从扫描中排除加密连接
从扫描中排除加密连接
大多数网络资源使用加密连接。Kaspersky 专家建议您启用“加密连接扫描”。如果加密连接扫描干扰与工作相关的活动,您可以将网站添加到被称为“受信任地址”的排除项中。此种情况下,在 Web 威胁防护、邮件威胁防护和 Web 控制组件正常运行的情况下,Kaspersky Endpoint Security 不扫描受信任网址的 HTTPS 流量。
如果受信任应用程序使用加密连接,您可以对此应用程序禁用加密连接扫描。例如,您可以对使用自己的证书执行双因素身份验证的云存储应用程序禁用加密连接扫描。
默认情况下,当发生错误时,Kaspersky Endpoint Security 将不扫描加密连接,并将该网站添加到专门设置的“有扫描错误的域”列表中。Kaspersky Endpoint Security 会为每个用户编制单独的列表,并且不会将数据发送到 Kaspersky Security Center。您可以启用当发生扫描错误时阻止连接。您只能在应用程序的本地界面中查看具有加密连接扫描错误的域列表。
要查看有扫描错误的域列表:
- 打开主应用程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“常规设置” → “网络设置”。
- 在“加密连接扫描”块中单击“有扫描错误的域”按钮。
将打开有扫描错误的域列表。要重置该列表,请在策略中启用当发生扫描错误时阻止连接,应用策略,然后将参数重置为其初始值,并再次应用策略。
Kaspersky 专家会创建“全局排除项”列表。不管应用程序设置如何,Kaspersky Endpoint Security 始终不会对该列表中的受信任网站进行检查。
要查看加密流量扫描的全局排除项:
- 打开主应用程序窗口并单击 按钮。
- 在应用程序设置窗口中,选择“常规设置” → “网络设置”。
- 在“加密连接扫描”块中,单击“受信任网站列表”链接。
这打开由 Kaspersky 专家编辑的网站列表。Kaspersky Endpoint Security 不扫描列表中网站的受保护连接。当更新 Kaspersky Endpoint Security 数据库和模块时,该列表可能也更新。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.