Kaspersky Endpoint Security e Kaspersky Security Center utilizzano un canale di comunicazione criptato con TLS (Transport Layer Security) per il funzionamento con i servizi esterni di Kaspersky. Kaspersky Endpoint Security utilizza servizi esterni per le seguenti funzionalità:
L'uso del canale TLS protegge l'applicazione fornendo le seguenti funzionalità:
Kaspersky Endpoint Security utilizza certificati a chiave pubblica per l'autenticazione del server. Per utilizzare i certificati è necessaria una PKI (Public Key Infrastructure). Un'autorità di certificazione fa parte di una PKI. Kaspersky utilizza la propria autorità di certificazione poiché i servizi Kaspersky sono altamente tecnici e non pubblici. In questo caso, quando i certificati radice di Thawte, VeriSign, GlobalTrust e altri vengono revocati, la PKI Kaspersky rimane operativa senza interruzioni.
Gli ambienti che dispongono di MITM (strumenti software e hardware che supportano l'analisi del protocollo HTTPS) sono considerati non sicuri da Kaspersky Endpoint Security. È possibile che si verifichino errori durante l'utilizzo dei servizi Kaspersky. Potrebbero ad esempio verificarsi errori relativi all'uso di certificati autofirmati. Questi errori potrebbero verificarsi perché uno strumento di ispezione HTTPS del proprio ambiente non riconosce la PKI Kaspersky. Per correggere questi problemi, è necessario configurare le esclusioni per l'interazione con i servizi esterni.
Inizio pagina