Настройка режима Драйверный перехват

Поддержка

Поддержка приложений для бизнеса

Kaspersky Security для Windows Server

Защита трафика

Управление защитой трафика с помощью Консоли программы

Настройка задачи Защита трафика

Настройка режима Драйверный перехват

10 июня 2022

ID 181529

Скачать PDF

Чтобы настроить режим Драйверный перехват, выполните следующие действия:

Откройте окно Параметры задачи.
На закладке Режим работы выберите режим Драйверный перехват.
В блоке Параметры режима работы настройте следующие параметры:
- Проверять безопасные соединения по протоколу HTTPS
  Если флажок установлен, программа распаковывает перехваченный HTTPS-трафик и проверяет на наличие угроз.
  
  Если флажок снят, программа не распаковывает зашифрованный HTTPS-трафик.
  
  По умолчанию флажок установлен.
  
  Проверка доступна, только если открыт HTTPS-порт.
- Выберите версии протокола шифрования, которые вы хотите использовать:
  - TLS 1.0;
  - TLS 1.1;
  - TLS 1.2.
  По умолчанию выбраны все версии. При этом выбор варианта TLS 1.0 отменить невозможно.
  
  Обратите внимание, что протокол TLS можно использовать в задаче Защита трафика только на защищаемых устройствах с операционной системой Microsoft Windows 7 и выше или Microsoft Windows Server 2008 R2 и выше.
- Не доверять веб-серверу с невалидным сертификатом
  Этот флажок доступен, только если установлен флажок Проверять безопасные соединения по протоколу HTTPS.
  
  Если этот флажок установлен, веб-страница с недействительным сертификатом блокируется (например, если закончился срок действия сертификата, возникла ошибка проверки подписи, сертификат отозван и т. д.).
  
  Если установлен флажок Не доверять веб-серверу с невалидным сертификатом, Kaspersky Security для Windows Server блокирует все подключения с недействительными сертификатами, а также подключения с самозаверенными сертификатами.
- Порт безопасности
  Укажите номер порта, используемого для перенаправления трафика из браузера или сетевого драйвера на внутренний порт Kaspersky Security для Windows Server для обнаружения веб-угроз. Не рекомендуется изменять порт, указанный по умолчанию. Номер порта не должен совпадать с портами, открытыми для службы ICAP. Если используется режим Перенаправление трафика, используемые порты перечислены в поле Проверять безопасные соединения по протоколу HTTPS.
Чтобы добавить порты в область перехвата или исключить из нее, нажмите на кнопку Настроить область перехвата.
Откроется окно Область перехвата.
На закладке Перехватывать по портам выберите один из следующих вариантов:
- Перехватывать все
- Перехватывать по указанным портам
  1. Введите номер порта в текстовое поле. Можно добавить несколько номеров портов через точку с запятой.
  2. Нажмите на кнопку Добавить.
    Порт будет включен в область перехвата.
  По умолчанию Kaspersky Security для Windows Server перехватывает трафик, передаваемый через следующие порты: 80, 8080, 3128, 443.
  
  Если вы запускаете задачу Защита трафика в режиме Драйверный перехват с включенной опцией Все объекты, убедитесь, что для Сервера администрирования Kaspersky Security Center настроено использование порта по умолчанию (13299) для подключения к Kaspersky Security Center Web Console (подробная информация приведена в онлайн-справке Kaspersky Security Center), либо, если вы используете другой порт, убедитесь, что этот порт добавлен в список исключенных портов задачи Защита трафика. В противном случае задача Защита трафика блокирует подключения со стороны Kaspersky Security Center Web Console к Серверу администрирования Kaspersky Security Center.
Чтобы указать порты, которые требуется исключить из области перехвата, на закладке Исключать по портам выполните следующие действия:
1. Введите номер порта в текстовое поле. Можно добавить несколько номеров портов через точку с запятой.
2. Нажмите на кнопку Добавить.
  Порт будет исключен из области перехвата.
  
  По умолчанию Kaspersky Security для Windows Server исключает порты, которые используются другими программами и могут вызывать проблемы при попытке считывания данных, передаваемых посредством зашифрованного соединения: 3389, 1723, 13291, 13299.
Чтобы исключить IP-адреса из области перехвата, на закладке Исключать по IP-адресам выполните следующие действия:
1. Введите IP-адрес в формате IPv4 (в краткой форме или указав адрес с помощью маски подсети).
2. Нажмите на кнопку Добавить.
3. Нажмите на кнопку OK, чтобы сохранить изменения.
Чтобы исключить процесс или исполняемый файл, который требует обмена трафиком, на закладке Исключать по приложениям выполните следующие действия:
1. Установите флажок Применять исключения по приложениям.
2. Чтобы исключить файл, выполните следующие действия:
  1. Нажмите на кнопку Исполняемые файлы.
    Отобразится стандартное окно Открыть.
  2. Выберите исполняемый файл, который хотите исключить, и нажмите Открыть.
В окне Область перехвата нажмите на кнопку OK.
В окне Параметры задачи нажмите на кнопку OK.

Параметры режима работы задачи будут сохранены.

Kaspersky Security для Windows Server — быстрое обнаружение всех видов угроз

Контроль запуска программ и защита от эксплойтов для компаний любого размера. Купите в составе Endpoint Security для бизнеса Расширенный.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!