Untersuchung von verschlüsselten Verbindungen mit einem nicht vertrauenswürdigen Zertifikat

Nach der Installation fügt Kaspersky Endpoint Security dem Systemspeicher für vertrauenswürdige Zertifikate (Windows-Zertifikatspeicher) ein Kaspersky-Zertifikat hinzu. Kaspersky Endpoint Security verwendet dieses Zertifikat, um verschlüsselte Verbindungen zu untersuchen. Wenn ein Benutzer eine Domäne mit einem nicht vertrauenswürdigen Zertifikat besucht, können Sie den Benutzerzugriff auf diese Domäne zulassen oder verbieten (siehe folgende Anleitung).

Wenn Sie dem Benutzer den Besuch von Domänen mit nicht vertrauenswürdigen Zertifikaten erlaubt haben, führt Kaspersky Endpoint Security die folgenden Aktionen aus:

• Wenn im Browser eine Domäne mit einem nicht vertrauenswürdigen Zertifikat besucht wird, verwendet Kaspersky Endpoint Security das Kaspersky-Zertifikat, um den Datenverkehr zu untersuchen. Kaspersky Endpoint Security zeigt eine HTML-Seite mit einer Warnung an und nennt den Grund, aus dem der Besuch der entsprechenden Domäne nicht empfohlen wird (siehe folgende Abbildung). Die HTML-Seite mit der Warnmeldung enthält einen Link, mit dessen Hilfe der Benutzer auf die angeforderte Webressource zugreifen kann. Nach Klick auf diesen Link zeigt Kaspersky Endpoint Security eine Stunde lang keine Warnungen über ein nicht vertrauenswürdiges Zertifikat an, wenn zu anderen Ressourcen in derselben Domäne gewechselt wird. Außerdem generiert Kaspersky Endpoint Security ein Ereignis über das Herstellen einer verschlüsselten Verbindung mit einem nicht vertrauenswürdigen Zertifikat.

  In einigen Fällen kann Kaspersky Endpoint Security eine HTML-Seite nicht anzeigen und im Browser erscheint eine Warnung (siehe folgende Abbildung). Dies passiert beispielsweise, wenn eine Webressource die veraltete Version eines Netzwerkprotokolls und einen nicht standardmäßigen Port verwendet. In diesen Fällen sperrt Kaspersky Endpoint Security den Zugriff auf diese Domäne und im Browser erscheint das Standardfenster ERR_CONNECTION_RESET. Um auf eine Webressource zuzugreifen, können Sie die Domäne den Ausnahmen hinzufügen oder ein vertrauenswürdiges Zertifikat verwenden.

• Wenn eine Drittanbieter-Anwendung oder ein Drittanbieter-Dienst eine Verbindung zu einer Domäne mit einem nicht vertrauenswürdigen Zertifikat herstellt, erstellt Kaspersky Endpoint Security ein eigenes Zertifikat für die Untersuchung des Datenverkehrs. Das neue Zertifikat hat den Status Nicht vertrauenswürdig. Dies ist notwendig, um die Drittanbieter-Anwendung vor der nicht vertrauenswürdigen Verbindung zu warnen, da die HTML-Seite in diesem Fall nicht angezeigt und die Verbindung im Hintergrundmodus hergestellt werden kann. Darum wird die Verbindung möglicherweise getrennt, wenn eine Drittanbieter-Anwendung über integrierte Tools zur Zertifikatsprüfung verfügt. In diesem Fall müssen Sie sich an den Domänenbesitzer wenden und eine vertrauenswürdige Verbindung einrichten. Wenn keine vertrauenswürdige Verbindung eingerichtet werden kann, können Sie die Drittanbieter-Anwendung zur Liste der vertrauenswürdigen Anwendungen hinzufügen. Außerdem generiert Kaspersky Endpoint Security ein Ereignis über das Herstellen einer verschlüsselten Verbindung mit einem nicht vertrauenswürdigen Zertifikat.

So konfigurieren Sie die Untersuchung verschlüsselter Verbindungen mit einem nicht vertrauenswürdigen Zertifikat über die Verwaltungskonsole (MMC)

So konfigurieren Sie die Untersuchung verschlüsselter Verbindungen mit einem nicht vertrauenswürdigen Zertifikat über die „Web Console“ oder „Cloud Console“

So konfigurieren Sie die Untersuchung verschlüsselter Verbindungen mit einem nicht vertrauenswürdigen Zertifikat über die Programmoberfläche

Warnung über den Besuch einer Domäne mit nicht vertrauenswürdigem Zertifikat

Nach oben