从扫描中排除加密连接
大多数网络资源使用加密连接。Kaspersky 专家建议您启用“加密连接扫描”。如果扫描加密连接会干扰与工作相关的活动,您可以将网站添加到被称为“受信任地址”的排除项中。如果受信任应用程序使用加密连接,您可以对此应用程序禁用加密连接扫描。例如,您可以对使用自己的证书执行双因素身份验证的云存储应用程序禁用加密连接扫描。
要从加密连接扫描中排除网址:
- 在主应用程序窗口底部,单击
按钮。 - 在应用程序设置窗口中,选择“网络设置”。
- 在“扫描加密连接”区域中,单击“受信任地址”按钮。
- 单击“添加”按钮。
- 如果您不希望 Kaspersky Endpoint Security 扫描在访问该域时建立的加密连接,请输入域名或 IP 地址。
domain.com– 该条目包含以下地址:https://domain.com、https://www.domain.com、https://domain.com/page123。该条目排除子域(例如,subdomain.domain.com)。subdomain.domain.com– 该条目包含以下地址:https://subdomain.domain.com、https://subdomain.domain.com/page123。该条目排除域domain.com。*.domain.com– 该条目包含以下地址:https://movies.domain.com、https://images.domain.com/page123。该条目排除域domain.com。- 保存更改。
Kaspersky Endpoint Security 在输入域名掩码时支持 * 字符。
Kaspersky Endpoint Security 不支持 IP 地址掩码。
例如:
默认情况下,当发生错误时,Kaspersky Endpoint Security 将不扫描加密连接,并将该网站添加到专门设置的“有扫描错误的域”列表中。Kaspersky Endpoint Security 会为每个用户编制单独的列表,并且不会将数据发送到 Kaspersky Security Center。您可以启用当发生扫描错误时阻止连接。您只能在应用程序的本地界面中查看具有加密连接扫描错误的域列表。
默认情况下,当发生错误时,Kaspersky Endpoint Security 将不扫描加密连接,并将该网站添加到专门设置的“有扫描错误的域”列表中。Kaspersky Endpoint Security 会为每个用户编制单独的列表,并且不会将数据发送到 Kaspersky Security Center。您可以启用当发生扫描错误时阻止连接。您只能在应用程序的本地界面中查看具有加密连接扫描错误的域列表。
要查看有扫描错误的域列表:
- 在主应用程序窗口底部,单击 按钮。
- 在应用程序设置窗口中,选择“网络设置”。
- 在“扫描加密连接”区域中,单击“有扫描错误的域”按钮。
将打开有扫描错误的域列表。要重置该列表,请在策略中启用当发生扫描错误时阻止连接,应用策略,然后将参数重置为其初始值,并再次应用策略。
Kaspersky 专家会创建“全局排除项”列表。不管应用程序设置如何,Kaspersky Endpoint Security 始终不会对该列表中的受信任网站进行检查。
要查看加密流量扫描的全局排除项:
- 在主应用程序窗口底部,单击 按钮。
- 在应用程序设置窗口中,选择“网络设置”。
- 在“扫描加密连接”区域中,单击“网站”链接。
这打开由 Kaspersky 专家编辑的网站列表。Kaspersky Endpoint Security 不扫描列表中网站的受保护连接。当更新 Kaspersky Endpoint Security 数据库和模块时,该列表可能也更新。