Переход на домен с недоверенным сертификатом kaspersky endpoint security 11 как отключить

Обновлено: 21.11.2024

В этом разделе описываются настройки проверки защищенных соединений. Эти параметры применимы к задачам Защита от веб-угроз и Защита от сетевых угроз.

Все доступные значения и значения по умолчанию для каждого параметра описаны ниже.

Включает или отключает сканирование зашифрованного трафика.

Для протокола FTP сканирование зашифрованных соединений по умолчанию отключено.

Да — включает сканирование зашифрованных соединений.

Нет — отключает сканирование зашифрованных соединений. Приложение не расшифровывает зашифрованный трафик.

Значение по умолчанию: Да

Указывает действие, выполняемое при возникновении ошибки сканирования зашифрованного соединения на веб-сайте.

AddToAutoExclusions — добавить домен, вызвавший ошибку, в список доменов с ошибками сканирования. Приложение не будет отслеживать зашифрованный сетевой трафик при посещении этого домена.

Отключить — блокирует сетевое подключение.

Значение по умолчанию: AddToAutoExclusions

Указывает, как Kaspersky Endpoint Security проверяет сертификаты.

Если сертификат является самоподписанным, приложение не выполняет дополнительную проверку.

FullCheck — приложение использует Интернет для проверки и загрузки отсутствующих цепочек, необходимых для проверки сертификата.

LocalCheck — приложение не использует Интернет для проверки сертификата.

Значение по умолчанию: FullCheck

Указывает действие, выполняемое при возникновении ошибки сканирования зашифрованного соединения на веб-сайте.

Разрешить — разрешить сетевое подключение, установленное при посещении домена с ненадежным сертификатом.

Блокировать — блокировать сетевое подключение, установленное при посещении домена с ненадежным сертификатом.

Значение по умолчанию: Разрешить

Включает или отключает использование исключений из проверки зашифрованных соединений.

Нет — сканировать все веб-сайты.

Значение по умолчанию: Нет

Указывает, как Kaspersky Endpoint Security контролирует сетевые порты.

Все – мониторинг всех сетевых портов. Указание этого значения может значительно увеличить нагрузку на операционную систему.

Чтобы настроить параметры сканирования зашифрованных соединений:

  1. В главном окне приложения нажмите кнопку "Настройки".
  2. В левой части окна в разделе Общие настройки выберите подраздел Настройки сети.

Настройки сети отображаются в правой части окна.

Откроется окно дополнительных настроек.

    Разрешить Если выбран этот пункт, при посещении домена с недоверенным сертификатом Kaspersky Endpoint Security разрешает сетевое подключение.

При открытии домена с недоверенным сертификатом в браузере Kaspersky Endpoint Security отображает HTML-страницу с предупреждением и причиной, по которой посещение этого домена не рекомендуется. Пользователь может щелкнуть ссылку на странице предупреждения в формате HTML, чтобы получить доступ к запрошенному веб-ресурсу. После перехода по этой ссылке в течение следующего часа Kaspersky Endpoint Security не будет отображать предупреждения о недоверенном сертификате при посещении других ресурсов в этом же домене.

При открытии домена с недоверенным сертификатом в браузере Kaspersky Endpoint Security отображает HTML-страницу с указанием причины блокировки этого домена.

Нажмите на ссылку Домены с ошибками сканирования, чтобы открыть окно Домены с ошибками сканирования, в котором перечислены домены, добавленные в исключения при возникновении ошибки сканирования зашифрованного соединения.

Ссылка Домены с ошибками сканирования доступна, если выбран пункт Добавить домен в исключения.

При выборе пункта Разорвать соединение в раскрывающемся списке При возникновении ошибок проверки защищенного соединения Kaspersky Endpoint Security удаляет все исключения, перечисленные в окне Домены с ошибками проверки.

Снимите флажок Блокировать соединения SSL 2.0, если вы не хотите, чтобы Kaspersky Endpoint Security блокировал сетевые соединения, установленные по протоколу SSL 2.0, и не хотите, чтобы программа контролировала сетевой трафик, передаваемый по этим соединениям.

Не рекомендуется использовать протокол SSL 2.0, поскольку он имеет недостатки, влияющие на безопасную передачу данных.

Снимите флажок Расшифровывать безопасные соединения с помощью EV-сертификата, если вы не хотите, чтобы Kaspersky Endpoint Security расшифровывал и отслеживал сетевой трафик, передаваемый по зашифрованным соединениям, установленным в браузере с помощью EV-сертификата.

Чтобы настроить параметры сканирования зашифрованных соединений:

  1. В главном окне приложения нажмите кнопку "Настройки".
  2. В окне настроек приложения выберите Общие настройки → Настройки сети.
  3. Установите флажок Проверять зашифрованные соединения, если вы хотите, чтобы Kaspersky Endpoint Security контролировал зашифрованный сетевой трафик.
  4. При необходимости добавьте исключения из сканирования: доверенные адреса и приложения.
  5. Нажмите кнопку "Дополнительные настройки".
  6. Настройте параметры сканирования зашифрованных соединений (см. таблицу ниже).
  7. Сохраните изменения.

Настройки сканирования зашифрованных соединений

При посещении домена с недоверенным сертификатом

  • Разрешить . Если выбран этот вариант, при посещении домена с недоверенным сертификатом Kaspersky Endpoint Security разрешает сетевое подключение.

При открытии домена с недоверенным сертификатом в браузере Kaspersky Endpoint Security отображает HTML-страницу с предупреждением и причиной, по которой посещение этого домена не рекомендуется. Пользователь может щелкнуть ссылку на странице предупреждения в формате HTML, чтобы получить доступ к запрошенному веб-ресурсу. После перехода по этой ссылке в течение следующего часа Kaspersky Endpoint Security не будет отображать предупреждения о недоверенном сертификате при посещении других ресурсов в этом же домене.

  • Заблокировать соединение . Если выбран этот вариант, при посещении домена с недоверенным сертификатом Kaspersky Endpoint Security блокирует сетевое подключение.

При открытии домена с недоверенным сертификатом в браузере Kaspersky Endpoint Security отображает HTML-страницу с указанием причины блокировки этого домена.

При возникновении ошибок сканирования зашифрованного соединения

  • Заблокировать соединение . Если выбран этот пункт, при возникновении ошибки проверки защищенного соединения Kaspersky Endpoint Security блокирует сетевое соединение.
  • Добавить домен в исключения . Если выбран этот пункт, при возникновении ошибки проверки зашифрованного соединения Kaspersky Endpoint Security добавляет домен, вызвавший ошибку, в список доменов с ошибками проверки и не контролирует зашифрованный сетевой трафик при посещении этого домена. Вы можете просмотреть список доменов с ошибками проверки защищенных соединений только в локальном интерфейсе программы. Чтобы очистить содержимое списка, нужно выбрать Блокировать подключение .

Блокировать соединения SSL 2.0

Если флажок установлен, Kaspersky Endpoint Security блокирует сетевые подключения, установленные по протоколу SSL 2.0.

Если флажок снят, Kaspersky Endpoint Security не блокирует сетевые соединения, установленные по протоколу SSL 2.0, и не контролирует сетевой трафик, передаваемый по этим соединениям.

Расшифровать зашифрованные соединения с веб-сайтами, использующими сертификаты EV

Сертификаты EV (сертификаты расширенной проверки) подтверждают подлинность веб-сайтов и повышают безопасность соединения. Браузеры используют значок замка в своей адресной строке, чтобы указать, что веб-сайт имеет сертификат EV. Браузеры также могут полностью или частично окрашивать адресную строку в зеленый цвет.

Если флажок установлен, Kaspersky Endpoint Security расшифровывает и отслеживает зашифрованные соединения с веб-сайтами, использующими EV-сертификат.

Если вы впервые открываете веб-сайт с сертификатом EV, зашифрованное соединение будет расшифровано независимо от того, установлен ли флажок.

Вы можете настроить прокси-сервер, используемый для подключения к Интернету и обновления антивирусных баз.

Настройки прокси-сервера

Настройки прокси-сервера, используемого для доступа в Интернет пользователей клиентских компьютеров. Kaspersky Endpoint Security использует эти параметры для некоторых компонентов защиты, в том числе для обновления баз и модулей программы.

Для автоматической настройки прокси-сервера Kaspersky Endpoint Security использует протокол WPAD (протокол автоматического обнаружения веб-прокси). Если IP-адрес прокси-сервера не может быть определен с помощью этого протокола, Kaspersky Endpoint Security использует адрес прокси-сервера, указанный в Microsoft Internet Explorer.

Обойти прокси-сервер для локальных адресов

Если флажок установлен, Kaspersky Endpoint Security не использует прокси-сервер при выполнении обновления из общей папки.

  • Контролировать все сетевые порты. В этом режиме мониторинга сетевых портов компоненты защиты (Защита от файловых угроз, Защита от веб-угроз, Защита от почтовых угроз) контролируют потоки данных, которые передаются через любые открытые сетевые порты компьютера.
  • Контролировать только выбранные порты. В этом режиме мониторинга сетевых портов компоненты защиты контролируют только указанные пользователем сетевые порты компьютера. Список сетевых портов, которые обычно используются для передачи электронной почты и сетевого трафика, включен в комплект поставки программы.

Сканировать зашифрованные соединения

Если флажок установлен, компоненты Защита от веб-угроз, Защита от почтовых угроз и Веб-Контроль сканируют зашифрованный трафик, передаваемый по следующим протоколам:

Kaspersky Endpoint Security не проверяет зашифрованные соединения, устанавливаемые приложениями, если для этих приложений в окне Исключения из проверки для приложений установлен флажок Не проверять сетевой трафик.

При посещении домена с недоверенным сертификатом

  • Разрешить Если выбран этот пункт, при посещении домена с недоверенным сертификатом Kaspersky Endpoint Security разрешает сетевое подключение.

При открытии домена с недоверенным сертификатом в браузере Kaspersky Endpoint Security отображает HTML-страницу с предупреждением и причиной, по которой посещение этого домена не рекомендуется. Пользователь может щелкнуть ссылку на странице предупреждения в формате HTML, чтобы получить доступ к запрошенному веб-ресурсу. После перехода по этой ссылке в течение следующего часа Kaspersky Endpoint Security не будет отображать предупреждения о недоверенном сертификате при посещении других ресурсов в этом же домене.

  • Заблокировать . Если выбран этот пункт, при посещении домена с недоверенным сертификатом Kaspersky Endpoint Security блокирует сетевое соединение, установленное при посещении этого домена.

При открытии домена с недоверенным сертификатом в браузере Kaspersky Endpoint Security отображает HTML-страницу с указанием причины блокировки этого домена.

При возникновении ошибок проверки безопасного соединения

  • Разорвать соединение . Если выбран этот пункт, при возникновении ошибки проверки защищенного соединения Kaspersky Endpoint Security блокирует сетевое соединение.

При выборе Разорвать соединение Kaspersky Endpoint Security удаляет все исключения, указанные в окне Домены с ошибками проверки.

  • Добавить домен в исключения . Если выбран этот пункт, при возникновении ошибки проверки зашифрованного соединения Kaspersky Endpoint Security добавляет домен, вызвавший ошибку, в список доменов с ошибками проверки и не контролирует зашифрованный сетевой трафик при посещении этого домена.

Блокировать соединения SSL 2.0

Если флажок установлен, Kaspersky Endpoint Security блокирует сетевые подключения, установленные по протоколу SSL 2.0.

Если флажок снят, Kaspersky Endpoint Security не блокирует сетевые соединения, установленные по протоколу SSL 2.0, и не контролирует сетевой трафик, передаваемый по этим соединениям.

Расшифровать безопасное соединение с сертификатом EV

Если флажок установлен, Kaspersky Endpoint Security расшифровывает и отслеживает сетевой трафик, передаваемый по зашифрованным соединениям, установленным в браузере с помощью сертификата расширенной проверки (EV).

Список доменов, для которых Kaspersky Endpoint Security не проверяет зашифрованные сетевые соединения.

Список программ, активность которых не контролируется Kaspersky Endpoint Security во время работы.

Чтобы настроить параметры сканирования зашифрованных соединений:

  1. В главном окне приложения нажмите кнопку "Настройки".
  2. В окне настроек приложения выберите Общие настройки → Настройки сети.
  3. В правой части окна в разделе Проверка защищенных соединений нажмите кнопку Дополнительные параметры.

Откроется окно дополнительных настроек.

    Разрешить Если выбран этот пункт, при посещении домена с недоверенным сертификатом Kaspersky Endpoint Security разрешает сетевое подключение.

При открытии домена с недоверенным сертификатом в браузере Kaspersky Endpoint Security отображает HTML-страницу с предупреждением и причиной, по которой посещение этого домена не рекомендуется. Пользователь может щелкнуть ссылку на странице предупреждения в формате HTML, чтобы получить доступ к запрошенному веб-ресурсу. После перехода по этой ссылке в течение следующего часа Kaspersky Endpoint Security не будет отображать предупреждения о недоверенном сертификате при посещении других ресурсов в этом же домене.

При открытии домена с недоверенным сертификатом в браузере Kaspersky Endpoint Security отображает HTML-страницу с указанием причины блокировки этого домена.

Нажмите на ссылку Домены с ошибками сканирования, чтобы открыть окно Домены с ошибками сканирования, в котором перечислены домены, добавленные в исключения при возникновении ошибки сканирования зашифрованного соединения.

Ссылка Домены с ошибками сканирования доступна, если выбран пункт Добавить домен в исключения.

При выборе пункта Блокировать подключение в раскрывающемся списке При возникновении ошибок проверки защищенного соединения Kaspersky Endpoint Security удаляет все исключения, перечисленные в окне Домены с ошибками проверки.

Снимите флажок Блокировать соединения SSL 2.0, если вы не хотите, чтобы Kaspersky Endpoint Security блокировал сетевые соединения, установленные по протоколу SSL 2.0, и не хотите, чтобы программа контролировала сетевой трафик, передаваемый по этим соединениям.

Не рекомендуется использовать SSL 2.0, так как у него есть недостатки, влияющие на безопасную передачу данных.

Сертификаты EV (сертификаты расширенной проверки) подтверждают подлинность веб-сайтов и повышают безопасность соединения. Браузеры используют значок замка в своей адресной строке, чтобы указать, что веб-сайт имеет сертификат EV. Браузеры также могут полностью или частично окрашивать адресную строку в зеленый цвет.

Читайте также: