Kaspersky Endpoint Security e Kaspersky Security Center utilizzano un canale di comunicazione criptato con TLS (Transport Layer Security) per il funzionamento con i servizi esterni di Kaspersky. Kaspersky Endpoint Security utilizza servizi esterni per le seguenti funzionalità:
L'uso del canale TLS protegge l'applicazione fornendo le seguenti funzionalità:
Kaspersky Endpoint Security utilizza certificati a chiave pubblica per l'autenticazione del server. Per utilizzare i certificati è necessaria una PKI (Public Key Infrastructure). Un'autorità di certificazione fa parte di una PKI. Kaspersky utilizza la propria autorità di certificazione poiché i servizi Kaspersky sono altamente tecnici e non pubblici. In questo caso, quando i certificati radice di Thawte, VeriSign, GlobalTrust e altri vengono revocati, la PKI Kaspersky rimane operativa senza interruzioni.
Gli ambienti che dispongono di MITM (strumenti software e hardware che supportano l'analisi del protocollo HTTPS) sono considerati non sicuri da Kaspersky Endpoint Security. È possibile che si verifichino errori durante l'utilizzo dei servizi Kaspersky. Potrebbero ad esempio verificarsi errori relativi all'uso di Self-Signed Certificate. Questi errori potrebbero verificarsi perché uno strumento di ispezione HTTPS del proprio ambiente non riconosce la PKI Kaspersky. Per correggere questi problemi, è necessario configurare le esclusioni per l'interazione con i servizi esterni.
Inizio pagina