Analyse des connexions chiffrées utilisant un certificat douteux
Après l'installation, Kaspersky Endpoint Security ajoute un certificat Kaspersky au système de stockage des certificats de confiance (liste de certificats Windows). Kaspersky Endpoint Security utilise ce certificat pour analyser les connexions chiffrées. Lorsque vous visitez un domaine présentant un certificat douteux, vous pouvez autoriser ou refuser l'accès des utilisateurs à ce domaine (cf. instructions ci-dessous).
Si vous avez autorisé l'utilisateur à visiter des domaines présentant des certificats douteux, Kaspersky Endpoint Security effectue les actions suivantes :
Lorsque vous visitez un domaine présentant un certificat douteux dans le navigateur, Kaspersky Endpoint Security utilise le certificat Kaspersky pour analyser le trafic. Kaspersky Endpoint Security affiche une page HTML avec un avertissement et des informations sur la raison pour laquelle il n'est pas recommandé de visiter le domaine concerné (cf. ill. ci-dessous). Le lien de la page affichant le message d'avertissement permet à l'utilisateur d'accéder au site Internet demandé. Après que vous avez cliqué sur le lien, Kaspersky Endpoint Security n'affiche plus d'avertissements sur le certificat douteux pendant une heure quand vous accédez à d'autres ressources dans le même domaine. Kaspersky Endpoint Security génère également un événement concernant l'établissement d'une connexion chiffrée avec un certificat douteux.
Si une application ou un service tiers établit une connexion avec un domaine présentant un certificat douteux, Kaspersky Endpoint Security crée son propre certificat pour analyser le trafic. Le nouveau certificat porte l'état Douteux. Cette mesure est nécessaire pour avertir l'application tierce de la connexion douteuse, car la page HTML ne peut pas être affichée dans ce cas, et la connexion peut être établie en arrière-plan. Par conséquent, si une application tierce dispose d'outils de vérification des certificats intégrés, la connexion peut être interrompue. Dans ce cas, vous devez contacter le propriétaire du domaine et établir une connexion de confiance. Si la configuration d'une connexion de confiance est impossible, vous pouvez ajouter cette application tierce à la liste des applications de confiance. Kaspersky Endpoint Security génère également un événement concernant l'établissement d'une connexion chiffrée avec un certificat douteux.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Paramètres généraux → Paramètres du réseau.
Cliquez sur le bouton Paramètres avancés dans le groupe Analyse des connexions chiffrées.
Cette action ouvre une fenêtre. Dans cette fenêtre, sélectionnez le mode de fonctionnement de l'application lors de la visite d'un domaine présentant un certificat douteux : Autoriser ou Bloquer la connexion.
Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Choisissez l'onglet Paramètres des applications.
Passez à la section Paramètres généraux → Paramètres du réseau.
Sous Analyse des connexions chiffrées, sélectionnez le mode de fonctionnement de l'application lorsque vous visitez un domaine présentant un certificat douteux : Autoriser ou Bloquer la connexion.
Dans la fenêtre des paramètres de l'application, sélectionnez Paramètres généraux → Paramètres du réseau.
Sous Analyse des connexions chiffrées, sélectionnez le mode de fonctionnement de l'application lorsque vous visitez un domaine présentant un certificat douteux : Autoriser ou Bloquer la connexion.
Enregistrez vos modifications.
Avertissement concernant l'accès à un domaine avec un certificat douteux