Сетевые подключения

Мониторинг сети — модуль для перехвата фактов соединений в сети по IP и портам.

CommonName — имя сертификата, которое будет использоваться при подмене. Оставьте его указанным по умолчанию или задайте своё для удобства.

Примечание

После смены имени сертификата, перезагрузите машины, на которых установлены Mozilla Firefox и Thunderbird.

Правила: Сетевой мониторинг — Приложения

Запретить — сетевые обращения указанных приложений не отслеживаются. Все остальные сетевые операции любого приложения в системе будут записаны.

Разрешить — отслеживается только сетевая активность указанных приложений.

Правила: Сетевой мониторинг — IP

Запретить — сетевая активность любых приложений на указанные IP-адреса не отслеживается.

Разрешить — отслеживается сетевая активность только для указанных IP-адресов.

Примечание

Пример написания диапазона IP-адресов: 192.168.0.1-192.168.10.254.

Правила: Сетевой мониторинг — Порт

Запретить — не отслеживаются события для определённого порта в сетевом трафике от всех приложений.

Разрешить — отслеживаются только события для определённого порта в трафике.

Примечание

В разделе Панель управления — Глобальная конфигурация уже существуют правила для отслеживания сетевого трафика по определённым портам. Указанные здесь правила будут переопределять правила из глобальной конфигурации.

Правила: Сетевой мониторинг — Адрес

Запретить — запрещает отслеживание сетевых операций для указанного адреса списка сайтов.

Разрешить — разрешает отслеживание сетевой активности только для указанного адреса сайта или списка адресов сайтов.

Примечание

При создании маски для правила можно использовать спецсимвол «*» для замены набора символов. Символ «?» спецсимволом не является.

Пример: выражение *example.com в строке Запретить создаст правило, по которому не будет отслеживаться трафик на все поддомены домена example.com.

Чтобы агент не перехватывал в WhatsApp служебные dat-файлы и BLOB-объекты, запретите два адреса:

• https://graph.whatsapp.net,

• https://dit.whatsapp.net.

Правила: Сетевой мониторинг — Отправка отчетов по портам

Запретить — запрещает отслеживание сетевых операций для указанного списка портов.

Разрешить — отслеживает сетевые операции только для указанного списка портов.

Правила: Подмена сертификата

Запретить — запрещает подмену сертификатов на указанных сайтах. В данном поле указывается только имя домена, не IP-адрес. При обращении на все остальные домены, шифрованный трафик будет перехватываться и попадать в статистику перехваченных событий.

Разрешить — разрешает подмену сертификатов у сетевых соединений, только для указанного списка доменов. Все остальные домены не будут перехватываться и попадать в статистику.

Внимание

Если у вас используются сертификаты для IP-адресов, внесите их в Правила: Сетевой мониторинг — IP. После этого проверка защищенного соединения проводиться не будет.