Decifratura SSL/TLS di siti web HTTPS

È possibile controllare se le nostre soluzioni siano autorizzate a decifrare i siti web a scopo do verifica.

Limitazione Questa funzionalità è disponibile solamente per i computer endpoint Windows.

I siti web sicuri (HTTPS) sono cifrati, quindi possiamo eseguire la scansione dei loro contenuti solo se siamo autorizzati a decifrarli.

Tuttavia, è possibile escludere alcuni o tutti i siti dalla decifratura. Questo è perché la decifratura potrebbe consentire al nostro prodotto di registrare informazioni personali e di inserirli nelle voci dei log.

Attivazione o disattivazione della decifratura

È possibile attivare o disattivare la decifratura HTTPS per tutti i siti web nei criteri di Protezione dalle minacce per computer endpoint o server.

Per impostazione predefinita, la decifratura HTTPS è attivata per i computer endpoint.

  1. Selezionare Endpoint Protection o Server Protection.
  2. Cliccare su Criteri.
  3. Cliccare sul criterio di Protezione dalle minacce desiderato e modificare l'impostazione Decifratura SSL/TLS di siti web HTTPS.

    Se la decifratura è attivata nel criterio di Protezione dalle minacce applicato a un dispositivo, verrà utilizzata anche per le verifiche del Controllo web sullo stesso dispositivo.

Esclusione di siti web dalla decifratura

È possibile escludere alcuni siti web HTTPS o categorie di siti web dalla decifratura per proteggere i dati riservati.

Nota Se si escludono siti web, alcune impostazioni dei criteri di Protezione dalle minacce e Web Control (scansione dei download o blocco dei tipi di file rischiosi) non verranno applicate a tali siti. Tuttavia, continueremo a eseguire le verifiche che non richiedono la decifratura.

Per escludere siti web dalla decifratura, procedere come segue:

  1. Selezionare Panoramica > Impostazioni globali.
    Menu di panoramica
  2. Sotto Endpoint Protection, cliccare su Decifratura SSL/TLS di siti web HTTPS.
    Pagina delle Impostazioni globali
  3. Verificare le Categorie escluse dalla decifratura. Per impostazione predefinita, tutte le categorie elencate sono escluse. Queste esclusioni possono essere disattivate, ma non è possibile aggiungere o rimuovere categorie.

    Per escludere siti specifici, procedere con il passaggio successivo.

    Sezione Esclusioni nella pagina della Decifratura SSL/TLS
  4. In Siti web esclusi dalla decifratura HTTPS, cliccare su Aggiungi esclusione.
    Pulsante "Aggiungi esclusione"
  5. Nella finestra di dialogo Aggiungi esclusione, immettere i dettagli del sito web.
    1. Inserire un nome di dominio, un indirizzo IP o un intervallo di indirizzi IP. Per alcuni esempi, vedere Esclusioni per i siti web.
    2. Opzionale Aggiungere un commento come promemoria del motivo per cui è stato escluso il sito.
    3. Cliccare su Aggiungi.
    Finestra di dialogo "Aggiungi esclusione"