Installation von vertrauenswürdigen Stammzertifikaten.
Mit Kaspersky Endpoint Security können Sie vertrauenswürdige Stammzertifikate auf Benutzercomputern installieren, beispielsweise um eine neue Zertifizierungsstelle bereitzustellen. Sie können ein Zertifikat zu einem speziellen Zertifikatspeicher von Kaspersky Endpoint Security hinzufügen. In diesem Fall wird das Zertifikat nur für das Programm Kaspersky Endpoint Security als vertrauenswürdig betrachtet. Anders gesagt: Der Benutzer kann über das neue Zertifikat im Browser auf eine Website zugreifen. Wenn ein anderes Programm versucht, auf die Website zuzugreifen, erhalten Sie möglicherweise einen Verbindungsfehler aufgrund eines Zertifikatfehlers. Um Zertifikate zum Systemzertifikatspeicher hinzuzufügen, können Sie Active Directory-Gruppenrichtlinien verwenden.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Allgemeine Einstellungen → Netzwerkeinstellungen aus.
Klicken Sie im Block Vertrauenswürdige Stammzertifikate auf Hinzufügen.
Dadurch wird ein Fenster geöffnet. Wählen Sie in diesem Fenster ein vertrauenswürdiges Stammzertifikat aus.
Kaspersky Endpoint Security unterstützt Zertifikate mit den Erweiterungen PEM, DER und CRT.
Klicken Sie im Programmhauptfenster auf die Schaltfläche .
Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Netzwerkeinstellungen aus.
Klicken Sie im Block Untersuchung verschlüsselter Verbindungen auf Zertifikate anzeigen.
Dadurch wird ein Fenster geöffnet. Klicken Sie in diesem Fenster auf Hinzufügen und wählen Sie ein vertrauenswürdiges Stammzertifikat aus.
Kaspersky Endpoint Security unterstützt Zertifikate mit den Erweiterungen PEM, DER und CRT.
Speichern Sie die vorgenommenen Änderungen.
Nun verwendet Kaspersky Endpoint Security bei der Untersuchung des Datenverkehrs neben dem Systemzertifikatspeicher zusätzlich auch einen eigenen Zertifikatspeicher.