對此網路資源的連線嘗試。
如果選取終止連線操作,之前新增到有安全連線掃描錯誤的網域清單之所有網域,都將自動從清單中刪除。
- 從掃描中排除網域。如果與 Web 資源的安全連線掃描結束並顯示錯誤,Kaspersky Security 會將該 Web 資源網域新增到發生安全連線錯誤的網域清單。此清單中網域的所有網路資源都會從安全連線掃描排除。若有人再次嘗試存取此網域的網路資源,Kaspersky Security 將允許建立連線,但是不會解密和掃描流量。
- 如果希望 Kaspersky Security 封鎖使用 TLS 1.0、SSL 2.0 和 SSL 3.0 協定建立的連線,請選擇封鎖 TLS 1.0、SSL 2.0 以及 SSL 3.0 連線(建議)核取方塊。
預設情況下,Kaspersky Security 不會封鎖以 TLS 1.0、SSL 2.0 和 SSL 3.0 協定建立的網路連線。在這種情況下,Kaspersky Security 會監控以 TLS 1.0 和 SSL 3.0 協定建立的連線進行傳輸之網路流量。以 SSL 2.0 協定傳輸的網路流量不受監控。
TLS 1.0、SSL 2.0 和 SSL 3.0 協定有一些缺陷會影響資料傳輸安全。
- 在安全連線掃描設定視窗中點擊 OK。
- 點擊套用按鈕。
若要在本機介面中配置安全連線掃描設定,請:
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。