O Kaspersky Endpoint Security e o Kaspersky Security Center usam um canal de comunicação criptografado com TLS (Transport Layer Security) para trabalhar com serviços externos da Kaspersky. O Kaspersky Endpoint Security usa serviços externos para as seguintes funções:
O uso de TLS protege o aplicativo, fornecendo os seguintes recursos:
O Kaspersky Endpoint Security usa certificados de chave pública para autenticação do servidor. Uma infraestrutura de chave pública (PKI) é necessária para trabalhar com certificados. Uma autoridade de certificação é parte de uma PKI. A Kaspersky usa sua própria Autoridade de Certificação porque os serviços da Kaspersky são altamente técnicos e não públicos. Nesse caso, quando os certificados raiz do Thawte, VeriSign, GlobalTrust e outros são revogados, a PKI da Kaspersky permanece operacional sem interrupções.
Ambientes que possuem MITM (ferramentas de software e hardware com suporta para a análise do protocolo HTTPS) são considerados inseguros pelo Kaspersky Endpoint Security. Podem ser encontrados erros ao trabalhar com os serviços da Kaspersky. Por exemplo, pode haver erros relacionados ao uso de certificados com assinatura automática. Esses erros podem ocorrer porque uma ferramenta de inspeção HTTPS do seu ambiente não reconhece a PKI da Kaspersky. Para retificar esses problemas, você deve configurar exclusões para interagir com serviços externos.
Início da página