Skanowanie połączeń szyfrowanych z użyciem niezaufanego certyfikatu
Po instalacji Kaspersky Endpoint Security dodaje certyfikat Kaspersky do magazynu systemowego zaufanych certyfikatów (magazyn certyfikatów systemu Windows). Kaspersky Endpoint Security używa tego certyfikatu do skanowania połączeń szyfrowanych. Podczas odwiedzania domeny z niezaufanym certyfikatem możesz zezwolić na lub zablokować dostęp użytkownika do tej domeny (patrz instrukcje poniżej).
Jeśli zezwoliłeś użytkownikowi na odwiedzanie domen z niezaufanymi certyfikatami, Kaspersky Endpoint Security wykona następujące działania:
Podczas odwiedzania domeny z niezaufanym certyfikatem w przeglądarce, Kaspersky Endpoint Security używa certyfikatu Kaspersky do skanowania ruchu sieciowego. Kaspersky Endpoint Security wyświetla stronę HTML z ostrzeżeniem i informacją, dlaczego nie jest zalecane odwiedzenie odpowiedniej domeny (patrz rysunek poniżej). Użytkownik może kliknąć odnośnik ze strony ostrzegającej HTML, aby uzyskać dostęp do żądanego zasobu internetowego. Po kliknięciu tego odnośnika, w ciągu następnej godziny Kaspersky Endpoint Security nie wyświetli ostrzeżeń o niezaufanym certyfikacie podczas odwiedzania innych zasobów na tej samej domenie. Kaspersky Endpoint Security także generuje zdarzenie o nawiązaniu zaszyfrowanego połączenia z niezaufanym certyfikatem.
Jeśli usługa lub aplikacja innej firmy nawiąże połączenie z domeną z niezaufanym certyfikatem, Kaspersky Endpoint Security utworzy swój własny certyfikat, aby przeskanować ruch sieciowy. Nowy certyfikat posiada stan Niezaufany. To jest konieczne, aby ostrzec aplikację innej firmy przed niezaufanym połączeniem, ponieważ strona HTML nie może zostać wyświetlona w tym przypadku, a połączenie może zostać nawiązane w tle. Dlatego też, jeśli aplikacja innej firmy ma wbudowane narzędzia do weryfikacji certyfikatu, połączenie może zostać przerwane. W tym przypadku musisz skontaktować się z właścicielem domeny i skonfigurować zaufane połączenie. Jeśli skonfigurowanie zaufanego połączenia nie jest możliwe, możesz dodać tę aplikację innej firmy do listy zaufanych aplikacji. Kaspersky Endpoint Security także generuje zdarzenie o nawiązaniu zaszyfrowanego połączenia z niezaufanym certyfikatem.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Ustawienia ogólne → Ustawienia sieciowe.
W sekcji Skanowanie połączeń szyfrowanych kliknij przycisk Ustawienia zaawansowane.
W oknie, które zostanie otwarte, wybierz tryb działania aplikacji podczas odwiedzania domeny z niezaufanym certyfikatem: Zezwól or Zablokuj połączenie.
W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Ustawienia ogólne → Ustawienia sieciowe.
W bloku Skanowanie połączeń szyfrowanych wybierz tryb działania aplikacji podczas odwiedzania domeny z niezaufanym certyfikatem: Zezwól lub Blokuj połączenie.
W oknie ustawień aplikacji wybierz Ustawienia ogólne → Ustawienia sieciowe.
W bloku Skanowanie połączeń szyfrowanych wybierz tryb działania aplikacji podczas odwiedzania domeny z niezaufanym certyfikatem: Zezwól lub Zablokuj połączenie.
Zapisz swoje zmiany.
Ostrzeżenie na temat odwiedzania domeny z niezaufanym certyfikatem