将卡巴斯基证书添加到自己的证书存储
浏览器和邮件客户端使用证书来验证 Web 资源的安全性和真实性。该证书还提供 Web 资源和用户之间的数据加密。大多数浏览器和邮件客户端使用受信任的证书存储(Windows 证书存储)。例如,Google Chrome。一些浏览器和邮件客户端默认使用自己的证书存储,而不是 Windows 证书存储。例如,Firefox 和 Thunderbird。
安装后,Kaspersky Endpoint Security 会将 Kaspersky 证书添加到受信任证书的系统存储中(Windows 证书存储)。如果您的组织中部署了 Kaspersky Security Center,并且将策略应用于计算机,则 Kaspersky Endpoint Security 会自动启用 Firefox 和 Thunderbird 中的 Windows 证书存储来扫描这些应用程序的流量。如果策略未应用于计算机,您可以选择浏览器和邮件客户端将使用的证书存储。如果您选择了自己的证书存储,请手动将卡巴斯基证书添加到存储中。这将有助于避免在处理 HTTPS 流量时出错。
要扫描 Mozilla Firefox 浏览器和 Thunderbird 邮件客户端中的流量,您必须“启用加密连接扫描”。如果“加密连接扫描”被禁用,应用程序不扫描 Mozilla Firefox 浏览器和 Thunderbird 邮件客户端中的流量。还应启用加密连接扫描来扫描 MyOffice Mail 和 R7-Office Organizer 邮件客户端中的流量。
将证书添加到浏览器或邮件代理自己的证书存储之前,请从 Windows 控制面板(Internet 属性)导出卡巴斯基证书。有关导出 Kaspersky 证书的详细信息,请参阅技术支持知识库。您可以在以下位置了解有关将证书添加到存储的更多信息:Mozilla 技术支持网站。
只能在应用程序的本地接口中选择证书存储。
要在浏览器和邮件客户端中选择用于扫描加密连接的证书存储:
- 打开主应用程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“常规设置” → “网络设置”。
- 在“加密连接扫描”块中,选中“要使用自己的证书存储扫描应用程序中的加密连接,请使用”复选框。
- 选择一个证书存储。
- “Windows 证书存储(推荐)”。在 Kaspersky Endpoint Security 安装期间,Kaspersky 根证书被添加到该存储。
- “自己的证书存储”。Mozilla Firefox 和 Thunderbird 使用它们自己的证书存储。如果 Mozilla 证书存储被选择,您需要通过浏览器属性手动添加 Kaspersky 根证书到该存储。
MyOffice Mail 和 R7-Office Organizer 邮件客户端也使用自己的证书存储。
- 保存更改。