Kaspersky
Solved

Исключения для проверки трафика

  • 12 June 2019
  • 8 replies
  • 444 views

В версии 11.1 добавили наконец-то проверку https трафика.
То, что всякие банки и т.д. добавляются в исключения - оно и ясно.
Хотелось бы узнать, каким образом добавить в исключения подсеть
Условный таск - для группы компьютеров добавить подсеть 192.168.1.0/24
Оно ясно, что лучшим вариантом является PKI с выдачей сертов для всех внутренних ESXI хостов и ILO, но на время для реализации этой идеи хотелось бы чтобы была возможность в добавлении диапазонов внутренних сетей для исключения проверки https.
Собственно - выключить проверку всего https трафика - не предлагать.
icon

Best answer by Nikolay arinchev 13 June 2019, 22:57

В доверенных доменах также можно указать адрес используя маски "*" и "?"
View original

8 replies

Userlevel 4
Badge +2
в данном случае применительно к ip-адресам маски не работают, да и сами ip-адреса в доверенных доменах тоже не работают
попробуйте через "другое место" :)
вот тут есть возможное решение
А при чём тут веб контроль? Я говорю об общих параметрах - параметры сети - доверенные домены.
Веб контроль вообще выключен для данной группы компьютеров.
Включил, указал диапазон IP адресов, но нет возможности указать вид фильтра. Точнее он есть, но такой - банки, фильмы и т.д. Хотелось бы банально указать порт.
Пока, временно дал доступ на все порты. Сертификаты ESXI хостов нормально жуёт, а вот ILO не получается и выдаёт своё сообщение.
Userlevel 5
Badge +4
В доверенных доменах также можно указать адрес используя маски "*" и "?"
Добавил в исключение уже три буквы *vtb*, но все равно не хочет заходить на сайт с проверкой подключенных токенов. Только отключение защиты помогает.

Заносил так:
https://i.vtb.ru/
*i.vtb.ru*
*.vtb.ru*
*vtb.ru*
*vtb*

ни один из вариантов не сработал, кроме как отключить защиту вовсе. Что делать?
В доверенных доменах также можно указать адрес используя маски "*" и "?"
Чтот-то я не могу сообразить, как должна выглядель маска для сети 10.0.0.0/8
10.* не работает...
Userlevel 5
Badge +4
Здравствуйте,

Пожалуйста, уточните, что именно доджно быть разрешено и что должно быть запрещено в подсети, которыю вы хотите добавить в исключения?
Я хочу для одной из групп компьютеров определить правило, которое бы добавило сайты, находящиеся в подсети 192.168.1.0/24 в сайты исключения проверки https трафика.
Userlevel 5
Badge +4
Вы можете создать разрешающее правило в веб-контроле для указанной сети и расположить разрешающее правило выше запрещающего.

Reply / Ответить