فحص الاتصالات المشفرة التي تتضمن شهادة غير موثوقة
بعد التثبيت، يضيف Kaspersky Endpoint Security شهادة Kaspersky إلى محزن النظام للحصول على شهادات موثوقة (مخزن شهادات Windows). يستخدم Kaspersky Endpoint Security هذه الشهادة لفحص الاتصالات المشفرة. وعند زيارة مجال له شهادة غير موثوق بها، يمكنك السماح أو وصول المستخدم إلى هذا المجال أو رفض وصوله (راجع التعليمات أدناه).
إذا سمحت للمستخدم بزيارة المجالات ذات الشهادات غير الموثوقة، فسينفذ Kaspersky Endpoint Security الإجراءات التالية:
- عند زيارة مجال له شهادة غير موثوق بها في المستعرض، يستخدم Kaspersky Endpoint Security شهادة Kaspersky لفحص حركة المرور. ويعرض Kaspersky Endpoint Security صفحة HTML مع تحذير ومعلومات حول سبب عدم التوصية بزيارة المجال ذي الصلة (انظر الشكل أدناه). بإمكان المستخدم النقر على الرابط من صفحة HTML التحذيرية للحصول على إمكانية الوصول إلى مورد الويب المطلوب. بعد اتباع هذا الرابط، وفي خلال الساعة التالية، لن يعرض Kaspersky Endpoint Security تحذيرات بشأن شهادة غير موثوقة عند زيارة موارد أخرى في نفس هذا المجال. زينشئ Kaspersky Endpoint Security أيضًا حدثًا حول إنشاء اتصال مشفر بشهادة غير موثوق بها.
في بعض الحالات، يتعذر على Kaspersky Endpoint Security عرض صفحة HTML من الناحية الفنية مع تحذير في المستعرض (انظر الشكل أدناه). على سبيل المثال، إذا كان مورد الويب يستخدم إصدارًا قديمًا من بروتوكول شبكة الاتصال ومنفذًا غير قياسي. وفي هذه الحالات، يمنع Kaspersky Endpoint Security الوصول إلى هذا المجال وسيعرض المستعرض نافذة
ERR_CONNECTION_RESETالقياسية. وللوصول إلى مورد ويب، ذلك إضافة مجال إلى الاستثناءات أو استخدم شهادة موثوقة. - إذا أنشأ تطبيق أو خدمة تابعة لجهة خارجية اتصالاً بمجال بشهادة غير موثوقة، فإن Kaspersky Endpoint Security ينشئ شهادته الخاصة لفحص حركة المرور. وتكون الشهادة الجديدة غير موثوقة. ويعد ذلك ضروريًا لتحذير تطبيق الجهة الخارجية بشأن الاتصال غير الموثوق به لأنه لا يمكن عرض صفحة HTML في هذه الحالة ويمكن إنشاء الاتصال في وضع الخلفية. لذلك، إذا كان لدى تطبيق جهة خارجية أدوات مضمنة للتحقق من الشهادة، فقد يتم إنهاء الاتصال. وفي هذه الحالة، يجب عليك الاتصال بمالك المجال وإعداد اتصال موثوق. وإذا كان إعداد اتصال موثوق مستحيلاً، يمكنك إضافة تطبيق الجهة الخارجية هذا إلى قائمة التطبيقات الموثوقة. زينشئ Kaspersky Endpoint Security أيضًا حدثًا حول إنشاء اتصال مشفر بشهادة غير موثوق بها.
كيفية تكوين فحص الاتصالات المشفرة بشهادة غير موثوقة في وحدة تحكم الإدارة (MMC)
كيفية تكوين فحص الاتصالات المشفرة بشهادة غير موثوقة في Cloud Console وCloud Console
كيفية تكوين فحص الاتصالات المشفرة بشهادة غير موثوقة في واجهة التطبيق
.
تحذير عند زيارة مجال له شهادة غير موثوق بها
أعلى الصفحة