Titkosított kapcsolatok vizsgálata nem megbízható tanúsítvánnyal

A telepítést követően a Kaspersky Endpoint Security hozzáadja a Kaspersky tanúsítványt a rendszer által tárolt megbízható tanúsítványok közé (Windows tanúsítványtároló). A Kaspersky Endpoint Security ezt a tanúsítványt használja a titkosított kapcsolatok vizsgálatához. Amikor egy nem megbízható tanúsítvánnyal rendelkező tartományt keres fel, engedélyezheti vagy megtagadhatja a felhasználói hozzáférést az adott tartományhoz (lásd az alábbi utasításokat).

Ha engedélyezte a felhasználó számára, hogy nem megbízható tanúsítvánnyal rendelkező tartományokat keressen fel, a Kaspersky Endpoint Security a következő műveleteket hajtja végre:

• Nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatásakor a böngészőben a Kaspersky Endpoint Security a Kaspersky-tanúsítványt használja a forgalom vizsgálatához. A Kaspersky Endpoint Security egy HTML-oldalt jelenít meg figyelmeztetéssel és információval arról, hogy miért nem javasolt a megfelelő tartomány felkeresése (lásd az alábbi ábrát). A felhasználó rákattinthat a hivatkozásra a HTML figyelmeztető oldalon, hogy hozzáférést kapjon a kért webes erőforráshoz. A hivatkozásra való lépés után, a következő órában a Kaspersky Endpoint Security nem fogja megjeleníteni a nem megbízható tanúsítványokról szóló figyelmeztetéseket, ha egyéb erőforrásokat látogat meg ugyanazon tartományon belül. A Kaspersky Endpoint Security eseményt is generál egy nem megbízható tanúsítvánnyal rendelkező titkosított kapcsolat létrehozásáról.

  Bizonyos esetekben a Kaspersky Endpoint Security technikailag nem tudja megjeleníteni a böngészőben a figyelmeztetéssel ellátott HTML-oldalt (lásd az alábbi ábrát). Például, ha egy webes erőforrás egy hálózati protokoll elavult verzióját és egy nem szabványos portot használ. Ezekben az esetekben a Kaspersky Endpoint Security blokkolja a tartományhoz való hozzáférést, és a böngésző a szokásos ERR_CONNECTION_RESET ablakot jeleníti meg. Egy webes erőforrás eléréséhez hozzáadhat tartományt a kizárásokhoz, vagy használhat megbízható tanúsítványt.

• Ha egy harmadik féltől származó alkalmazás vagy szolgáltatás kapcsolatot létesít egy nem megbízható tanúsítványú tartománnyal, a Kaspersky Endpoint Security saját tanúsítványt hoz létre a forgalom vizsgálatához. Az új tanúsítvány Nem megbízható állapotot kap. Erre azért van szükség, hogy figyelmeztesse a harmadik féltől származó alkalmazást a nem megbízható kapcsolatra, mert a HTML-oldal ebben az esetben nem jeleníthető meg, és a kapcsolat létrejöhet háttérmódban. Ezért, ha egy harmadik féltől származó alkalmazás beépített tanúsítvány-ellenőrző eszközökkel rendelkezik, a kapcsolat megszakadhat. Ebben az esetben kapcsolatba kell lépnie a tartomány tulajdonosával, és be kell állítania egy megbízható kapcsolatot. Ha a megbízható kapcsolat létrehozása lehetetlen, hozzáadhatja a harmadik féltől származó alkalmazást a megbízható alkalmazások listájához. A Kaspersky Endpoint Security eseményt is generál egy nem megbízható tanúsítvánnyal rendelkező titkosított kapcsolat létrehozásáról.

A nem megbízható tanúsítvánnyal rendelkező titkosított kapcsolatok ellenőrzésének konfigurálása az Adminisztrációs Konzolban (MMC)

A nem megbízható tanúsítvánnyal rendelkező titkosított kapcsolatok vizsgálatának konfigurálása a Web Console-ban és a Cloud Console-ban

A nem megbízható tanúsítvánnyal rendelkező titkosított kapcsolatok vizsgálatának konfigurálása az alkalmazás felületén

Figyelmeztetés nem megbízható tanúsítvánnyal rendelkező tartomány meglátogatásakor