Şifrelenmiş bağlantıları güvenilmeyen bir sertifikayla tarama
Yükleme sonrasında, Kaspersky Endpoint Security, Kaspersky sertifikasını güvenilir sertifikaların sistem depolamasına ekler (Windows sertifika deposu). Kaspersky Endpoint Security, şifrelenmiş bağlantıları taramak için bu sertifikayı kullanır. Geçersiz sertifikalı bir etki alanını ziyaret ederken, o etki alanına kullanıcı erişimine izin verebilir veya bunu reddedebilirsiniz (aşağıdaki talimatlara bakın).
Kullanıcının geçersiz sertifikalara sahip alanları ziyaret etmesine izin verdiyseniz Kaspersky Endpoint Security aşağıdaki eylemleri gerçekleştirir:
Tarayıcı ile geçersiz sertifikalı bir etki alanını ziyaret ederken, Kaspersky Endpoint Security trafiği taramak için Kaspersky sertifikasını kullanır. Kaspersky Endpoint Security, ilgili etki alanını ziyaret etmenin neden önerilmediğine ilişkin bir uyarı ve bilgiler içeren bir HTML sayfası görüntüler (aşağıdaki resme bakın). Kullanıcı, talep edilen internet kaynağına erişim elde etmek için HTML uyarı sayfasındaki bağlantıya tıklayabilir. Bu bağlantıyı takip ettikten sonraki bir saat boyunca Kaspersky Endpoint Security, aynı etki alanındaki diğer kaynakların ziyaret edilmesi sırasında güvenilir olmayan sertifika ile ilgili herhangi bir uyarı göstermez. Kaspersky Endpoint Security ayrıca, güvenilmez bir sertifika ile şifrelenmiş bir bağlantı kurma hakkında da bir olay oluşturur.
Bazı durumlarda Kaspersky Endpoint Security, tarayıcıda bir uyarı içeren bir HTML sayfasını teknik olarak görüntüleyemez (aşağıdaki şekle bakın). Mesela, bir web kaynağı bir ağ protokolünün eski bir sürümünü ve standart olmayan bir bağlantı noktasını kullanıyorsa. Bu durumlarda, Kaspersky Endpoint Security bu etki alanına erişimi engeller ve tarayıcı standart ERR_CONNECTION_RESET penceresi görüntülenir. Bir web kaynağına erişmek için etki alanını istisnalara ekleyebilir veya bir güvenilir sertifika kullanabilirsiniz.
Eğer bir üçüncü taraf uygulaması veya hizmeti güvenilmez bir sertifikaya sahip bir etki alanıyla bağlantı kurarsa, Kaspersky Endpoint Security trafiği taramak için kendi sertifikasını oluşturur. Yeni ilke Güvenilmez durumuna sahiptir. Bu, üçüncü taraf uygulamasını güvenilmez bağlantı hakkında uyarmak için gereklidir, çünkü bu durumda HTML sayfası görüntülenemez ve bağlantı arka plan modunda kurulabilir. Bu nedenle, bir üçüncü taraf uygulamasının yerleşik sertifika doğrulama araçları varsa bağlantı sonlandırılabilir. Bu durumda, etki alanının sahibiyle iletişime geçerek güvenilir bir bağlantı kurmanız gerekir. Güvenilir bir bağlantı kurmak mümkün olmazsa bu üçüncü taraf uygulamasını güvenilir uygulamalar listesine ekleyebilirsiniz. Kaspersky Endpoint Security ayrıca, güvenilmez bir sertifika ile şifrelenmiş bir bağlantı kurma hakkında da bir olay oluşturur.
Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
Genel Ayarlar → Ağ ayarları bölümüne gidin.
Şifreli bağlantıları tarama bölümünde, güvenilmez bir sertifikaya sahip bir etki alanını ziyaret ederken kullanılacak uygulama işletim modunu seçin: İzin ver veya Engelle.
Uygulama ayarları penceresinde Genel Ayarlar → Ağ ayarları seçimini yapın.
Şifreli bağlantıları tarama bölümünde, güvenilmez bir sertifikaya sahip bir etki alanını ziyaret ederken kullanılacak uygulama işletim modunu seçin: İzin ver veya Engelle.
Değişikliklerinizi kaydedin.
Sertifikasına güvenilmeyen bir etki alanını ziyaret etme hakkında uyarı