Kaspersky Endpoint Security позволяет устанавливать доверенные корневые сертификаты на компьютеры пользователей, если, например, вам нужно развернуть новый центр сертификации. Приложение позволяет добавить сертификат в специальное хранилище сертификатов Kaspersky Endpoint Security. При этом сертификат будет доверенным только для приложения Kaspersky Endpoint Security. То есть пользователь будет иметь доступ к веб-сайту с новым сертификатом в браузере. Если другое приложение попытается получить доступ к веб-сайту, вы можете получить ошибку соединения из-за проблем с сертификатом. Для добавления сертификата в системное хранилище сертификатов, вы можете использовать групповые политики Active Directory.
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
В рабочей области выберите закладку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Общие настройки → Настройки сети.
В блоке Доверенные корневые сертификаты нажмите на кнопку Добавить.
В открывшемся окне выберите доверенный корневой сертификат.
Kaspersky Endpoint Security поддерживает сертификаты с расширением PEM, DER и CRT.
В окне параметров приложения выберите раздел Общие настройки → Настройки сети.
В блоке Проверка защищенных соединений нажмите на кнопку Показать сертификаты.
В открывшемся окне нажмите на кнопку Добавить и выберите доверенный корневой сертификат.
Kaspersky Endpoint Security поддерживает сертификаты с расширением PEM, DER и CRT.
Сохраните внесенные изменения.
В результате Kaspersky Endpoint Security при проверке трафика кроме системного хранилища сертификатов будет использовать собственное хранилище сертификатов.
.