외부 서비스와 상호 작용하기 위해 암호화된 프로토콜을 사용할 때 특별히 고려해야 할 사항

Kaspersky Endpoint Security 및 Kaspersky Security Center는 Kaspersky의 외부 서비스와 작업하기 위해 TLS(Transport Layer Security)로 암호화된 통신 채널을 사용합니다. Kaspersky Endpoint Security는 다음 기능을 위해 외부 서비스를 사용합니다:

• 데이터베이스 및 애플리케이션 소프트웨어 모듈 업데이트
• 활성화 코드로 애플리케이션 활성화(활성화 2.0)
• Kaspersky Security Network 사용.

TLS를 사용하면 다음 기능을 제공하여 애플리케이션을 보호할 수 있습니다.

• 암호화. 메시지의 내용은 기밀이며 제삼자 사용자에게 공개되지 않습니다.
• 무결성. 메시지 수신자는 보낸 사람이 메시지를 전달한 이후 메시지 내용이 수정되지 않았음을 확신합니다.
• 인증. 수신자는 신뢰하는 Kaspersky 서버만을 통해 커뮤니케이션이 설정되었음을 확신합니다.

Kaspersky Endpoint Security는 서버 인증을 위해 공개 키 인증서를 사용합니다. 인증서를 사용하려면 PKI(공개 키 인프라)가 필요합니다. 인증 기관은 PKI의 일부입니다. Kaspersky 서비스는 상당히 기술적이며 일반에 공개되지 않기 때문에 Kaspersky에서는 자체 인증 기관을 사용합니다. 이 경우 Thawte, VeriSign, GlobalTrust 및 기타의 루트 인증서가 취소되어도 Kaspersky PKI는 중단없이 계속 작동합니다.

Kaspersky Endpoint Security는 MITM(HTTPS 프로토콜 구문 분석을 지원하는 소프트웨어 및 하드웨어 도구)이 있는 환경을 안전하지 않은 것으로 간주합니다. Kaspersky 서비스를 사용할 때 오류가 발생할 수 있습니다. 예를 들어 자체 서명된 인증서 사용과 관련된 오류가 발생할 수 있습니다. 이러한 오류가 발생할 수 있는 원인은 사용자 환경의 HTTPS 검사 도구가 Kaspersky PKI를 인식하지 못하기 때문입니다. 이러한 문제를 해결하려면 외부 서비스와의 상호 작용에 대한 예외 규칙을 구성해야 합니다.