技术支持

企业产品

Kaspersky Endpoint Security 11 for Linux

使用命令行管理应用程序

加密连接扫描

加密连接扫描设置

Kaspersky Endpoint Security 11 for Linux

常见问题解答系统要求下载购买续订论坛联系支持恢复工具产品视频

加密连接扫描设置

2023年4月20日

ID 198037

每个设置的所有可用值和默认值如下表所述。

更改加密连接扫描设置时，应用程序会在日志文件中记录 NetworkSettingsChanged 事件。

加密连接扫描设置

设置	描述	值

`EncryptedConnectionsScan`	启用或禁用加密流量扫描。对于 FTP 协议，默认情况下禁用加密连接扫描。	`Yes`（默认值）- 启用加密连接扫描。 `No` - 禁用加密连接扫描。应用程序不会解密已经加密的流量。
`EncryptedConnectionsScanErrorAction`	指定在网站上发生加密连接扫描错误时要执行的操作。	`AddToAutoExclusions`（默认值）- 将发生错误的域添加到存在扫描错误的域列表中。应用程序在访问此域时不会监视加密的网络流量。 `Disconnect` - 阻止网络连接。
`CertificateVerificationPolicy`	指定 Kaspersky Endpoint Security 检查证书的方式。如果证书是自签名的，应用程序将不执行额外的验证。	`FullCheck`（默认值）- 应用程序使用互联网检查和下载验证证书所需的缺失链。 `LocalCheck` - 应用程序不使用互联网来验证证书。
`UntrustedCertificateAction`	指定在网站上发生加密连接扫描错误时要执行的操作。	`Allow`（默认值）- 允许在使用非可信证书访问域时建立网络连接。 `Block` - 阻止在使用非可信证书访问域时建立的网络连接。
`ManageExclusions`	启用或禁用加密连接扫描排除。	`Yes` - 不扫描 `[Exclusions.item_#]` 部分中指定的网站。 `No`（默认值）- 扫描所有网站。
`MonitorNetworkPorts`	指定 Kaspersky Endpoint Security 监控网络端口的方式。	`Selected`（默认值）- 仅监视在 `[NetworkPorts.item_#]` 部分中指定的网络端口（见下文）。 `All` - 监控所有网络端口。指定此值可能会大大增加操作系统负载。
[Exclusions.item_#] 部分包含排除在扫描范围之外的域。应用程序不会扫描访问指定域时建立的加密连接。
`DomainName`	指定域名。您可以使用掩码指定域。	默认值为未定义。
[NetworkPorts.item_#] 部分包含由应用程序监视的网络端口。
`PortName`	网络端口描述。	默认值为未定义。
`Port`	应用程序要监控的网络端口号。	`1` – `65535` 默认值为未定义。

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.

Thank you for your feedback! You're helping us improve.