Kaspersky Endpoint Security vous permet d'installer des certificats racine de confiance sur les ordinateurs des utilisateurs si, par exemple, vous devez déployer un nouveau centre de certification. L'application vous permet d'ajouter un certificat à une liste de certificats spéciale de Kaspersky Endpoint Security. Dans ce cas, le certificat est considéré comme étant fiable uniquement pour l'application Kaspersky Endpoint Security. Autrement dit, l'utilisateur peut accéder à un site Internet avec le nouveau certificat dans le navigateur. Si une autre application tente d'accéder au site Internet, vous pouvez obtenir une erreur de connexion en raison d'un problème de certificat. Pour ajouter des éléments à la liste de certificats du système, vous pouvez utiliser les stratégies de groupe Active Directory.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients requis.
Dans la zone de travail, ouvrez l'onglet Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Paramètres généraux → Paramètres du réseau.
Dans le groupe Certificats racine de confiance, cliquez sur Ajouter.
Une fenêtre s'ouvre. Dans cette fenêtre, sélectionnez un certificat racine de confiance.
Kaspersky Endpoint Security prend en charge les certificats avec les extensions PEM, DER et CRT.
Dans la fenêtre principale de l'application, cliquez sur le bouton .
Dans la fenêtre des paramètres de l'application, sélectionnez Paramètres généraux → Paramètres du réseau.
Dans le groupe Analyse des connexions chiffrées, cliquez sur Afficher les certificats.
Une fenêtre s'ouvre. Dans cette fenêtre, cliquez sur Ajouter et sélectionnez un certificat racine de confiance.
Kaspersky Endpoint Security prend en charge les certificats avec les extensions PEM, DER et CRT.
Enregistrez vos modifications.
Par conséquent, lors de l'analyse du trafic, en plus de la liste de certificats du système, Kaspersky Endpoint Security utilise sa propre liste de certificats.