Quét các kết nối được mã hóa bằng chứng chỉ không được tin tưởng

Sau khi cài đặt, Kaspersky Endpoint Security sẽ thêm chứng chỉ Kaspersky vào kho lưu trữ dành cho các chứng chỉ được tin tưởng của hệ thống (kho chứng chỉ Windows). Kaspersky Endpoint Security sẽ sử dụng chứng chỉ này để quét các kết nối được mã hóa. Khi truy cập một tên miền có chứng chỉ không được tin tưởng, bạn có thể cho phép hoặc từ chối quyền truy cập của người dùng vào tên miền đó (xem hướng dẫn bên dưới).

Nếu bạn đã cho phép người dùng truy cập các tên miền có chứng chỉ không được tin tưởng thì Kaspersky Endpoint Security sẽ thực hiện các hành động sau:

Khi truy cập một tên miền có chứng chỉ không được tin tưởng trong trình duyệt, Kaspersky Endpoint Security sẽ sử dụng chứng chỉ của Kaspersky để quét lưu lượng. Kaspersky Endpoint Security sẽ hiển thị một trang HTML kèm cảnh báo và thông tin về lý do tại sao không nên truy cập vào tên miền liên quan (xem hình bên dưới). Người dùng có thể nhấn vào liên kết từ trang cảnh báo HTML để nhận quyền truy cập đến tài nguyên web được yêu cầu. Sau khi vào liên kết này, trong một giờ tiếp theo, Kaspersky Endpoint Security sẽ không hiển thị các cảnh báo về một chứng chỉ không được tin tưởng khi truy cập các tài nguyên khác trên tên miền này. Kaspersky Endpoint Security cũng sẽ tạo ra một sự kiện về việc thiết lập kết nối được mã hóa bằng chứng chỉ không được tin tưởng.
Nếu ứng dụng hoặc dịch vụ của bên thứ ba thiết lập kết nối với tên miền có chứng chỉ không được tin tưởng thì Kaspersky Endpoint Security sẽ tạo chứng chỉ riêng để quét lưu lượng. Chứng chỉ mới có trạng thái Không tin tưởng. Đây là điều cần thiết để cảnh báo ứng dụng của bên thứ ba về kết nối không được tin tưởng vì không thể hiển thị trang HTML trong trường hợp này và kết nối có thể được thiết lập ở chế độ nền. Do đó, nếu ứng dụng của bên thứ ba có các công cụ xác minh chứng chỉ được tích hợp sẵn thì kết nối đó có thể bị ngắt. Trong trường hợp đó, bạn phải liên hệ với chủ sở hữu tên miền và thiết lập kết nối được tin tưởng. Nếu không thể thiết lập kết nối được tin tưởng, bạn có thể thêm ứng dụng của bên thứ ba đó vào danh sách các ứng dụng được tin tưởng. Kaspersky Endpoint Security cũng sẽ tạo ra một sự kiện về việc thiết lập kết nối được mã hóa bằng chứng chỉ không được tin tưởng.

Cách cấu hình quét các kết nối được mã hóa bằng chứng chỉ không được tin tưởng trong Bảng điều khiển quản trị (MMC)

Cách cấu hình quét các kết nối được mã hóa bằng chứng chỉ không được tin tưởng trong Bảng điều khiển web và Bảng điều khiển đám mây

Cách cấu hình quét các kết nối được mã hóa bằng chứng chỉ không được tin tưởng trong giao diện ứng dụng

Cảnh báo về việc truy cập một tên miền có chứng chỉ không được tin tưởng

Về đầu trang