Versleutelde verbindingen scannen met een niet-vertrouwd certificaat

Na installatie voegt Kaspersky Endpoint Security een Kaspersky-certificaat toe aan de systeemopslag voor vertrouwde certificaten (Windows-certificaatarchief). Kaspersky Endpoint Security gebruikt dit certificaat om versleutelde verbindingen te scannen. Wanneer u een domein bezoekt met een niet-vertrouwd certificaat, kunt u de toegang van gebruikers tot dat domein toestaan of weigeren (zie de onderstaande instructies).

Als u de gebruiker toestemming hebt gegeven om domeinen met niet-vertrouwde certificaten te bezoeken, voert Kaspersky Endpoint Security de volgende acties uit:

• Wanneer u een domein bezoekt met een niet-vertrouwd certificaat in de browser, gebruikt Kaspersky Endpoint Security het Kaspersky-certificaat om verkeer te scannen. Kaspersky Endpoint Security geeft een HTML-pagina weer met een waarschuwing en informatie over de reden waarom het niet wordt aanbevolen om het betreffende domein te bezoeken (zie onderstaande afbeelding). Een gebruiker kan klikken op de koppeling op de HTML-waarschuwingspagina om toegang tot de opgevraagde webbron te krijgen. Na het klikken op deze koppeling zal Kaspersky Endpoint Security één uur lang geen waarschuwingen over een niet-vertrouwd certificaat tonen wanneer andere bronnen binnen hetzelfde domein worden bezocht. Kaspersky Endpoint Security genereert ook een gebeurtenis over het maken van een versleutelde verbinding met een niet-vertrouwd certificaat.

  In sommige gevallen kan Kaspersky Endpoint Security technisch gezien geen HTML-pagina met een waarschuwing weergeven in de browser (zie onderstaande afbeelding). Bijvoorbeeld als een webbron een verouderde versie van een netwerkprotocol en een niet-standaard poort gebruikt. In deze gevallen blokkeert Kaspersky Endpoint Security de toegang tot dit domein en toont de browser het standaardvenster ERR_CONNECTION_RESET. Om toegang te krijgen tot een webbron, kunt u domein toevoegen aan uitsluitingen of een vertrouwd certificaat gebruiken.

• Als een programma of dienst van derden een verbinding tot stand brengt met een domein met een niet-vertrouwd certificaat, maakt Kaspersky Endpoint Security een eigen certificaat om verkeer te scannen. Het nieuwe certificaat heeft de status Niet vertrouwd. Dit is nodig om het programma van derden te waarschuwen voor de niet-vertrouwde verbinding, omdat de HTML-pagina in dit geval niet kan worden weergegeven en de verbinding in de achtergrondmodus kan worden gemaakt. Daarom kan de verbinding worden verbroken als een programma van derden over ingebouwde hulpprogramma's voor certificaatverificatie beschikt. In dat geval moet u contact opnemen met de eigenaar van het domein en een vertrouwde verbinding instellen. Als er geen vertrouwde verbinding kan worden ingesteld, kunt u dat programma van derden toevoegen aan de lijst met vertrouwde programma's. Kaspersky Endpoint Security genereert ook een gebeurtenis over het maken van een versleutelde verbinding met een niet-vertrouwd certificaat.

Het scannen van versleutelde verbindingen configureren met een niet-vertrouwd certificaat in de beheerconsole (MMC)

Het scannen van versleutelde verbindingen configureren met een niet-vertrouwd certificaat in Webconsole en Cloudconsole

Het scannen van versleutelde verbindingen configureren met een niet-vertrouwd certificaat in de programma-interface

Waarschuwing over een bezoek aan een domein met een niet-vertrouwd certificaat

Naar boven