Certificados raiz confiáveis

Lista de certificados raiz confiáveis. O Kaspersky Endpoint Security permite a instalação de certificados raiz confiáveis nos computadores dos usuários caso, por exemplo, seja necessário implementar um novo centro de certificação. O aplicativo permite adicionar um certificado para uma loja especial de certificado Kaspersky Endpoint Security. Neste caso, o certificado é considerado confiável somente para o aplicativo Kaspersky Endpoint Security. Em outras palavras, o usuário pode ter acesso a um site com um novo certificado no navegador. Caso outro aplicativo tente acessar o site, é possível ocorrer um erro de conexão devido a um problema de certificado. Para adicionar ao sistema de armazenamento de certificados, é possível usar as políticas do grupo do Active Directory.

Acesso a um domínio com um certificado não confiável

• Permitir. Ao visitar um domínio com um certificado não confiável, o Kaspersky Endpoint Security permitirá a conexão da rede.

  Ao abrir um domínio com um certificado não confiável em um navegador, o Kaspersky Endpoint Security exibe uma página HTML com um aviso e o motivo de o acesso ao domínio não ser recomendado. Um usuário pode clicar no link da página de aviso HTML para obter o acesso ao recurso da Web solicitado.

  Se um aplicativo ou serviço de terceiros estabelecer conexão com um domínio com um certificado não confiável, o Kaspersky Endpoint Security cria seu próprio certificado para verificar o tráfego. O novo certificado possui o status Não confiável. Isso é necessário para avisar o aplicativo de terceiros sobre a conexão não confiável, pois a página HTML não pode ser exibida nesse caso e a conexão pode ser estabelecida em modo de segundo plano.

• Bloquear. Ao visitar um domínio com um certificado não confiável, o Kaspersky Endpoint Security bloqueará a conexão da rede. Ao abrir um domínio com um certificado não confiável em um navegador, o Kaspersky Endpoint Security exibe uma página HTML com o motivo pelo qual o domínio está bloqueado.

Acesso a um domínio com um erro de verificação de conexões criptografadas

• Bloquear. Se este item for selecionado, quando um erro de verificação de conexão criptografada ocorrer, o Kaspersky Endpoint Security bloqueará a conexão de rede.
• Permitir e adicionar domínio às exclusões. Se este item for selecionado, quando um erro de verificação de conexão criptografada ocorrer, o Kaspersky Endpoint Security adicionará o domínio que resultou no erro à lista de domínios com erros de verificação e não monitorará o tráfego de rede criptografado quando este domínio for acessado. É possível visualizar uma lista de domínios com erros de verificação de conexões criptografadas apenas na interface local do aplicativo. Para limpar o conteúdo da lista, você precisa selecionar Bloquear. O Kaspersky Endpoint Security também gera um evento para o erro de verificação de conexões criptografadas.

Bloquear conexões SSL 2.0

Se a caixa de seleção estiver marcada, o aplicativo monitora e bloqueia as conexões de rede estabelecidas por meio do protocolo SSL 2.0.

Se a caixa de seleção for desmarcada, o aplicativo não bloqueará as conexões de rede estabelecidas por meio do protocolo SSL 2.0. No entanto, o aplicativo não monitora o tráfego de rede por meio desse protocolo.

Bloquear conexões SSL 3.0

Se a caixa de seleção for marcada, o aplicativo bloqueará as conexões de rede estabelecidas por meio do protocolo SSL 3.0.

Se a caixa de seleção for marcada, o aplicativo bloqueará as conexões de rede estabelecidas por meio do protocolo SSL 3.0. O aplicativo monitora o tráfego de rede por meio desse protocolo. Todos os componentes do aplicativo funcionam sem restrições.

Bloquear conexões TLS 1.0

Se a caixa de seleção for marcada, o aplicativo bloqueará as conexões de rede estabelecidas por meio do protocolo TLS 1.0.

Se a caixa de seleção for marcada, o aplicativo bloqueará as conexões de rede estabelecidas por meio do protocolo TLS 1.0. O aplicativo monitora o tráfego de rede por meio desse protocolo. Todos os componentes do aplicativo funcionam sem restrições.

Descriptografar conexões criptografadas com sites que usam certificados EV

Os certificados EV (Extended Validation Certificate) confirmam a autenticidade dos sites e aumentam a segurança da conexão. Os navegadores usam um ícone de fechadura na sua barra de endereço para indicar que um site possui um certificado EV. Os navegadores também podem colorir total ou parcialmente a barra de endereço em verde.

Se a caixa de seleção estiver selecionada, o aplicativo descriptografa e monitora as conexões criptografadas que usam um certificado EV.

Se a caixa de seleção estiver desmarcada, o aplicativo não tem acesso ao conteúdo do tráfego HTTPS. Por esse motivo, o aplicativo monitora o tráfego HTTPS apenas com base no endereço do site, por exemplo, https://bing.com.

Se você estiver abrindo um site com um certificado EV pela primeira vez, a conexão criptografada será descriptografada independentemente se a caixa foi ou não marcada.