Scanarea conexiunilor criptate cu un certificat care nu este de încredere

După instalare, Kaspersky Endpoint Security adaugă certificatul Kaspersky la stocarea de sistem a certificatelor de încredere (depozitul de certificate Windows). Kaspersky Endpoint Security utilizează acest certificat pentru a scana conexiunile criptate. La vizitarea unui domeniu cu un certificat care nu este de încredere, puteți permite sau interzi accesul utilizatorului la acel domeniu (consultați instrucțiunile de mai jos).

Dacă ați permis utilizatorului să viziteze domenii cu certificate care nu sunt de încredere, Kaspersky Endpoint Security efectuează următoarele acțiuni:

• La vizitarea unui domeniu cu un certificat care nu este de încredere în browser, Kaspersky Endpoint Security utilizează certificatul Kaspersky pentru a scana traficul. Kaspersky Endpoint Security afișează o pagină HTML cu un avertisment și informații despre motivul pentru care nu este recomandată vizitarea domeniului relevant (consultă figura de mai jos). Un utilizator poate face clic pe linkul din pagina de avertizare HTML pentru a obține accesul la resursa web solicitată. După accesarea acestui link, în cursul orei următoare, Kaspersky Endpoint Security nu va afișa avertismente referitoare la certificate neautorizate atunci când se vizitează alte resurse din același domeniu. Kaspersky Endpoint Security generează, de asemenea, un eveniment despre stabilirea unei conexiuni criptate cu un certificat care nu are încredere.

  În unele cazuri, Kaspersky Endpoint Security nu poate afișa din punct de vedere tehnic o pagină HTML cu un avertisment în browser (a se vedea figura de mai jos). De exemplu, dacă o resursă web utilizează o versiune învechită a unui protocol de rețea și un port non-standard. În aceste cazuri, Kaspersky Endpoint Security blochează accesul la acest domeniu, iar browserul va afișa fereastra standard ERR_CONNECTION_RESET. Pentru a accesa o resursă web, poți adăuga domeniul la excluderi sau poți utiliza un certificat de încredere.

• Dacă o aplicație terță sau un serviciu terț stabilește o conexiune cu un domeniu cu un certificat care nu este de încredere, Kaspersky Endpoint Security își creează propriul certificat pentru a scana traficul. Noul certificat are starea Nu este de încredere. Acest lucru este necesar pentru a avertiza aplicația terță despre conexiunea care nu este de încredere, deoarece pagina HTML nu poate fi afișată în acest caz și conexiunea poate fi stabilită în modul în fundal. Prin urmare, dacă o aplicație terță are instrumente de verificare a certificatelor încorporate, conexiunea poate fi terminată. În acest caz, trebuie să contactezi proprietarul domeniului și să configurezi o conexiune de încredere. În cazul în care configurarea unei conexiuni de încredere este imposibilă, poți adăuga acea aplicație terță în lista de aplicații de încredere. Kaspersky Endpoint Security generează, de asemenea, un eveniment despre stabilirea unei conexiuni criptate cu un certificat care nu are încredere.

Cum se configurează scanarea conexiunilor criptate cu un certificat care nu este de încredere în Consola de administrare (MMC)

Cum se configurează scanarea conexiunilor criptate cu un certificat care nu este de încredere în Web Console și Cloud Console

Cum se configurează scanarea conexiunilor criptate cu un certificat care nu este de încredere în interfața aplicației

Avertizare cu privire la vizitarea unui domeniu cu un certificat care nu este de încredere

Începutul paginii