Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security 12 for Windows

Ochrona komputera

Skanowanie połączeń szyfrowanych

Skanowanie połączeń szyfrowanych z użyciem niezaufanego certyfikatu

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Skanowanie połączeń szyfrowanych z użyciem niezaufanego certyfikatu

14 lutego 2024

ID 229683

Zapisz jako PDF

Po instalacji Kaspersky Endpoint Security dodaje certyfikat Kaspersky do magazynu systemowego zaufanych certyfikatów (magazyn certyfikatów systemu Windows). Kaspersky Endpoint Security używa tego certyfikatu do skanowania połączeń szyfrowanych. Podczas odwiedzania domeny z niezaufanym certyfikatem możesz zezwolić na lub zablokować dostęp użytkownika do tej domeny (patrz instrukcje poniżej).

Jeśli zezwoliłeś użytkownikowi na odwiedzanie domen z niezaufanymi certyfikatami, Kaspersky Endpoint Security wykona następujące działania:

  • Podczas odwiedzania domeny z niezaufanym certyfikatem w przeglądarce, Kaspersky Endpoint Security używa certyfikatu Kaspersky do skanowania ruchu sieciowego. Kaspersky Endpoint Security wyświetla stronę HTML z ostrzeżeniem i informacją, dlaczego nie jest zalecane odwiedzenie odpowiedniej domeny (patrz rysunek poniżej). Użytkownik może kliknąć odnośnik ze strony ostrzegającej HTML, aby uzyskać dostęp do żądanego zasobu internetowego. Po kliknięciu tego odnośnika, w ciągu następnej godziny Kaspersky Endpoint Security nie wyświetli ostrzeżeń o niezaufanym certyfikacie podczas odwiedzania innych zasobów na tej samej domenie. Kaspersky Endpoint Security także generuje zdarzenie o nawiązaniu zaszyfrowanego połączenia z niezaufanym certyfikatem.
  • Jeśli usługa lub aplikacja innej firmy nawiąże połączenie z domeną z niezaufanym certyfikatem, Kaspersky Endpoint Security utworzy swój własny certyfikat, aby przeskanować ruch sieciowy. Nowy certyfikat posiada stan Niezaufany. To jest konieczne, aby ostrzec aplikację innej firmy przed niezaufanym połączeniem, ponieważ strona HTML nie może zostać wyświetlona w tym przypadku, a połączenie może zostać nawiązane w tle. Dlatego też, jeśli aplikacja innej firmy ma wbudowane narzędzia do weryfikacji certyfikatu, połączenie może zostać przerwane. W tym przypadku musisz skontaktować się z właścicielem domeny i skonfigurować zaufane połączenie. Jeśli skonfigurowanie zaufanego połączenia nie jest możliwe, możesz dodać tę aplikację innej firmy do listy zaufanych aplikacji. Kaspersky Endpoint Security także generuje zdarzenie o nawiązaniu zaszyfrowanego połączenia z niezaufanym certyfikatem.

Jak w Konsoli administracyjnej (MMC) skonfigurować skanowanie połączeń szyfrowanych z niezaufanym certyfikatem?

Jak w konsoli Web Console i Cloud Console skonfigurować skanowanie połączeń szyfrowanych z niezaufanym certyfikatem?

Jak w interfejsie aplikacji skonfigurować skanowanie połączeń szyfrowanych z niezaufanym certyfikatem?

Powiadomienie firmy Kaspersky o odwiedzeniu domeny z niezaufanym certyfikatem w oknie przeglądarki. Użytkownik może kontynuować pracę.

Ostrzeżenie na temat odwiedzania domeny z niezaufanym certyfikatem

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.