Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Como Começar

Considerandos especiais ao usar protocolos encriptados para interagir com serviços externos

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Ajuda online
Perguntas frequentes Requisitos do sistema Transferir Comprar Renovar Fórum Contactar suporte Ferramentas de recuperação Vídeos do produto

Considerandos especiais ao usar protocolos encriptados para interagir com serviços externos

14 de fevereiro de 2024

ID 202633

Guardar como PDF

O Kaspersky Endpoint Security e o Kaspersky Security Center utilizam um canal de comunicação encriptado com TLS (Transport Layer Security) para trabalhar com serviços externos da Kaspersky. O Kaspersky Endpoint Security utiliza serviços externos para as seguintes funções:

  • Atualização das bases de dados e módulos de software da aplicação;
  • Ativação da aplicação com um código de ativação (ativação 2.0)
  • Utilização da Kaspersky Security Network.

O uso de TLS protege a aplicação, fornecendo as seguintes funcionalidades:

  • Encriptação. Os conteúdos das mensagens são confidenciais e não são divulgados a terceiros utilizadores.
  • Integridade. O destinatário da mensagem tem a certeza de que o conteúdo da mensagem não foi modificado desde que a mensagem foi encaminhada pelo remetente.
  • Autenticação. O destinatário tem a certeza de que a comunicação é estabelecida apenas com um servidor fiável da Kaspersky.

O Kaspersky Endpoint Security utiliza certificados de chave pública para a autenticação do servidor. É necessária uma infraestrutura de chave pública (PKI) para trabalhar com certificados. Uma PKI inclui uma Autoridade de Certificação. A Kaspersky utiliza a sua própria Autoridade de Certificação porque os serviços da Kaspersky são altamente técnicos e não públicos. Neste caso, quando os certificados raiz do Thawte, VeriSign, GlobalTrust e outros são revogados, a PKI da Kaspersky permanece operacional sem interrupções.

Ambientes que têm MITM (ferramentas de software e hardware que suportam a análise do protocolo HTTPS) são considerados inseguros pelo Kaspersky Endpoint Security. Podem ser encontrados erros ao trabalhar com os serviços da Kaspersky. Por exemplo, podem ocorrer erros relacionados com a utilização de certificados autoassinados. Esses erros podem ocorrer porque uma ferramenta de inspeção HTTPS do seu ambiente não reconhece a Kaspersky PKI. Para corrigir esses problemas, deve configurar as exclusões para interagir com serviços externos.

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.