Verificar conexões criptografadas com um certificado não confiável
Após a instalação, o Kaspersky Endpoint Security adiciona um certificado Kaspersky ao armazenamento do sistema para certificados confiáveis (armazenamento de certificados do Windows). O Kaspersky Endpoint Security usa esse certificado para verificar conexões criptografadas. Ao visitar um domínio com um certificado não confiável, é possível permitir ou negar o acesso do usuário a esse domínio (consulte as instruções abaixo).
Caso tenha permitido que o usuário visite domínios com certificados não confiáveis, o Kaspersky Endpoint Security executará as seguintes ações:
Ao visitar um domínio com um certificado não confiável no navegador, o Kaspersky Endpoint Security usa o certificado da Kaspersky para verificar o tráfego. O Kaspersky Endpoint Security exibe uma página HTML com um aviso e informações sobre o motivo pelo qual não é recomendado visitar o domínio relevante (veja a figura abaixo). Um usuário pode clicar no link da página de aviso HTML para obter o acesso ao recurso da Web solicitado. Depois de seguir este link, durante a próxima hora o Kaspersky Endpoint Security não exibirá avisos sobre um certificado não confiável ao visitar outros recursos neste mesmo domínio. O Kaspersky Endpoint Security também gera um evento sobre o estabelecimento de uma conexão criptografada com um certificado não confiável.
Em alguns casos, o Kaspersky Endpoint Security não pode exibir tecnicamente uma página HTML com um aviso no navegador (veja a figura abaixo). Por exemplo, se um recurso da Web utilizar uma versão desatualizada de um protocolo de rede e uma porta fora do padrão. Nesses casos, o Kaspersky Endpoint Security bloqueará o acesso a esse domínio e o navegador exibirá a janela ERR_CONNECTION_RESET padrão. Para acessar um recurso da Web, você pode adicionar o domínio às exclusões ou usar um certificado confiável.
Se um aplicativo ou serviço de terceiros estabelecer conexão com um domínio com um certificado não confiável, o Kaspersky Endpoint Security cria seu próprio certificado para verificar o tráfego. O novo certificado possui o status Não confiável. Isso é necessário para avisar o aplicativo de terceiros sobre a conexão não confiável, pois a página HTML não pode ser exibida nesse caso e a conexão pode ser estabelecida em modo de segundo plano. Portanto, se um aplicativo de terceiros tiver ferramentas de verificação de certificado integradas, a conexão poderá ser encerrada. Nesse caso, é necessário entrar em contato com o proprietário do domínio e configurar uma conexão confiável. Se for impossível configurar uma conexão confiável, você pode adicionar esse aplicativo de terceiros à lista de aplicativos confiáveis. O Kaspersky Endpoint Security também gera um evento sobre o estabelecimento de uma conexão criptografada com um certificado não confiável.
Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Configurações gerais → Configurações de rede.
No bloco Verificação de conexões criptografadas, selecione o modo de operação do aplicativo ao visitar um domínio com um certificado não confiável: Permitir ou Bloquear.
Na janela de configurações do aplicativo, selecione Configurações gerais → Configurações de rede.
No bloco Verificação de conexões criptografadas, selecione o modo de operação do aplicativo ao visitar um domínio com um certificado não confiável: Permitir ou Bloquear.
Salvar alterações.
Aviso sobre visitar um domínio com um certificado não confiável