信頼するルート証明書のインストール
新しい認証局を導入する場合などに、Kaspersky Endpoint Security を使用してユーザーのコンピューターに信頼済みのルート証明書をインストールすることができます。本製品を使用して、Kaspersky Endpoint Security の証明書ストアに証明書を追加できます。この場合、証明書は Kaspersky Endpoint Security に対してのみ信頼済みと認識されます。言い換えると、ユーザーは新しい証明書を持つ Web サイトにブラウザーでアクセスできます。別のアプリケーションが Web サイトにアクセスしようとすると、証明書の問題により接続エラーが発生します。システムの証明書ストアに追加するには、Active Directory のグループポリシーを使用できます。
管理コンソール(MMC)で信頼するルート証明書をインストールする方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[全般設定]→[ネットワークの設定]の順に選択します。
- [信頼するルート証明書]ブロックで、[追加]をクリックします。
- 表示されたウィンドウで、信頼するルート証明書を選択します。
Kaspersky Endpoint Security では、拡張子 PEM、DER および CRT の証明書がサポートされます。
- 変更内容を保存します。
Web コンソールまたは Cloud コンソールで信頼するルート証明書をインストールする方法
- Web コンソールのメインウィンドウで[デバイス]→[ポリシーとプロファイル]の順に選択します。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [全般設定]→[ネットワーク設定]の順に選択します。
- [証明書を表示]をクリックします。
- 表示されたウィンドウで、[追加]をクリックして信頼するルート証明書を選択します。
Kaspersky Endpoint Security では、拡張子 PEM、DER および CRT の証明書がサポートされます。
- 変更内容を保存します。
製品インターフェイスで信頼するルート証明書をインストールする方法
- メインウィンドウで、 をクリックします。
- 本製品の設定ウィンドウで、[全般設定]→[ネットワーク設定]の順に選択します。
- [暗号化された接続のスキャン]ブロックで、[証明書を表示]をクリックします。
- 表示されたウィンドウで、[追加]をクリックして信頼するルート証明書を選択します。
Kaspersky Endpoint Security では、拡張子 PEM、DER および CRT の証明書がサポートされます。
- 変更内容を保存します。
この結果、トラフィックをスキャンする際、システム証明書ストアに加えて、Kaspersky Endpoint Security は固有の証明書ストアを使用するようになります。
ページのトップに戻る