Verificar ligações encriptadas com um certificado não fiável
Após a instalação, o Kaspersky Endpoint Security adiciona um certificado da Kaspersky ao armazenamento do sistema para certificados fiáveis (loja de certificados Windows). O Kaspersky Endpoint Security utiliza este certificado para verificar ligações encriptadas. Ao visitar um domínio com um certificado não fiável, pode permitir ou negar o acesso do utilizador a esse domínio (consulte as instruções abaixo).
Se permitiu que o utilizador visite domínios com certificados não fiáveis, o Kaspersky Endpoint Security executa as seguintes ações:
Ao visitar um domínio com um certificado não fiável no navegador, o Kaspersky Endpoint Security utiliza o certificado Kaspersky para verificar o tráfego. O Kaspersky Endpoint Security mostra uma página HTML com um aviso e informações sobre o motivo pelo qual não é recomendado visitar o domínio relevante (veja a figura abaixo). Um utilizador pode clicar na ligação da página HTML de aviso para obter acesso ao recurso da Internet solicitado. Depois de seguir esta ligação, durante a próxima hora, o Kaspersky Endpoint Security não apresenta avisos sobre um certificado não fiável ao visitar outros recursos no mesmo domínio. O Kaspersky Endpoint Security também gera um evento sobre o estabelecimento de uma ligação encriptada com um certificado não fiável.
Em alguns casos, o Kaspersky Endpoint Security não consegue exibir tecnicamente uma página HTML com um aviso no navegador (veja a figura abaixo). Por exemplo, se um recurso da Web usa uma versão desatualizada de um protocolo de rede e uma porta não padrão. Nestes casos, o Kaspersky Endpoint Security bloqueia o acesso a este domínio e o navegador irá mostrar a janela predefinida ERR_CONNECTION_RESET. Para aceder a um recurso da Web, pode adicionar o domínio às exclusões ou utilizar um certificado fiável.
Se uma aplicação ou serviço de terceiros estabelecer uma ligação com um domínio com um certificado não fiável, o Kaspersky Endpoint Security cria o seu próprio certificado para verificar o tráfego. O novo certificado tem o estado Não fiável. Isto é necessário para avisar a aplicação de terceiros sobre a ligação não fiável, uma vez que a página HTML não pode ser apresentada neste caso e a ligação pode ser estabelecida no modo de segundo plano. Portanto, se uma aplicação de terceiros tiver ferramentas de verificação de certificado integradas, a ligação poderá ser terminada. Nesse caso, deve entrar em contacto com o proprietário do domínio e configurar uma ligação fiável. Se não for possível configurar uma ligação fiável, pode adicionar essa aplicação de terceiros à lista de aplicações fiáveis. O Kaspersky Endpoint Security também gera um evento sobre o estabelecimento de uma ligação encriptada com um certificado não fiável.
Na janela Application settings, selecione Definições gerais → Definições de rede.
No bloco Verificação de ligações encriptadas, selecione o modo operacional da aplicação ao visitar um domínio com um certificado não fiável: Permitir ou Bloquear.
Guarde as suas alterações.
Aviso sobre visitar um domínio com um certificado não fiável