Два вида доверенных сайтов

[KCVMIR]

Добрый день.

Приобретена лицензия. Версия KES 12.7.0.533.

Возник вопрос по добавлению сайтов в чёрные и белые списки.

Я нашёл 2 варианта добавления сайтов в доверенные.

 

Настройка

Защита от веб-угроз

Расширенная настройка

Доверенные веб-адреса

 

Настройка

Настройка сети

Настроить доверенные адреса

 

В чём между ними разница?

[KarDip]

@KCVMIR

В Kaspersky Endpoint Security (KES) 12.7.0.533 действительно есть два способа добавления сайтов в доверенные списки. Давайте рассмотрим их подробнее:

1. Доверенные веб-адреса

• Путь: Настройка > Защита от веб-угроз > Расширенная настройка > Доверенные веб-адреса
• Описание: Этот раздел позволяет добавлять веб-сайты, которые не будут проверяться на наличие угроз. Сайты, добавленные в этот список, считаются безопасными и не будут блокироваться при доступе к ним.

2. Настроить доверенные адреса

• Путь: Настройка > Настройка сети > Настроить доверенные адреса
• Описание: Этот раздел предназначен для добавления адресов, которые могут быть доверенными для сетевых соединений. Это может включать как веб-адреса, так и IP-адреса, которые не будут блокироваться в контексте сетевого трафика.

Основные различия

• Контекст использования:
  • Доверенные веб-адреса — это список для веб-сайтов, который влияет на безопасность браузинга и защиту от вредоносного контента.
  • Настроить доверенные адреса — это более широкий подход, который может включать сетевые ресурсы и сервера, что важно для управления сетевыми соединениями.

Рекомендации

• Используйте доверенные веб-адреса для исключения конкретных сайтов из проверки на угрозы.
• Используйте настройку сети для управления доступом к ресурсам в вашей сети.

Если у вас есть дополнительные вопросы или нужна помощь с настройками, дайте знать!

[KCVMIR]

Добрый день. Тогда не понятно для чего нужен первый вариант если можно всё делать через второй?

[KarDip]

2 hours ago, KCVMIR said:

Добрый день. Тогда не понятно для чего нужен первый вариант если можно всё делать через второй?

 

Давайте разберёмся, почему оба варианта существуют и какую роль каждый из них играет:

1. Защита от веб-угроз

• Цель: Основная задача этого раздела — защита пользователей от потенциально опасных веб-сайтов. Этот метод позволяет точно контролировать доступ к интернет-ресурсам, которые могут содержать вредоносное ПО или фишинг.
• Функции:
  • Добавление сайтов в доверенные для защиты от ложных срабатываний.
  • Возможность более тонкой настройки, включая разные уровни фильтрации (например, по категории сайтов).

2. Настройка сети

• Цель: Этот вариант предназначен для управления доступом к ресурсам внутри сети. Он более ориентирован на сетевые настройки, что делает его полезным для администраторов, работающих с локальными приложениями и серверами.
• Функции:
  • Упрощение доступа к внутренним ресурсам без необходимости их проверки на угрозы.
  • Поддержка специфичных для сети настроек, таких как IP-адреса или доменные имена.

Почему оба варианта важны?

• Разные сценарии использования: Веб-угрозы и внутренние ресурсы — это разные области, и управление ими требует разных подходов.
• Гибкость: Наличие обоих вариантов даёт администраторам больше возможностей для настройки безопасности в зависимости от конкретных потребностей организации.

Заключение

Хотя можно настроить доверенные адреса через сеть, использование первого варианта позволяет более эффективно управлять безопасностью при работе с интернетом. Это особенно важно в организациях, где доступ к интернету может представлять угрозу для безопасности.

Если у вас остались вопросы или нужна дополнительная информация, дайте знать!