O Kaspersky Endpoint Security permite a instalação de certificados raiz confiáveis nos computadores dos usuários caso, por exemplo, seja necessário implementar um novo centro de certificação. O aplicativo permite adicionar um certificado para uma loja especial de certificado Kaspersky Endpoint Security. Neste caso, o certificado é considerado confiável somente para o aplicativo Kaspersky Endpoint Security. Em outras palavras, o usuário pode ter acesso a um site com um novo certificado no navegador. Caso outro aplicativo tente acessar o site, é possível ocorrer um erro de conexão devido a um problema de certificado. Para adicionar ao sistema de armazenamento de certificados, é possível usar as políticas do grupo do Active Directory.
Abra o Console de Administração do Kaspersky Security Center.
Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
No espaço de trabalho, selecione a guia Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Configurações gerais → Configurações de rede.
No bloco Certificados raiz confiáveis, clique em Adicionar.
Isso abre uma janela; nessa janela selecione um certificado de raiz confiável.
O Kaspersky Endpoint Security dá suporte a certificados com extensões PEM, DER e CRT.
Na janela principal do aplicativo, clique no botão .
Na janela de configurações do aplicativo, selecione Configurações gerais → Configurações de rede.
No bloco Verificação de conexões criptografadas, clique no botão Mostrar certificados.
Isso abre uma janela; nessa janela clique em Adicionar e selecione um certificado de raiz confiável.
O Kaspersky Endpoint Security dá suporte a certificados com extensões PEM, DER e CRT.
Salvar alterações.
Como resultado, ao verificar o tráfego, além do armazenamento de certificados do sistema, o Kaspersky Endpoint Security usa o seu próprio armazenamento de certificados.
.