掃描具有不受信任憑證的加密連線
安裝後,Kaspersky Endpoint Security 會將 Kaspersky 憑證新增到受信任憑證的系統儲存(Windows 憑證儲存)。Kaspersky Endpoint Security 使用該憑證掃描加密連線。在存取具有不受信任憑證的網域時,您可以允許或者拒絕使用者存取該網域(請參見以下操作指示)。
如果您允許使用者存取具有不受信任憑證的網域,Kaspersky Endpoint Security 將執行以下操作:
- 當在瀏覽器中存取具有不受信任憑證的網域時,Kaspersky Endpoint Security 會使用卡巴斯基憑證掃描流量。Kaspersky Endpoint Security 會顯示一個 HTML 頁面,上有不建議存取相關網域的警告和原因資訊(請見下圖)。使用者可以點擊 HTML 警告頁面中的連結來獲取對所請求 Web 資源的存取權限。點擊此連結後,在隨後一個小時內存取同一網域中的其他資源時,Kaspersky Endpoint Security 不會顯示關於不受信任憑證的警告。Kaspersky Endpoint Security 還會就與不受信任憑證建立加密連線產生一個事件。
在某些情況下,Kaspersky Endpoint Security 從技術上講無法在瀏覽器中顯示帶有警告的 HTML 頁面(見下圖)。例如,如果 Web 資源使用過時版本的網路協定和非標準連接埠。在這些情況下,Kaspersky Endpoint Security 會封鎖對此網域的存取,瀏覽器將顯示標準
ERR_CONNECTION_RESET視窗。若要存取 Web 資源,您可以 將網域新增至排除項目 或使用受信任的憑證。 - 如果協力廠商應用程式或服務與具有不受信任憑證的網域建立連線,Kaspersky Endpoint Security 將建立自己的憑證來掃描流量。新憑證的狀態為“不受信任”。這對於警告協力廠商應用程式關注不受信任的連線很有必要,因為在此情況下無法顯示 HTML 頁面,連線可以在背景模式中建立。因此,如果協力廠商應用程式有內建憑證驗證工具,連線可能被終止。在此情況下,您必須聯絡網域擁有者然後設定受信任連線。如果無法設定受信任連線,您可以將該協力廠商應用程式新增至受信任應用程式清單。Kaspersky Endpoint Security 還會就與不受信任憑證建立加密連線產生一個事件。
如何在管理主控台 (MMC) 中設定掃描具有不受信任憑證的加密連線
如何在網頁主控台 (MMC) 和雲端主控台中設定掃描具有不受信任憑證的加密連線
按鈕。
警告存取具有不受信任憑證的網域
頁面頂部