Harici hizmetlerle etkileşim için şifrelenmiş iletişim kurallarını kullanırken özel hususlar

Kaspersky Endpoint Security ve Kaspersky Security Center, Kaspersky'nin dış hizmetleriyle çalışmak için TLS (Aktarım Katmanı Güvenliği) ile şifreli bir iletişim kanalı kullanır. Kaspersky Endpoint Security, aşağıdaki işlevler için harici hizmetler kullanır:

• Veritabanlarını ve uygulama yazılım modüllerini güncelleme;
• Uygulamanın bir aktivasyon kodu ile etkinleştirilmesi (aktivasyon 2.0);
• Kaspersky Security Network'ü kullanma.

TLS kullanımı, aşağıdaki özelliklerin sunulmasıyla uygulamayı güvence altına alır:

• Şifreleme. Mesajların içeriği gizlidir ve üçüncü şahıslara açıklanmaz.
• Bütünlük. Mesaj alıcısı, mesajın gönderen tarafından iletilmesinden itibaren mesaj içeriğinin değiştirilmediğinden emindir.
• Kimlik Doğrulama. Alıcı, iletişimin yalnızca güvenilir bir Kaspersky sunucusuyla kurulduğundan emindir.

Kaspersky Endpoint Security, sunucu kimlik doğrulaması için ortak anahtar sertifikaları kullanır. Sertifikalarla çalışmak için bir ortak anahtar altyapısı (PKI) gereklidir. Sertifika Yetkilisi, PKI'nın bir parçasıdır. Kaspersky kendi Sertifika Yetkilisini kullanır çünkü Kaspersky hizmetleri son derece tekniktir ve herkese açık değildir. Bu durumda, thawte, verisign, globaltrust ve diğerlerinin kök sertifikaları iptal edildiğinde, Kaspersky PKI kesinti olmadan çalışır durumda kalır.

MITM'ye (HTTPS protokolünün ayrıştırılmasını destekleyen yazılım ve donanım araçları) sahip ortamlar, Kaspersky Endpoint Security tarafından güvensiz kabul edilir. Kaspersky hizmetleriyle çalışırken hatalarla karşılaşılabilir. Örneğin, kendinden imzalı sertifikaların kullanımıyla ilgili hatalar olabilir. Bu hatalar, ortamınızdaki bir HTTPS İnceleme aracının Kaspersky PKI'yı tanımaması nedeniyle oluşabilir. Bu sorunları gidermek için, dış hizmetlerle etkileşim için istisnaları yapılandırmanız gerekir.

Sayfanın başına git