扫描带有不受信任证书的加密连接
安装后,Kaspersky Endpoint Security 会将 Kaspersky 证书添加到受信任证书的系统存储中(Windows 证书存储)。Kaspersky Endpoint Security 使用该证书扫描加密连接。在访问具有不受信任证书的域时,您可以允许或拒绝用户访问域(参见以下说明)。
如果您已允许用户访问具有不受信任证书的域,Kaspersky Endpoint Security 执行以下操作:
- 当在浏览器中访问具有不受信任证书的域时,Kaspersky Endpoint Security 使用卡巴斯基证书扫描流量。Kaspersky Endpoint Security 会显示一个 HTML 页面,其中包含警告和有关不建议访问相关域的原因的信息(请参见下图)。用户可以单击 HTML 警告页面中的链接来获取对所请求 Web 资源的访问权限。单击此链接后,在随后一个小时内访问同一域中的其他资源时,Kaspersky Endpoint Security 不会显示关于不受信任证书的警告。Kaspersky Endpoint Security 还会生成一个关于使用不受信任的证书建立加密连接的事件。
- 如果第三方应用程序或服务与具有不受信任的证书的域建立连接,Kaspersky Endpoint Security 将创建自己的证书来扫描流量。新证书具有不受信任状态。这对于警告第三方应用程序不受信任的连接是必要的,因为在这种情况下无法显示 HTML 页面,并且连接可以在后台模式下建立。因此,如果第三方应用程序具有内置证书验证工具,连接可能被终止。在这种情况下,您必须与域的所有者联系,并建立受信任的连接。如果无法建立受信任连接,您可以将该第三方应用程序添加到受信任应用程序列表中。Kaspersky Endpoint Security 还会生成一个关于使用不受信任的证书建立加密连接的事件。
如果在管理控制台(MMC)配置对具有不受信任证书的加密连接的扫描
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 常规设置 → 网络设置。
- 在“加密连接扫描”块中单击“高级设置”按钮。
- 在打开的窗口中,选择访问具有不受信任证书的域时的应用程序运行模式:“允许”或者“阻止连接”。
- 保存更改。
如果在 Web 控制台配置对具有不受信任证书的加密连接的扫描
- 在 Web Console 的主窗口中,选择“设备”→“策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择“应用程序设置”选项卡。
- 选择 常规设置 → 网络设置。
- 在“加密连接扫描”块,选择访问具有不受信任证书的域时的应用程序运行模式:“允许”或者“阻止连接”。
- 保存更改。
如果在应用程序界面配置对具有不受信任证书的加密连接的扫描
- 打开主应用程序窗口并单击 按钮。
- 在应用程序设置窗口中,选择“常规设置” → “网络设置”。
- 在“加密连接扫描”块,选择访问具有不受信任证书的域时的应用程序运行模式:“允许”或者“阻止连接”。
- 保存更改。
在访问具有不受信任证书的域时发出警告
页面顶部