O Kaspersky Endpoint Security permite-lhe instalar certificados de raiz fiáveis em computadores de utilizadores se, por exemplo, precisar de implementar um novo centro de certificação. A aplicação permite-lhe adicionar um certificado a uma loja especial de certificados do Kaspersky Endpoint Security. Neste caso, o certificado é considerado de confiança apenas para a aplicação do Kaspersky Endpoint Security. Por outras palavras, o utilizador pode ter acesso a um site com o novo certificado no navegador. Se outra aplicação tentar obter acesso ao site, pode obter um erro de ligação devido à emissão de um certificado. Para adicionar à loja de certificados do sistema, pode utilizar as políticas de grupo do Active Directory.
Abra a Consola de Administração do Kaspersky Security Center.
Na pasta Managed devices da árvore na Consola de Administração, abra a pasta com o nome do grupo de administração ao qual os computadores cliente em questão pertencem.
Na área de trabalho, selecione o separador Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Definições gerais → Definições de Rede.
No bloco Certificados de raiz fiável, clique em Adicionar.
Esta ação abre uma janela; nessa janela, selecione um certificado de raiz fiável.
O Kaspersky Endpoint Security suporta certificados com extensões PEM, DER e CRT.
Na janela principal da aplicação, clique no botão .
Na janela Application settings, selecione Definições gerais → Definições de rede.
No bloco Verificação de ligações encriptadas, clique no botão Mostrar certificados.
Esta ação abre uma janela; nessa janela, clique em Adicionar e selecione um certificado de raiz fiável.
O Kaspersky Endpoint Security suporta certificados com extensões PEM, DER e CRT.
Guarde as suas alterações.
Como resultado, ao verificar o tráfego, para além do arquivo de certificados do sistema, o Kaspersky Endpoint Security utiliza o seu próprio arquivo de certificados.
.