Megbízható főtanúsítványok

A megbízható főtanúsítványok listája. A Kaspersky Endpoint Security lehetővé teszi, hogy megbízható főtanúsítványokat telepítsen a felhasználói számítógépekre, ha például új tanúsítványközpontot kell telepítenie. Az alkalmazás lehetővé teszi, hogy tanúsítványt adjon hozzá egy speciális Kaspersky Endpoint Security tanúsítványtárolóhoz. Ebben az esetben a tanúsítvány csak a Kaspersky Endpoint Security alkalmazás esetében tekinthető megbízhatónak. Más szóval a felhasználó az új tanúsítvánnyal a böngészőben hozzáférhet egy webhelyhez. Ha egy másik alkalmazás megpróbál hozzáférni a webhelyhez, akkor tanúsítványprobléma miatt kapcsolódási hiba jelentkezhet. A rendszer tanúsítványtárolójához való hozzáadáshoz használhatja az Active Directory csoportházirendjeit.

Nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatása

• Engedélyezés. A nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatása esetén a Kaspersky Endpoint Security engedélyezi a hálózati kapcsolatot.

  A nem megbízható tanúsítvánnyal rendelkező tartomány böngészővel történő megnyitása esetén a Kaspersky Endpoint Security megjelenít egy HTML-oldalt, ami egy figyelmeztetést mutat, valamint az okot, amiért nem javasolt a tartomány meglátogatása. A felhasználó rákattinthat a hivatkozásra a HTML figyelmeztető oldalon, hogy hozzáférést kapjon a kért webes erőforráshoz.

  Ha egy harmadik féltől származó alkalmazás vagy szolgáltatás kapcsolatot létesít egy nem megbízható tanúsítványú tartománnyal, a Kaspersky Endpoint Security saját tanúsítványt hoz létre a forgalom vizsgálatához. Az új tanúsítvány Nem megbízható állapotot kap. Erre azért van szükség, hogy figyelmeztesse a harmadik féltől származó alkalmazást a nem megbízható kapcsolatra, mert a HTML-oldal ebben az esetben nem jeleníthető meg, és a kapcsolat létrejöhet háttérmódban.

• Blokkolás. A nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatása esetén a Kaspersky Endpoint Security blokkolja a hálózati kapcsolatot. A nem megbízható tanúsítvánnyal rendelkező tartomány böngészővel történő megnyitása esetén a Kaspersky Endpoint Security megjelenít egy HTML-oldalt, ami mutatja az okot, hogy miért van blokkolva a tartomány.

Titkosított kapcsolatok vizsgálati hibájával rendelkező tartomány meglátogatása

• Blokkolás. Ha ez az elem van kijelölve, és egy titkosított kapcsolat vizsgálata közben hiba történik, akkor a Kaspersky Endpoint Security blokkolja a hálózati kapcsolatot.
• Engedélyezés és tartomány hozzáadása a kizárásokhoz. Ha ez az elem van kijelölve, és egy titkosított kapcsolat vizsgálata közben hiba történik, akkor a Kaspersky Endpoint Security hozzáadja a hibát okozó tartományt a tartományok vizsgálati hibákkal listájához, és nem figyeli a titkosított hálózati forgalmat ennek a tartománynak a felkeresésekor. Azoknak a tartományoknak a listáját, amelyeknél a titkosított kapcsolatok vizsgálata során hiba jelentkezett, csak az alkalmazás helyi felületén lehet megtekinteni. A lista tartalmának törléséhez ki kell választania a Blokkolás lehetőséget. A Kaspersky Endpoint Security eseményt is generál a titkosított kapcsolat vizsgálati hibájához.

SSL 2.0 kapcsolatok blokkolása

Ha a jelölőnégyzet be van jelölve, akkor az alkalmazás figyeli és blokkolja az SSL 2.0 protokollon keresztül létrehozott hálózati kapcsolatokat.

Ha a jelölőnégyzet nincs bejelölve, az alkalmazás nem blokkolja az SSL 2.0 protokollon keresztül létrehozott hálózati kapcsolatokat. Az alkalmazás azonban nem figyeli a hálózati forgalmat ezen a protokollon keresztül.

SSL 3.0 kapcsolatok blokkolása

Ha a jelölőnégyzet be van jelölve, akkor az alkalmazás blokkolja az SSL 3.0 protokollon keresztül létrehozott hálózati kapcsolatokat.

Ha a jelölőnégyzet be van jelölve, akkor az alkalmazás blokkolja az SSL 3.0 protokollon keresztül létrehozott hálózati kapcsolatokat. Az alkalmazás ezen a protokollon keresztül figyeli a hálózati forgalmat. Az alkalmazás minden összetevője korlátozások nélkül működik.

TLS 1.0 kapcsolatok blokkolása

Ha a jelölőnégyzet be van jelölve, akkor az alkalmazás blokkolja az TLS 1.0 protokollon keresztül létrehozott hálózati kapcsolatokat.

Ha a jelölőnégyzet be van jelölve, akkor az alkalmazás blokkolja az TLS 1.0 protokollon keresztül létrehozott hálózati kapcsolatokat. Az alkalmazás ezen a protokollon keresztül figyeli a hálózati forgalmat. Az alkalmazás minden összetevője korlátozások nélkül működik.

Titkosított kapcsolat visszafejtése EV-tanúsítványt használó webhelyeken

Az EV-tanúsítványok (Extended Validation Certificate) hitelesítik a weboldalakat és növelik a kapcsolat biztonságát. A Böngészők a zár ikont használják a címsávjukban, hogy jelezzék, hogy a weboldal EV-tanúsítvánnyal rendelkezik. A böngészők részben vagy egészben zöldre is színezhetik a címsávot.

Ha ez a jelölőnégyzet be van jelölve, az alkalmazás visszafejti és figyeli az EV-tanúsítványt használó webhelyekkel történő titkosított kapcsolatokat.

Ha a jelölőnégyzet nincs bejelölve, az alkalmazás nem fér hozzá a HTTPS-forgalom tartalmához. Ezen okokból az alkalmazás csak a webcím alapján figyeli meg a HTTPS-forgalmat, például: https://bing.com.

Ha először nyit meg egy EV-tanúsítvánnyal rendelkező weboldalt, a titkosított kapcsolat attól függetlenül vissza lesz fejtve, hogy Ön kijelölte-e a jelölőnégyzetet.