Kaspersky Endpoint Security consente di installare i certificati radice attendibili nei computer degli utenti se, ad esempio, è necessario distribuire un nuovo centro di certificazione. L'applicazione consente di aggiungere un certificato a uno speciale archivio certificati di Kaspersky Endpoint Security. In questo caso, il certificato viene considerato attendibile solo per l'applicazione Kaspersky Endpoint Security. In altre parole, l'utente può accedere a un sito Web con il nuovo certificato nel browser. Se un'altra applicazione tenta di accedere al sito Web, è possibile che si verifichi un errore di connessione a causa di un problema di certificato. Per aggiungere all'archivio certificati di sistema, è possibile utilizzare i criteri di gruppo di Active Directory.
Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generali → Impostazioni di rete.
Nel blocco Scansione delle connessioni criptate, fare clic sul pulsante Mostra certificati.
Viene visualizzata una finestra; in tale finestra, fare clic su Aggiungi e selezionare un certificato radice attendibile.
Kaspersky Endpoint Security supporta certificati con estensioni PEM, DER e CRT.
Salvare le modifiche.
Di conseguenza, durante la scansione del traffico, oltre all'archivio certificati di sistema, Kaspersky Endpoint Security utilizza il proprio archivio certificati.