Настройка режима Драйверный перехват
Чтобы настроить режим Драйверный перехват, выполните следующие действия:
- Откройте окно Параметры задачи.
- На закладке Режим работы выберите режим Драйверный перехват.
- В блоке Параметры режима работы настройте следующие параметры:
- Проверять безопасные соединения по протоколу HTTPS
Проверка доступна, только если открыт HTTPS-порт.
- Выберите версии протокола шифрования, которые вы хотите использовать:
- TLS 1.0;
- TLS 1.1;
- TLS 1.2.
По умолчанию выбраны все версии. При этом выбор варианта TLS 1.0 отменить невозможно.
Обратите внимание, что протокол TLS можно использовать в задаче Защита трафика только на защищаемых устройствах с операционной системой Microsoft Windows 7 и выше или Microsoft Windows Server 2008 R2 и выше.
- Не доверять веб-серверу с невалидным сертификатом
Если установлен флажок Не доверять веб-серверу с невалидным сертификатом, Kaspersky Security для Windows Server блокирует все подключения с недействительными сертификатами, а также подключения с самозаверенными сертификатами.
- Порт безопасности
- Проверять безопасные соединения по протоколу HTTPS
- Чтобы добавить порты в область перехвата или исключить из нее, нажмите на кнопку Настроить область перехвата.
Откроется окно Область перехвата.
- На закладке Перехватывать по портам выберите один из следующих вариантов:
- Перехватывать все
- Перехватывать по указанным портам
- Введите номер порта в текстовое поле. Можно добавить несколько номеров портов через точку с запятой.
- Нажмите на кнопку Добавить.
Порт будет включен в область перехвата.
По умолчанию Kaspersky Security для Windows Server перехватывает трафик, передаваемый через следующие порты: 80, 8080, 3128, 443.
Если вы запускаете задачу Защита трафика в режиме Драйверный перехват с включенной опцией Все объекты, убедитесь, что для Сервера администрирования Kaspersky Security Center настроено использование порта по умолчанию (13299) для подключения к Kaspersky Security Center Web Console (подробная информация приведена в онлайн-справке Kaspersky Security Center), либо, если вы используете другой порт, убедитесь, что этот порт добавлен в список исключенных портов задачи Защита трафика. В противном случае задача Защита трафика блокирует подключения со стороны Kaspersky Security Center Web Console к Серверу администрирования Kaspersky Security Center.
- Чтобы указать порты, которые требуется исключить из области перехвата, на закладке Исключать по портам выполните следующие действия:
- Введите номер порта в текстовое поле. Можно добавить несколько номеров портов через точку с запятой.
- Нажмите на кнопку Добавить.
Порт будет исключен из области перехвата.
По умолчанию Kaspersky Security для Windows Server исключает порты, которые используются другими программами и могут вызывать проблемы при попытке считывания данных, передаваемых посредством зашифрованного соединения: 3389, 1723, 13291, 13299.
- Чтобы исключить IP-адреса из области перехвата, на закладке Исключать по IP-адресам выполните следующие действия:
- Введите IP-адрес в формате IPv4 (в краткой форме или указав адрес с помощью маски подсети).
- Нажмите на кнопку Добавить.
- Нажмите на кнопку OK, чтобы сохранить изменения.
- Чтобы исключить процесс или исполняемый файл, который требует обмена трафиком, на закладке Исключать по приложениям выполните следующие действия:
- Установите флажок Применять исключения по приложениям.
- Чтобы исключить файл, выполните следующие действия:
- Нажмите на кнопку Исполняемые файлы.
Отобразится стандартное окно Открыть.
- Выберите исполняемый файл, который хотите исключить, и нажмите Открыть.
- Нажмите на кнопку Исполняемые файлы.
- В окне Область перехвата нажмите на кнопку OK.
- В окне Параметры задачи нажмите на кнопку OK.
Параметры режима работы задачи будут сохранены.