扫描带有不受信任证书的加密连接
安装后,Kaspersky Endpoint Security 会将 Kaspersky 证书添加到受信任证书的系统存储中(Windows 证书存储)。Kaspersky Endpoint Security 使用该证书扫描加密连接。在访问具有不受信任证书的域时,您可以允许或拒绝用户访问域(参见以下说明)。
如果您已允许用户访问具有不受信任证书的域,Kaspersky Endpoint Security 执行以下操作:
- 当在浏览器中访问具有不受信任证书的域时,Kaspersky Endpoint Security 使用卡巴斯基证书扫描流量。Kaspersky Endpoint Security 会显示一个 HTML 页面,其中包含警告和有关不建议访问相关域的原因的信息(请参见下图)。用户可以单击 HTML 警告页面中的链接来获取对所请求 Web 资源的访问权限。单击此链接后,在随后一个小时内访问同一域中的其他资源时,Kaspersky Endpoint Security 不会显示关于不受信任证书的警告。Kaspersky Endpoint Security 还会生成一个关于使用不受信任的证书建立加密连接的事件。
在某些情况下,Kaspersky Endpoint Security 从技术上无法在浏览器中显示带有警告的 HTML 页面(见下图)。例如,如果 Web 资源使用过时版本的网络协议和非标准端口。在这些情况下,Kaspersky Endpoint Security 会阻止访问该域,并且浏览器将显示标准
ERR_CONNECTION_RESET窗户。要访问 Web 资源,您可以将域添加到排除项或使用受信任的证书。 - 如果第三方应用程序或服务与具有不受信任的证书的域建立连接,Kaspersky Endpoint Security 将创建自己的证书来扫描流量。新证书具有不受信任状态。这对于警告第三方应用程序不受信任的连接是必要的,因为在这种情况下无法显示 HTML 页面,并且连接可以在后台模式下建立。因此,如果第三方应用程序具有内置证书验证工具,连接可能被终止。在这种情况下,您必须与域的所有者联系,并建立受信任的连接。如果无法建立受信任连接,您可以将该第三方应用程序添加到受信任应用程序列表中。Kaspersky Endpoint Security 还会生成一个关于使用不受信任的证书建立加密连接的事件。
如果在管理控制台(MMC)配置对具有不受信任证书的加密连接的扫描
如果在 Web 控制台配置对具有不受信任证书的加密连接的扫描
按钮。
在访问具有不受信任证书的域时发出警告
页面顶部