Криптографический протокол TLS обеспечивает безопасность передачи данных между клиентом и сервером с использованием сертификатов SSL-соединений. Сертификат SSL-соединения (далее SSL-сертификат или сертификат) – это блок данных, содержащий информацию о владельце сертификата, открытом ключе владельца, датах начала и окончания действия сертификата.
В Kaspersky Thin Client сертификаты используются в следующих целях:
Если тонкий клиент не подключен к Kaspersky Security Center и администратор не назначал для него сертификаты в Web Console, при подключении к удаленной среде или к серверу журналирования пользователь тонкого клиента может самостоятельно принять или отклонить сертификат в интерфейсе Kaspersky Thin Client. Все принятые сертификаты будут сохраняться в хранилище тонкого клиента. В такой ситуации пользователь может подключаться в том числе к тем узлам и использовать те сертификаты, которые не контролирует администратор.
Рекомендуется настроить подключение Kaspersky Thin Client к серверу журналирования и к удаленной среде только с применением сертификатов, назначенных администратором в Web Console. При этом все сертификаты, принятые пользователем ранее, будут удалены из хранилища тонкого клиента. Такие меры помогут предотвратить подключение Kaspersky Thin Client к недоверенным узлам.
Рекомендуется обновлять назначенные сертификаты в следующих случаях:
Kaspersky Thin Client не проверяет, находится ли сертификат в списке отозванных сертификатов (Certificate Revocation List).
В начало