신뢰할 수 없는 인증서로 암호화된 연결 검사

설치 후 Kaspersky Endpoint Security는 신뢰하는 인증서의 시스템 저장소(Windows 인증서 저장소)에 Kaspersky 인증서를 추가합니다. Kaspersky Endpoint Security는 이 인증서를 사용하여 암호화된 연결을 검사합니다. 신뢰할 수 없는 인증서가 있는 도메인 방문 시, 해당 도메인에 대한 사용자 액세스를 허용하거나 거부할 수 있습니다(아래 지침 참조).

사용자가 신뢰할 수 없는 인증서를 사용하는 도메인을 방문하도록 허용했다면, Kaspersky Endpoint Security는 다음 작업을 수행합니다.

브라우저에서 신뢰할 수 없는 인증서를 사용하는 도메인 방문 시, Kaspersky Endpoint Security는 Kaspersky 인증서를 사용하여 트래픽을 검사합니다. Kaspersky Endpoint Security는 경고 및 관련 도메인 방문을 권장하지 않는 이유에 대한 정보가 포함된 HTML 페이지를 표시합니다(아래 그림 참조). 사용자는 HTML 경고 페이지의 링크를 눌러 요청한 웹사이트에 접근할 수 있습니다. 이 링크를 따라 이동하고 나면 다음 1시간 동안은 동일 도메인에서 다른 리소스를 방문할 때 Kaspersky Endpoint Security가 신뢰하지 않는 인증서 관련 경고를 표시하지 않습니다. Kaspersky Endpoint Security는 또한 신뢰할 수 없는 인증서를 사용하는 암호화된 연결 설정에 대한 이벤트를 생성합니다.
경우에 따라 Kaspersky Endpoint Security는 브라우저에 경고가 포함된 HTML 페이지를 기술적으로 표시할 수 없습니다(아래 그림 참조). 예를 들어 웹 리소스가 오래된 버전의 네트워크 프로토콜과 비표준 포트를 사용하는 경우입니다. 이러한 경우 Kaspersky Endpoint Security는 이 도메인에 대한 접근을 차단하고 브라우저에 표준 ERR_CONNECTION_RESET 창을 표시합니다. 웹 리소스에 접근하려면 예외 규칙에 도메인 추가 또는 신뢰하는 인증서를 사용합니다.
타사 애플리케이션 또는 서비스가 신뢰할 수 없는 인증서를 사용하는 도메인과 연결을 구성하면 Kaspersky Endpoint Security는 트래픽 검사를 위해 자체 인증서를 생성합니다. 새 인증서는 신뢰하지 않음 상태입니다. 이는 신뢰할 수 없는 연결에 대해 타사 애플리케이션에 경고하는 데 필요한데, 이 경우 HTML 페이지를 표시할 수 없고 백그라운드 모드에서 연결을 설정할 수 있기 때문입니다. 따라서 타사 애플리케이션에 인증서 확인 도구가 내장되어 있을 시, 연결이 종료될 수 있습니다. 이때는 도메인 소유자에게 연락하여 신뢰할 수 있는 연결을 설정해야 합니다. 신뢰할 수 있는 연결을 설정할 수 없다면 신뢰하는 애플리케이션 목록에 해당 타사 애플리케이션을 추가할 수 있습니다. Kaspersky Endpoint Security는 또한 신뢰할 수 없는 인증서를 사용하는 암호화된 연결 설정에 대한 이벤트를 생성합니다.

관리 콘솔(MMC)에서 신뢰할 수 없는 인증서를 사용하는 암호화된 연결 검사를 구성하는 방법

웹 콘솔 및 클라우드 콘솔에서 신뢰할 수 없는 인증서를 사용하는 암호화된 연결 검사를 구성하는 방법

애플리케이션 인터페이스에서 신뢰할 수 없는 인증서를 사용하는 암호화된 연결 검사를 구성하는 방법

브라우저 창에서 신뢰할 수 없는 인증서의 도메인 방문에 대한 Kaspersky 알림. 사용자는 작업을 계속할 수 있습니다.

신뢰하지 않는 인증서를 사용하는 도메인 방문 시 경고

맨 위로