Vertrouwde rootcertificaten installeren

Met Kaspersky Endpoint Security kunt u vertrouwde rootcertificaten op gebruikerscomputers installeren als u bijvoorbeeld een nieuw certificeringscentrum moet implementeren. Met het programma kunt u een certificaat toevoegen aan een speciaal Kaspersky Endpoint Security-certificaatarchief. In dit geval wordt het certificaat alleen als vertrouwd beschouwd voor de Kaspersky Endpoint Security-programma. De gebruiker kan met andere woorden toegang krijgen tot een website met het nieuwe certificaat in de browser. Als een ander programma toegang probeert te krijgen tot de website, kunt u een verbindingsfout krijgen vanwege een certificaatprobleem. Als u wilt toevoegen aan het systeemcertificaatarchief, kunt u het groepsbeleid van Active Directory gebruiken.

Het wijzigen van de lijst met vertrouwde basiscertificaten wordt mogelijk geblokkeerd door de eigenschappen van het bovenliggende beleid. Om de lijst te wijzigen, moet u toestaan dat de instellingen van vertrouwde zone in de Webconsole (het "hangslot" moet ontgrendeld zijn).

Vertrouwde zones zijn verschillend gegroepeerd in de Beheerconsole (MMC) en de Webconsole. Ook de manier waarop wijziging in de parameters voor de vertrouwde zone worden voorkomen, verschilt (verschillende "hangsloten"). We raden aan dat u alleen de Webconsole gebruikt om het programma te beheren. Als u de vertrouwde zone in verschillende consoles configureert, kan de beheerplug-in het "hangslot" terugzetten naar de standaardstatus.

Hoe installeer ik vertrouwde rootcertificaten in de Beheerconsole (MMC)

Vertrouwde rootcertificaten installeren in Webconsole en Cloud Console

Vertrouwde rootcertificaten in de programma-interface installeren

Als gevolg hiervan gebruikt Kaspersky Endpoint Security bij het scannen van verkeer, naast het systeemcertificaatarchief, een eigen certificaatarchief.

Naar boven