Untersuchung von verschlüsselten Verbindungen mit einem nicht vertrauenswürdigen Zertifikat
Nach der Installation fügt Kaspersky Endpoint Security dem Systemspeicher für vertrauenswürdige Zertifikate (Windows-Zertifikatspeicher) ein Kaspersky-Zertifikat hinzu. Kaspersky Endpoint Security verwendet dieses Zertifikat, um verschlüsselte Verbindungen zu untersuchen. Wenn ein Benutzer eine Domäne mit einem nicht vertrauenswürdigen Zertifikat besucht, können Sie den Benutzerzugriff auf diese Domäne zulassen oder verbieten (siehe folgende Anleitung).
Wenn Sie dem Benutzer den Besuch von Domänen mit nicht vertrauenswürdigen Zertifikaten erlaubt haben, führt Kaspersky Endpoint Security die folgenden Aktionen aus:
Wenn im Browser eine Domäne mit einem nicht vertrauenswürdigen Zertifikat besucht wird, verwendet Kaspersky Endpoint Security das Kaspersky-Zertifikat, um den Datenverkehr zu untersuchen. Kaspersky Endpoint Security zeigt eine HTML-Seite mit einer Warnung an und nennt den Grund, aus dem der Besuch der entsprechenden Domäne nicht empfohlen wird (siehe folgende Abbildung). Die HTML-Seite mit der Warnmeldung enthält einen Link, mit dessen Hilfe der Benutzer auf die angeforderte Webressource zugreifen kann. Nach Klick auf diesen Link zeigt Kaspersky Endpoint Security eine Stunde lang keine Warnungen über ein nicht vertrauenswürdiges Zertifikat an, wenn zu anderen Ressourcen in derselben Domäne gewechselt wird. Außerdem generiert Kaspersky Endpoint Security ein Ereignis über das Herstellen einer verschlüsselten Verbindung mit einem nicht vertrauenswürdigen Zertifikat.
Wenn eine Drittanbieter-Anwendung oder ein Drittanbieter-Dienst eine Verbindung zu einer Domäne mit einem nicht vertrauenswürdigen Zertifikat herstellt, erstellt Kaspersky Endpoint Security ein eigenes Zertifikat für die Untersuchung des Datenverkehrs. Das neue Zertifikat hat den Status Nicht vertrauenswürdig. Dies ist notwendig, um die Drittanbieter-Anwendung vor der nicht vertrauenswürdigen Verbindung zu warnen, da die HTML-Seite in diesem Fall nicht angezeigt und die Verbindung im Hintergrundmodus hergestellt werden kann. Darum wird die Verbindung möglicherweise getrennt, wenn eine Drittanbieter-Anwendung über integrierte Tools zur Zertifikatsprüfung verfügt. In diesem Fall müssen Sie sich an den Domänenbesitzer wenden und eine vertrauenswürdige Verbindung einrichten. Wenn keine vertrauenswürdige Verbindung eingerichtet werden kann, können Sie die Drittanbieter-Anwendung zur Liste der vertrauenswürdigen Anwendungen hinzufügen. Außerdem generiert Kaspersky Endpoint Security ein Ereignis über das Herstellen einer verschlüsselten Verbindung mit einem nicht vertrauenswürdigen Zertifikat.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Allgemeine Einstellungen → Netzwerkeinstellungen aus.
Klicken Sie im Block Untersuchung verschlüsselter Verbindungen auf Erweiterte Einstellungen.
Dadurch wird ein Fenster geöffnet. Wählen Sie in diesem Fenster aus, wie die Anwendung reagieren soll, wenn eine Domäne mit einem nicht vertrauenswürdigen Zertifikat besucht wird: Zulassen oder Verbindung blockieren.
Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Gehen Sie zu Allgemeine Einstellungen → Netzwerkeinstellungen.
Wählen Sie unter Untersuchung verschlüsselter Verbindungen aus, wie die Anwendung reagieren soll, wenn eine Domäne mit einem nicht vertrauenswürdigen Zertifikat besucht wird: Zulassen oder Verbindung blockieren.
Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Netzwerkeinstellungen aus.
Wählen Sie unter Untersuchung verschlüsselter Verbindungen aus, wie die Anwendung reagieren soll, wenn eine Domäne mit einem nicht vertrauenswürdigen Zertifikat besucht wird: Zulassen oder Verbindung blockieren.
Speichern Sie die vorgenommenen Änderungen.
Warnung über den Besuch einer Domäne mit nicht vertrauenswürdigem Zertifikat