Skanowanie połączeń szyfrowanych z użyciem niezaufanego certyfikatu

Po instalacji Kaspersky Endpoint Security dodaje certyfikat Kaspersky do magazynu systemowego zaufanych certyfikatów (magazyn certyfikatów systemu Windows). Kaspersky Endpoint Security używa tego certyfikatu do skanowania połączeń szyfrowanych. Podczas odwiedzania domeny z niezaufanym certyfikatem możesz zezwolić na lub zablokować dostęp użytkownika do tej domeny (patrz instrukcje poniżej).

Jeśli zezwoliłeś użytkownikowi na odwiedzanie domen z niezaufanymi certyfikatami, Kaspersky Endpoint Security wykona następujące działania:

Podczas odwiedzania domeny z niezaufanym certyfikatem w przeglądarce, Kaspersky Endpoint Security używa certyfikatu Kaspersky do skanowania ruchu sieciowego. Kaspersky Endpoint Security wyświetla stronę HTML z ostrzeżeniem i informacją, dlaczego nie jest zalecane odwiedzenie odpowiedniej domeny (patrz rysunek poniżej). Użytkownik może kliknąć odnośnik ze strony ostrzegającej HTML, aby uzyskać dostęp do żądanego zasobu internetowego. Po kliknięciu tego odnośnika, w ciągu następnej godziny Kaspersky Endpoint Security nie wyświetli ostrzeżeń o niezaufanym certyfikacie podczas odwiedzania innych zasobów na tej samej domenie. Kaspersky Endpoint Security także generuje zdarzenie o nawiązaniu zaszyfrowanego połączenia z niezaufanym certyfikatem.
Jeśli usługa lub aplikacja innej firmy nawiąże połączenie z domeną z niezaufanym certyfikatem, Kaspersky Endpoint Security utworzy swój własny certyfikat, aby przeskanować ruch sieciowy. Nowy certyfikat posiada stan Niezaufany. To jest konieczne, aby ostrzec aplikację innej firmy przed niezaufanym połączeniem, ponieważ strona HTML nie może zostać wyświetlona w tym przypadku, a połączenie może zostać nawiązane w tle. Dlatego też, jeśli aplikacja innej firmy ma wbudowane narzędzia do weryfikacji certyfikatu, połączenie może zostać przerwane. W tym przypadku musisz skontaktować się z właścicielem domeny i skonfigurować zaufane połączenie. Jeśli skonfigurowanie zaufanego połączenia nie jest możliwe, możesz dodać tę aplikację innej firmy do listy zaufanych aplikacji. Kaspersky Endpoint Security także generuje zdarzenie o nawiązaniu zaszyfrowanego połączenia z niezaufanym certyfikatem.

Jak w Konsoli administracyjnej (MMC) skonfigurować skanowanie połączeń szyfrowanych z niezaufanym certyfikatem?

Jak w konsoli Web Console i Cloud Console skonfigurować skanowanie połączeń szyfrowanych z niezaufanym certyfikatem?

Jak w interfejsie aplikacji skonfigurować skanowanie połączeń szyfrowanych z niezaufanym certyfikatem?

loc_screen_KES11_WebAV_UntrustCert

Ostrzeżenie na temat odwiedzania domeny z niezaufanym certyfikatem

Przejdź do góry