安装受信任根证书。
Kaspersky Endpoint Security 允许您在用户计算机上安装受信任的根证书,例如,如果您需要部署新的证书中心。该应用程序允许您将证书添加到特殊的 Kaspersky Endpoint Security 证书存储中。在这种情况下,证书仅被认为是 Kaspersky Endpoint Security 应用程序的受信任证书。换句话说,用户可以通过浏览器中的新证书访问网站。如果另一个应用程序试图访问该网站,您可能会因为证书问题而出现连接错误。要添加到系统证书存储,您可以使用 Active Directory 组策略。
如何在管理控制台(MMC)中安装受信任根证书
- 打开 Kaspersky Security Center Administration Console。
- 在管理控制台树的“受管理设备”文件夹中,打开相关客户端计算机所属的管理组名称的文件夹。
- 在工作区中选择“策略”选项卡。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 常规设置 → 网络设置。
- 在“受信任根证书”块,单击“添加”。
- 这打开了一个窗户;在该窗口中,选择一个受信任的根证书。
Kaspersky Endpoint Security 支持带有 PEM、DER 和 CRT 扩展名的证书。
- 保存更改。
如何在 Web 控制台和云控制台中安装受信任根证书
- 在 Web Console 的主窗口中,选择“设备”→“策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择“应用程序设置”选项卡。
- 选择 常规设置 → 网络设置。
- 单击“显示证书”。
- 这将打开一个窗口;在该窗口中,单击“添加”并选择一个受信任的根证书。
Kaspersky Endpoint Security 支持带有 PEM、DER 和 CRT 扩展名的证书。
- 保存更改。
如何在应用程序界面中安装受信任根证书
- 打开主程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“常规设置” → “网络设置”。
- 在“加密连接扫描”块,单击“显示证书”。
- 这将打开一个窗口;在该窗口中,单击“添加”并选择一个受信任的根证书。
Kaspersky Endpoint Security 支持带有 PEM、DER 和 CRT 扩展名的证书。
- 保存更改。
因此,在扫描流量时,除了系统证书存储之外,Kaspersky Endpoint Security 还使用自己的证书存储。
页面顶部