Vertrouwde basiscertificaten

Lijst met vertrouwde rootcertificaten. Met Kaspersky Endpoint Security kunt u vertrouwde rootcertificaten op gebruikerscomputers installeren als u bijvoorbeeld een nieuw certificeringscentrum moet implementeren. Met het programma kunt u een certificaat toevoegen aan een speciaal Kaspersky Endpoint Security-certificaatarchief. In dit geval wordt het certificaat alleen als vertrouwd beschouwd voor de Kaspersky Endpoint Security-programma. De gebruiker kan met andere woorden toegang krijgen tot een website met het nieuwe certificaat in de browser. Als een ander programma toegang probeert te krijgen tot de website, kunt u een verbindingsfout krijgen vanwege een certificaatprobleem. Als u wilt toevoegen aan het systeemcertificaatarchief, kunt u het groepsbeleid van Active Directory gebruiken.

Een domein bezoeken met een niet-vertrouwd certificaat

• Toestaan. Wanneer een domein met een niet-vertrouwd certificaat wordt bezocht, staat Kaspersky Endpoint Security de netwerkverbinding niet toe.

  Wanneer een domein met een niet-vertrouwd certificaat wordt geopend in een browser, toont Kaspersky Endpoint Security een HTML-pagina met een waarschuwing en de reden waarom een bezoek aan dat domein niet wordt aanbevolen. Een gebruiker kan klikken op de koppeling op de HTML-waarschuwingspagina om toegang tot de opgevraagde webbron te krijgen.

  Als een programma of dienst van derden een verbinding tot stand brengt met een domein met een niet-vertrouwd certificaat, maakt Kaspersky Endpoint Security een eigen certificaat om verkeer te scannen. Het nieuwe certificaat heeft de status Niet vertrouwd. Dit is nodig om het programma van derden te waarschuwen voor de niet-vertrouwde verbinding, omdat de HTML-pagina in dit geval niet kan worden weergegeven en de verbinding in de achtergrondmodus kan worden gemaakt.

• Blokkeren. Wanneer een domein met een niet-vertrouwd certificaat wordt bezocht, staat Kaspersky Endpoint Security de netwerkverbinding niet toe. Wanneer een domein met een niet-vertrouwd certificaat wordt geopend in een browser, toont Kaspersky Endpoint Security een HTML-pagina met de reden waarom dat domein is geblokkeerd.

Een domein bezoeken met een scanfout met geëncrypte verbindingen

• Blokkeren. Als deze optie is geselecteerd wanneer een fout tijdens het scannen van een beveiligde verbinding optreedt, blokkeert Kaspersky Endpoint Security de netwerkverbinding.
• Toestaan en domein toevoegen aan uitzonderingen. Als deze optie is geselecteerd wanneer een fout tijdens het scannen van een geëncrypte verbinding optreedt, zal Kaspersky Endpoint Security het domein dat aan de basis lag van de fout toevoegen aan de lijst met domeinen met scanfouten en zal het geen geëncrypt netwerkverkeer bewaken wanneer dit domein wordt bezocht. Alleen in de lokale interface van het programma kunt u een lijst met domeinen zien waarvoor fouten tijdens het scannen van de geëncrypte verbindingen zijn opgetreden. Als u de inhoud van de lijst wilt wissen, moet u Blokkeren selecteren. Kaspersky Endpoint Security genereert ook een gebeurtenis voor de fout bij het scannen van de versleutelde verbinding.

Blokkeer SSL 2.0-verbindingen

Als het selectievakje is ingeschakeld, bewaakt en blokkeert het programma netwerkverbindingen die via het SSL 2.0-protocol tot stand zijn gebracht.

Als het selectievakje is uitgeschakeld, bewaakt of blokkeert het programma netwerkverbindingen die via het SSL 2.0-protocol tot stand zijn gebracht. Het programma bewaakt echter geen netwerkverkeer via dit protocol.

Blokkeer SSL 3.0-verbindingen

Als het selectievakje is ingeschakeld, blokkeert het programma netwerkverbindingen die via het SSL 3.0-protocol tot stand zijn gebracht.

Als het selectievakje is ingeschakeld, blokkeert het programma netwerkverbindingen die via het SSL 3.0-protocol tot stand zijn gebracht. Het programma bewaakt het netwerkverkeer via dit protocol. Alle onderdelen van het programma werken zonder beperkingen.

Blokkeer TLS 1.0-verbindingen

Als het selectievakje is ingeschakeld, blokkeert het programma netwerkverbindingen die via het TLS 1.0-protocol tot stand zijn gebracht.

Als het selectievakje is ingeschakeld, blokkeert het programma netwerkverbindingen die via het TLS 1.0-protocol tot stand zijn gebracht. Het programma bewaakt het netwerkverkeer via dit protocol. Alle onderdelen van het programma werken zonder beperkingen.

Ontsleutel een versleutelde verbinding met de website die een EV-certificaat gebruikt

EV-certificaten (Extended Validation Certificate) bevestigen de authenticiteit van websites en verbeteren de beveiliging van de verbinding. Browsers tonen een hangslot in de adresbalk om aan te geven dat een website een EV-certificaat heeft. Browsers kunnen de adresbalk ook volledig of gedeeltelijk in een groene kleur weergeven.

Als het selectievakje is ingeschakeld, decrypt en bewaakt het programma geëncrypte verbindingen met websites die een EV-certificaat gebruiken.

Als het selectievakje is uitgeschakeld, heeft het programma geen toegang tot de inhoud van HTTPS-verkeer. Om deze reden bewaakt het programma HTTPS-verkeer alleen op basis van het webadres, zoals https://bing.com.

Als u een website met een EV-certificaat voor het eerst opent, wordt de beveiligde verbinding gedecrypt ongeacht of het selectievakje is ingeschakeld.