Kaspersky Endpoint Security 和卡巴斯基安全管理中心使用帶有 TLS(傳輸層安全性)的加密通訊通道來與 Kaspersky 的外部服務一起使用。Kaspersky Endpoint Security 使用外部服務來實現以下功能:
TLS 的使用透過提供以下功能來保護應用程式的安全:
Kaspersky Endpoint Security 使用公開金鑰憑證進行伺服器身分驗證。使用憑證需要公開金鑰基礎結構(PKI)。憑證授權是 PKI 的一部分。卡巴斯基使用自己的憑證授權,因為卡巴斯基的服務具有高度技術性且不公開。在這種情況下,如果撤銷了 Thawte、VeriSign、GlobalTrust 和其他憑證的根憑證,則卡巴斯基 PKI 仍可正常運行而不會中斷。
Kaspersky Endpoint Security 認為具有 MITM(支援 HTTPS 協定解析的軟體和硬體工具)的環境是不安全的。使用卡巴斯基服務時可能會遇到錯誤。例如,可能會出現關於使用自簽章憑證的錯誤。由於您環境中的 HTTPS 檢查工具無法識別 Kaspersky PKI,因此可能會出現這些錯誤。要糾正這些問題,必須設定排除項目以與外部服務進行交互。
頁面頂部