Untersuchung von verschlüsselten Verbindungen mit einem nicht vertrauenswürdigen Zertifikat
Nach der Installation fügt Kaspersky Endpoint Security dem Systemspeicher für vertrauenswürdige Zertifikate (Windows-Zertifikatspeicher) ein Kaspersky-Zertifikat hinzu. Kaspersky Endpoint Security verwendet dieses Zertifikat, um verschlüsselte Verbindungen zu untersuchen. Wenn ein Benutzer eine Domäne mit einem nicht vertrauenswürdigen Zertifikat besucht, können Sie den Benutzerzugriff auf diese Domäne zulassen oder verbieten (siehe folgende Anleitung).
Wenn Sie dem Benutzer den Besuch von Domänen mit nicht vertrauenswürdigen Zertifikaten erlaubt haben, führt Kaspersky Endpoint Security die folgenden Aktionen aus:
Wenn im Browser eine Domäne mit einem nicht vertrauenswürdigen Zertifikat besucht wird, verwendet Kaspersky Endpoint Security das Kaspersky-Zertifikat, um den Datenverkehr zu untersuchen. Kaspersky Endpoint Security zeigt eine HTML-Seite mit einer Warnung an und nennt den Grund, aus dem der Besuch der entsprechenden Domäne nicht empfohlen wird (siehe folgende Abbildung). Die HTML-Seite mit der Warnmeldung enthält einen Link, mit dessen Hilfe der Benutzer auf die angeforderte Webressource zugreifen kann. Nach Klick auf diesen Link zeigt Kaspersky Endpoint Security eine Stunde lang keine Warnungen über ein nicht vertrauenswürdiges Zertifikat an, wenn zu anderen Ressourcen in derselben Domäne gewechselt wird. Außerdem generiert Kaspersky Endpoint Security ein Ereignis über das Herstellen einer verschlüsselten Verbindung mit einem nicht vertrauenswürdigen Zertifikat.
In einigen Fällen kann Kaspersky Endpoint Security eine HTML-Seite nicht anzeigen und im Browser erscheint eine Warnung (siehe folgende Abbildung). Dies passiert beispielsweise, wenn eine Webressource die veraltete Version eines Netzwerkprotokolls und einen nicht standardmäßigen Port verwendet. In diesen Fällen sperrt Kaspersky Endpoint Security den Zugriff auf diese Domäne und im Browser erscheint das Standardfenster ERR_CONNECTION_RESET. Um auf eine Webressource zuzugreifen, können Sie die Domäne den Ausnahmen hinzufügen oder ein vertrauenswürdiges Zertifikat verwenden.
Wenn eine Drittanbieter-Anwendung oder ein Drittanbieter-Dienst eine Verbindung zu einer Domäne mit einem nicht vertrauenswürdigen Zertifikat herstellt, erstellt Kaspersky Endpoint Security ein eigenes Zertifikat für die Untersuchung des Datenverkehrs. Das neue Zertifikat hat den Status Nicht vertrauenswürdig. Dies ist notwendig, um die Drittanbieter-Anwendung vor der nicht vertrauenswürdigen Verbindung zu warnen, da die HTML-Seite in diesem Fall nicht angezeigt und die Verbindung im Hintergrundmodus hergestellt werden kann. Darum wird die Verbindung möglicherweise getrennt, wenn eine Drittanbieter-Anwendung über integrierte Tools zur Zertifikatsprüfung verfügt. In diesem Fall müssen Sie sich an den Domänenbesitzer wenden und eine vertrauenswürdige Verbindung einrichten. Wenn keine vertrauenswürdige Verbindung eingerichtet werden kann, können Sie die Drittanbieter-Anwendung zur Liste der vertrauenswürdigen Anwendungen hinzufügen. Außerdem generiert Kaspersky Endpoint Security ein Ereignis über das Herstellen einer verschlüsselten Verbindung mit einem nicht vertrauenswürdigen Zertifikat.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Allgemeine Einstellungen → Netzwerkeinstellungen aus.
Klicken Sie im Block Untersuchung verschlüsselter Verbindungen auf Erweiterte Einstellungen.
Wählen Sie im folgenden Fenster aus, welchen Betriebsmodus die App beim Besuch einer Domäne mit einem nicht vertrauenswürdigen Zertifikat verwendet: Erlauben oder Blockieren.
Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Gehen Sie zu Allgemeine Einstellungen → Netzwerkeinstellungen.
Wählen Sie im Block Untersuchung verschlüsselter Verbindungen aus, welchen Betriebsmodus die App beim Besuch einer Domäne mit einem nicht vertrauenswürdigen Zertifikat verwendet: Erlauben oder Blockieren.
Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Netzwerkeinstellungen aus.
Wählen Sie im Block Untersuchung verschlüsselter Verbindungen aus, welchen Betriebsmodus die App beim Besuch einer Domäne mit einem nicht vertrauenswürdigen Zertifikat verwendet: Erlauben oder Blockieren.
Speichern Sie die vorgenommenen Änderungen.
Warnung über den Besuch einer Domäne mit nicht vertrauenswürdigem Zertifikat