Kaspersky
Solved

KES11. Проверка защищенных соединений. Как задать исключения по ip?


Userlevel 4
Badge +2
В KES11 включена проверка защищенных соединений.
Для некоторых ресурсов необходимо задать исключение проверки.
Проблема в том, что обращение к этим ресурсам производится не по доменному имени, а по IP.
Если я прописываю в Доверенных доменах эти IP, KES11 все равно продолжает подменять их сертификаты, т.е. исключение по ip не работает.
Но совсем отключать проверку защищенных соединений не хотелось-бы.
Что можно сделать?
icon

Best answer by Katbert 21 June 2019, 07:36

Нашел обходной способ, чтобы не проверять https-трафик на заданный IP-адрес. Для этого нужно добавить конкретный браузер Исключения \ Доверенные программы и сказать - Не проверять только зашифрованный трафик на заданные удаленные IP-адреса

View original

10 replies

Userlevel 5
Badge +4
Aigir подскажите пожалуйста данная настройка политиками распространяется? Думаю может быть можно профилями это сделать.
Но в KSC не могу найти настройку, подскажите где она.
Userlevel 4
Badge +2
Насчет политики не могу сказать, я пока KES11 только локально использую.
По аналогии с локальными настройками это должно быть в Дополнительных параметрах - Параметры сети
Userlevel 5
Badge +2
В политике KES11 это находится в Общие параметры\Параметры сети\Проверка защищенных соединений
Userlevel 4
Badge +2
Таки что посоветуете в моей ситуации?
Пока пришлось отключить проверку защищенных соединений, но это не правильный вариант.
Badge
У меня такая же ситуация была. Вбил адреса в правило Разрешенные сайты в веб контроле. Вроде пока работает, но сайты открываются долго.
Userlevel 5
Badge +2
Нашел обходной способ, чтобы не проверять https-трафик на заданный IP-адрес. Для этого нужно добавить конкретный браузер Исключения \ Доверенные программы и сказать - Не проверять только зашифрованный трафик на заданные удаленные IP-адреса

Badge
Нашел обходной способ, чтобы не проверять https-трафик на заданный IP-адрес. Для этого нужно добавить конкретный браузер Исключения \ Доверенные программы и сказать - Не проверять только зашифрованный трафик на заданные удаленные IP-адреса


Не пойму в каком разделе доверенная зона и эти исключения ? Покажите пжлста )
Userlevel 5
Badge +2
Не пойму в каком разделе доверенная зона и эти исключения ? Покажите пжлста )
Общие параметры\Исключения в политике KES
Badge

Не пойму в каком разделе доверенная зона и эти исключения ? Покажите пжлста )Общие параметры\Исключения в политике KES



Спасибо, попробовал Ваш способ.
Только таким образом использовать маску нельзя, нужно перечислять все IP.

У меня их больше ста.... Спасибо Касперскому!!!

Reply / Ответить