Installation von vertrauenswürdigen Stammzertifikaten
Mit Kaspersky Endpoint Security können Sie vertrauenswürdige Stammzertifikate auf Benutzercomputern installieren, beispielsweise um eine neue Zertifizierungsstelle bereitzustellen. Sie können ein Zertifikat zu einem speziellen Zertifikatspeicher von Kaspersky Endpoint Security hinzufügen. In diesem Fall wird das Zertifikat nur für das Programm Kaspersky Endpoint Security als vertrauenswürdig betrachtet. Anders gesagt: Der Benutzer kann über das neue Zertifikat im Browser auf eine Website zugreifen. Wenn ein anderes Programm versucht, auf die Website zuzugreifen, erhalten Sie möglicherweise einen Verbindungsfehler aufgrund eines Zertifikatfehlers. Um Zertifikate zum Systemzertifikatspeicher hinzuzufügen, können Sie Active Directory-Gruppenrichtlinien verwenden.
Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Netzwerkeinstellungen aus.
Klicken Sie im Block Untersuchung verschlüsselter Verbindungen auf Zertifikate anzeigen.
Dadurch wird ein Fenster geöffnet. Klicken Sie in diesem Fenster auf Hinzufügen und wählen Sie ein vertrauenswürdiges Stammzertifikat aus.
Kaspersky Endpoint Security unterstützt Zertifikate mit den Erweiterungen PEM, DER und CRT.
Speichern Sie die vorgenommenen Änderungen.
Nun verwendet Kaspersky Endpoint Security bei der Untersuchung des Datenverkehrs neben dem Systemzertifikatspeicher zusätzlich auch einen eigenen Zertifikatspeicher.