Um die Untersuchung verschlüsselter Verbindungen zu aktivieren:
https://
beginnen.Kaspersky Endpoint Security überprüft keine geschützten Verbindungen, die von vertrauenswürdigen Programmen hergestellt wurden, für die die Überprüfung des Datenverkehrs deaktiviert ist. Kaspersky Endpoint Security untersucht keine geschützten Verbindungen aus der vordefinierten Liste der vertrauenswürdigen Websites. Die vordefinierte Liste der vertrauenswürdigen Websites wird von Kaspersky-Experten erstellt. Diese Liste wird mit den Antiviren-Datenbanken des Programms aktualisiert. Sie können die vordefinierte Liste der vertrauenswürdigen Websites nur in der Oberfläche von Kaspersky Endpoint Security anzeigen. Sie können die Liste in der Konsole von Kaspersky Security Center nicht anzeigen.
Einstellungen für die Untersuchung verschlüsselter Verbindungen
Einstellung |
Beschreibung |
---|---|
Vertrauenswürdige Stammzertifikate |
Liste der vertrauenswürdigen Stammzertifikate. Mit Kaspersky Endpoint Security können Sie vertrauenswürdige Stammzertifikate auf Benutzercomputern installieren, beispielsweise um eine neue Zertifizierungsstelle bereitzustellen. Sie können ein Zertifikat zu einem speziellen Zertifikatspeicher von Kaspersky Endpoint Security hinzufügen. In diesem Fall wird das Zertifikat nur für das Programm Kaspersky Endpoint Security als vertrauenswürdig betrachtet. Anders gesagt: Der Benutzer kann über das neue Zertifikat im Browser auf eine Website zugreifen. Wenn ein anderes Programm versucht, auf die Website zuzugreifen, erhalten Sie möglicherweise einen Verbindungsfehler aufgrund eines Zertifikatfehlers. Um Zertifikate zum Systemzertifikatspeicher hinzuzufügen, können Sie Active Directory-Gruppenrichtlinien verwenden. |
Beim Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat |
|
Beim Auftreten von Fehlern bei der Untersuchung verschlüsselter Verbindungen |
|
SSL 2.0-Verbindungen blockieren (empfohlen) |
Ist das Kontrollkästchen aktiviert, so blockiert Kaspersky Endpoint Security die Netzwerkverbindungen, die über das Protokoll SSL 2.0 hergestellt werden. Ist das Kontrollkästchen deaktiviert, so blockiert Kaspersky Endpoint Security die Netzwerkverbindungen, die über das SSL 2.0-Protokoll hergestellt werden, nicht und überwacht den Netzwerkverkehr, der über diese Verbindungen übertragen wird, nicht. |
Verschlüsselte Verbindung mit einer Website, die ein EV-Zertifikat verwendet, entschlüsseln |
EV-Zertifikate (eng. Extended Validation Certificate) bestätigen die Authentizität von Websites und erhöhen die Sicherheit einer Verbindung. Die Browser informieren durch ein Schloss-Symbol in der Adressleiste darüber, ob eine Website ein EV-Zertifikat hat. Außerdem kann die Adressleiste des Browsers vollständig oder teilweise grüne Farbe besitzen. Ist das Kontrollkästchen aktiviert, so entschlüsselt und überwacht Kaspersky Endpoint Security die geschützten Verbindungen, die ein EV-Zertifikat verwenden. Ist das Kontrollkästchen deaktiviert, so hat Kaspersky Endpoint Security keinen Zugriff auf den Inhalt des HTTPS-Datenverkehrs. Deshalb kontrolliert das Programm den HTTPS-Datenverkehr nur nach der Adresse einer Website, z. B. Wenn Sie eine Website mit einem EV-Zertifikat zum ersten Mal öffnen, wird die verschlüsselte Verbindung unabhängig davon entschlüsselt, ob das Kontrollkästchen aktiviert ist oder nicht. |