Kaspersky Endpoint Security et Kaspersky Security Center utilisent un canal de communication chiffré avec le protocole TLS (Transport Layer Security) pour travailler avec les services externes de Kaspersky. Kaspersky Endpoint Security utilise des services externes pour les fonctionnalités suivantes :
L'utilisation du protocole TLS sécurise l'application et offre les fonctionnalités suivantes :
Kaspersky Endpoint Security utilise des certificats à clé publique pour l'authentification des serveurs. Une infrastructure à clés publiques (ICP) est requise pour pouvoir travailler avec les certificats. Une autorité de certification fait partie d'une ICP. Kaspersky utilise sa propre autorité de certification, car les services de Kaspersky sont très techniques et non publics. Dans ce cas, lorsque les certificats racines de Thawte, VeriSign, GlobalTrust et autres sont révoqués, l'ICP de Kaspersky reste opérationnelle sans interruption.
Les environnements dotés de MITM (outils logiciels et matériels qui prennent en charge l'analyse du protocole HTTPS) sont considérés comme étant peu sûrs par Kaspersky Endpoint Security. Il se peut que des erreurs se produisent lors de l'utilisation des services de Kaspersky. Par exemple, il peut y avoir des erreurs concernant l'utilisation de certificats auto-signés. Ces erreurs peuvent se produire parce qu'un outil d'inspection HTTPS de votre environnement ne reconnaît pas l'ICP de Kaspersky. Pour remédier à ces problèmes, vous devez configurer des exclusions portant sur l'interaction avec les services externes.
Haut de page