Zaufane certyfikaty główne

Lista zaufanych certyfikatów głównych. Kaspersky Endpoint Security umożliwia zainstalowanie zaufanych certyfikatów głównych na komputerach użytkowników, gdy, na przykład, musisz wdrożyć nowe centrum certyfikacji. Aplikacja umożliwia dodanie certyfikatu do specjalnego magazynu certyfikatów Kaspersky Endpoint Security. W tym przypadku certyfikat jest uznawany za zaufany tylko dla aplikacji Kaspersky Endpoint Security. Innymi słowy, użytkownik może uzyskać dostęp do strony internetowej z nowym certyfikatem w przeglądarce. Jeśli inna aplikacja spróbuje uzyskać dostęp do strony internetowej, może pojawić się błąd połączenia w wyniku problemu z certyfikatem. Aby dodać do systemowego magazynu certyfikatów, możesz użyć zasady grupy Active Directory.

Odwiedzanie domeny z niezaufanym certyfikatem

• Zezwól. Podczas odwiedzania domeny z niezaufanym certyfikatem, Kaspersky Endpoint Security zezwoli na połączenie sieciowe.

  Podczas otwierania domeny z niezaufanym certyfikatem w przeglądarce, Kaspersky Endpoint Security wyświetla stronę HTML pokazującą ostrzeżenie i powód, z jakiego odwiedzenie tej domeny nie jest zalecane. Użytkownik może kliknąć odnośnik ze strony ostrzegającej HTML, aby uzyskać dostęp do żądanego zasobu internetowego.

  Jeśli usługa lub aplikacja innej firmy nawiąże połączenie z domeną z niezaufanym certyfikatem, Kaspersky Endpoint Security utworzy swój własny certyfikat, aby przeskanować ruch sieciowy. Nowy certyfikat posiada stan Niezaufane. To jest konieczne, aby ostrzec aplikację innej firmy przed niezaufanym połączeniem, ponieważ strona HTML nie może zostać wyświetlona w tym przypadku, a połączenie może zostać nawiązane w tle.

• Zablokuj. Podczas odwiedzania domeny z niezaufanym certyfikatem, Kaspersky Endpoint Security zablokuje połączenie sieciowe. Podczas otwierania domeny z niezaufanym certyfikatem w przeglądarce, Kaspersky Endpoint Security wyświetla stronę HTML pokazującą powód zablokowania tej domeny.

Odwiedzanie domeny z błędem skanowania połączeń szyfrowanych

• Zablokuj. Jeśli ten element jest wybrany, gdy wystąpi błąd skanowania połączenia szyfrowanego, Kaspersky Endpoint Security zablokuje połączenie sieciowe.
• Zezwól i dodaj witrynę do wykluczeń. Jeśli ten element jest wybrany, gdy wystąpi błąd skanowania połączenia szyfrowanego, Kaspersky Endpoint Security doda domenę, w której wystąpił błąd, do listy domen z błędami skanowania i nie będzie monitorował szyfrowanego ruchu sieciowego, gdy ta domena będzie odwiedzana. Możesz przejrzeć listę domen z błędami skanowania połączeń szyfrowanych tylko w lokalnym interfejsie aplikacji. Aby wyczyścić zawartość listy, należy wybrać Zablokuj. Kaspersky Endpoint Security także generuje zdarzenie dla błędu skanowania połączenia szyfrowanego.

Blokuj połączenia SSL 2.0

Jeśli pole jest zaznaczone, aplikacja monitoruje i blokuje połączenia sieciowe nawiązane przez protokół SSL 2.0.

Jeśli pole jest zaznaczone, aplikacja nie blokuje połączeń sieciowych nawiązanych przez protokół SSL 2.0. Aplikacja nie monitoruje jednak ruchu sieciowego przesyłanego za pośrednictwem tego protokołu.

Blokuj połączenia SSL 3.0

Jeśli pole jest zaznaczone, aplikacja zablokuje połączenia sieciowe nawiązane po protokole SSL 3.0.

Jeśli pole jest zaznaczone, aplikacja zablokuje połączenia sieciowe nawiązane po protokole SSL 3.0. Aplikacja monitoruje ruch sieciowy przesyłany za pośrednictwem tego protokołu. Wszystkie komponenty aplikacji działają bez ograniczeń.

Blokuj połączenia TLS 1.0

Jeśli pole jest zaznaczone, aplikacja zablokuje połączenia sieciowe nawiązane po protokole TLS 1.0.

Jeśli pole jest zaznaczone, aplikacja zablokuje połączenia sieciowe nawiązane po protokole TLS 1.0. Aplikacja monitoruje ruch sieciowy przesyłany za pośrednictwem tego protokołu. Wszystkie komponenty aplikacji działają bez ograniczeń.

Deszyfruj szyfrowane połączenie ze stroną internetową używającą certyfikatu EV

Certyfikaty EV (Extended Validation Certificate) potwierdzają autentyczność stron internetowych i zwiększają ochronę połączenia. Przeglądarki używają ikony kłódki w paskach adresu, aby pokazać, że strona internetowa posiada certyfikat EV. W przeglądarkach pasek adresu może być częściowo lub całkowicie oznaczony na zielono.

Jeśli pole jest zaznaczone, aplikacja deszyfruje i monitoruje połączenia szyfrowane ze stronami internetowymi, które używają certyfikatu EV.

Jeśli pole jest odznaczone, aplikacja nie ma dostępu do zawartości ruchu sieciowego HTTPS. Z tego powodu aplikacja monitoruje ruch sieciowy HTTPS tylko w oparciu o adres strony internetowej, na przykład: https://bing.com.

Jeśli otwierasz stronę internetową z certyfikatem EV po raz pierwszy, zaszyfrowane połączenie zostanie odszyfrowane niezależnie od tego, czy pole jest zaznaczone.