Настройка параметров проверки защищенных соединений

23 мая 2024

ID 178748

Вы можете настраивать параметры проверки защищенных соединений через Kaspersky Security Center или в локальном интерфейсе Легкого агента для Windows.

Чтобы настроить через Kaspersky Security Center параметры проверки защищенных соединений:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
  3. В рабочей области выберите закладку Политики.
  4. В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
  5. В окне свойств политики в списке слева выберите раздел Контроль сетевого трафика.
  6. В правой части окна в правой части окна в блоке Проверка защищенных соединений нажмите на кнопку Параметры проверки.
  7. В открывшемся окне Параметры проверки защищенных соединений выберите действие, которое Kaspersky Security выполняет при обнаружении ошибки сертификата веб-ресурса:
    • Разрешать. Kaspersky Security разрешает установить соединение с веб-ресурсом.

      Если соединение устанавливается через браузер, то при переходе на веб-сайт с ошибкой сертификата откроется HTML-страница с предупреждением о том, что этот веб-сайт не рекомендован для посещения, и с описанием обнаруженной ошибки сертификата. По ссылке на HTML-странице пользователь может перейти на запрошенный веб-сайт. После этого Kaspersky Security в течении часа не будет отображать предупреждения об ошибке сертификата этого веб-сайта, а также при обращении к другим ресурсам в том же домене.

      Это действие выбрано по умолчанию.

    • Блокировать. Kaspersky Security блокирует соединение с веб-ресурсом.

      Если соединение устанавливается через браузер, то при переходе на веб-сайт с ошибкой сертификата откроется HTML-страница с предупреждением о том, что переход на веб-сайт заблокирован, и с описанием обнаруженной ошибки сертификата.

  8. Выберите действие, которое Kaspersky Security выполняет при возникновении ошибок проверки защищенного соединения:
    • Исключать домен из проверки. Если проверка защищенного соединения с веб-ресурсом завершилась с ошибкой, Kaspersky Security добавляет домен веб-ресурса в список доменов с ошибками защищенных соединений. Все веб-ресурсы доменов, находящихся в этом списке, исключаются из проверки защищенных соединений. При повторном обращении к веб-ресурсам этого домена Kaspersky Security разрешает установить соединение, но не выполняет расшифровку и проверку трафика.

      Это действие выбрано по умолчанию.

      Список доменов с ошибками проверки защищенных соединений доступен для просмотра в окне Параметры проверки защищенных соединений в локальном интерфейсе Легкого агента для Windows.

    • Разрывать соединение. Если проверка защищенного соединения с веб-ресурсом завершилась с ошибкой, Kaspersky Security блокирует все последующие попытки соединения с этим веб-ресурсом.

      Если вы выбрали действие Разрывать соединение, все домены, ранее добавленные в список доменов с ошибками проверки защищенных соединений, автоматически удаляются из этого списка.

  9. Если вы хотите, чтобы программа Kaspersky Security блокировала соединения, которые устанавливаются с использованием протоколов TLS 1.0, SSL 2.0 и SSL 3.0, установите флажок Блокировать соединения по протоколам TLS 1.0, SSL 2.0 и SSL 3.0 (рекомендуется).

    По умолчанию программа Kaspersky Security не блокирует сетевые соединения, которые устанавливаются с использованием протоколов TLS 1.0, SSL 2.0 и SSL 3.0. При этом Kaspersky Security контролирует сетевой трафик, передаваемый по соединениям, которые устанавливаются с использованием протоколов TLS 1.0 и SSL 3.0. Сетевой трафик, передаваемый с использованием протокола SSL 2.0, не контролируется.

    Протоколы TLS 1.0, SSL 2.0 и SSL 3.0 имеют недостатки, которые влияют на безопасность передачи данных.

  10. Нажмите на кнопку OK в окне Параметры проверки защищенных соединений.
  11. Нажмите на кнопку Применить.

Чтобы настроить в локальном интерфейсе параметры проверки защищенных соединений:

  1. На защищенной виртуальной машине откройте окно настройки параметров программы.
  2. В левой части окна в блоке Другие параметры выберите раздел Контроль сетевого трафика.

    В правой части окна отобразятся параметры контроля сетевых портов и проверки защищенных соединений.

    Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.

  3. Выполните пункты 6–10 предыдущей инструкции.

    По ссылке Домены с ошибками проверки в окне Параметры проверки защищенных соединений вы можете посмотреть список доменов, проверка защищенных соединений с которыми завершается с ошибкой.

  4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!