Quét các kết nối được mã hóa bằng chứng chỉ không được tin tưởng
Sau khi cài đặt, Kaspersky Endpoint Security sẽ thêm chứng chỉ Kaspersky vào kho lưu trữ dành cho các chứng chỉ được tin tưởng của hệ thống (kho chứng chỉ Windows). Kaspersky Endpoint Security sẽ sử dụng chứng chỉ này để quét các kết nối được mã hóa. Khi truy cập một tên miền có chứng chỉ không được tin tưởng, bạn có thể cho phép hoặc từ chối quyền truy cập của người dùng vào tên miền đó (xem hướng dẫn bên dưới).
Nếu bạn đã cho phép người dùng truy cập các tên miền có chứng chỉ không được tin tưởng thì Kaspersky Endpoint Security sẽ thực hiện các hành động sau:
Khi truy cập một tên miền có chứng chỉ không được tin tưởng trong trình duyệt, Kaspersky Endpoint Security sẽ sử dụng chứng chỉ của Kaspersky để quét lưu lượng. Kaspersky Endpoint Security sẽ hiển thị một trang HTML kèm cảnh báo và thông tin về lý do tại sao không nên truy cập vào tên miền liên quan (xem hình bên dưới). Người dùng có thể nhấn vào liên kết từ trang cảnh báo HTML để nhận quyền truy cập đến tài nguyên web được yêu cầu. Sau khi vào liên kết này, trong một giờ tiếp theo, Kaspersky Endpoint Security sẽ không hiển thị các cảnh báo về một chứng chỉ không được tin tưởng khi truy cập các tài nguyên khác trên tên miền này. Kaspersky Endpoint Security cũng sẽ tạo ra một sự kiện về việc thiết lập kết nối được mã hóa bằng chứng chỉ không được tin tưởng.
Nếu ứng dụng hoặc dịch vụ của bên thứ ba thiết lập kết nối với tên miền có chứng chỉ không được tin tưởng thì Kaspersky Endpoint Security sẽ tạo chứng chỉ riêng để quét lưu lượng. Chứng chỉ mới có trạng thái Không tin tưởng. Đây là điều cần thiết để cảnh báo ứng dụng của bên thứ ba về kết nối không được tin tưởng vì không thể hiển thị trang HTML trong trường hợp này và kết nối có thể được thiết lập ở chế độ nền. Do đó, nếu ứng dụng của bên thứ ba có các công cụ xác minh chứng chỉ được tích hợp sẵn thì kết nối đó có thể bị ngắt. Trong trường hợp đó, bạn phải liên hệ với chủ sở hữu tên miền và thiết lập kết nối được tin tưởng. Nếu không thể thiết lập kết nối được tin tưởng, bạn có thể thêm ứng dụng của bên thứ ba đó vào danh sách các ứng dụng được tin tưởng. Kaspersky Endpoint Security cũng sẽ tạo ra một sự kiện về việc thiết lập kết nối được mã hóa bằng chứng chỉ không được tin tưởng.
Trong cửa sổ mở ra, hãy chọn chế độ vận hành ứng dụng khi truy cập miền có chứng chỉ không được tin tưởng: Cho phép or Chặn kết nối.