Titkosított kapcsolatok vizsgálata nem megbízható tanúsítvánnyal
A telepítést követően a Kaspersky Endpoint Security hozzáadja a Kaspersky tanúsítványt a rendszer által tárolt megbízható tanúsítványok közé (Windows tanúsítványtároló). A Kaspersky Endpoint Security ezt a tanúsítványt használja a titkosított kapcsolatok vizsgálatához. Amikor egy nem megbízható tanúsítvánnyal rendelkező tartományt keres fel, engedélyezheti vagy megtagadhatja a felhasználói hozzáférést az adott tartományhoz (lásd az alábbi utasításokat).
Ha engedélyezte a felhasználó számára, hogy nem megbízható tanúsítvánnyal rendelkező tartományokat keressen fel, a Kaspersky Endpoint Security a következő műveleteket hajtja végre:
Nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatásakor a böngészőben a Kaspersky Endpoint Security a Kaspersky-tanúsítványt használja a forgalom vizsgálatához. A Kaspersky Endpoint Security egy HTML-oldalt jelenít meg figyelmeztetéssel és információval arról, hogy miért nem javasolt a megfelelő tartomány felkeresése (lásd az alábbi ábrát). A felhasználó rákattinthat a hivatkozásra a HTML figyelmeztető oldalon, hogy hozzáférést kapjon a kért webes erőforráshoz. A hivatkozásra való lépés után, a következő órában a Kaspersky Endpoint Security nem fogja megjeleníteni a nem megbízható tanúsítványokról szóló figyelmeztetéseket, ha egyéb erőforrásokat látogat meg ugyanazon tartományon belül. A Kaspersky Endpoint Security eseményt is generál egy nem megbízható tanúsítvánnyal rendelkező titkosított kapcsolat létrehozásáról.
Bizonyos esetekben a Kaspersky Endpoint Security technikailag nem tudja megjeleníteni a böngészőben a figyelmeztetéssel ellátott HTML-oldalt (lásd az alábbi ábrát). Például, ha egy webes erőforrás egy hálózati protokoll elavult verzióját és egy nem szabványos portot használ. Ezekben az esetekben a Kaspersky Endpoint Security blokkolja a tartományhoz való hozzáférést, és a böngésző a szokásos ERR_CONNECTION_RESET ablakot jeleníti meg. Egy webes erőforrás eléréséhez hozzáadhat tartományt a kizárásokhoz, vagy használhat megbízható tanúsítványt.
Ha egy harmadik féltől származó alkalmazás vagy szolgáltatás kapcsolatot létesít egy nem megbízható tanúsítványú tartománnyal, a Kaspersky Endpoint Security saját tanúsítványt hoz létre a forgalom vizsgálatához. Az új tanúsítvány Nem megbízható állapotot kap. Erre azért van szükség, hogy figyelmeztesse a harmadik féltől származó alkalmazást a nem megbízható kapcsolatra, mert a HTML-oldal ebben az esetben nem jeleníthető meg, és a kapcsolat létrejöhet háttérmódban. Ezért, ha egy harmadik féltől származó alkalmazás beépített tanúsítvány-ellenőrző eszközökkel rendelkezik, a kapcsolat megszakadhat. Ebben az esetben kapcsolatba kell lépnie a tartomány tulajdonosával, és be kell állítania egy megbízható kapcsolatot. Ha a megbízható kapcsolat létrehozása lehetetlen, hozzáadhatja a harmadik féltől származó alkalmazást a megbízható alkalmazások listájához. A Kaspersky Endpoint Security eseményt is generál egy nem megbízható tanúsítvánnyal rendelkező titkosított kapcsolat létrehozásáról.
Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
A konzolfán válassza ki a Policies lehetőséget.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A házirend ablakban válassza az Általános beállítások → Hálózati beállítások lehetőséget.
A Titkosított kapcsolatok vizsgálata részen kattintson a Speciális beállítások gombra.
A megnyíló ablakban válassza ki az alkalmazás működési módját, amikor nem megbízható tanúsítvánnyal rendelkező tartományt keres fel: Engedélyezés vagy Blokkolás.
A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Lépjen a General settings → Network settings elemhez.
A Titkosított kapcsolatok vizsgálata részen válassza ki az alkalmazás működési módját, amikor nem megbízható tanúsítvánnyal rendelkező tartományt keres fel: Engedélyezés vagy Blokkolás.
Az alkalmazásbeállítások ablakában válassza az Általános beállítások → Hálózati beállítások lehetőséget.
A Titkosított kapcsolatok vizsgálata részen válassza ki az alkalmazás működési módját, amikor nem megbízható tanúsítvánnyal rendelkező tartományt keres fel: Engedélyezés vagy Blokkolás.
Mentse el a módosításokat.
Figyelmeztetés nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatásakor