Quét các kết nối được mã hóa bằng chứng chỉ không được tin tưởng

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Bảo vệ máy tính

Quét kết nối được mã hóa

Quét các kết nối được mã hóa bằng chứng chỉ không được tin tưởng

14 Tháng Hai, 2024

ID 229683

Lưu thành PDF

Sau khi cài đặt, Kaspersky Endpoint Security sẽ thêm chứng chỉ Kaspersky vào kho lưu trữ dành cho các chứng chỉ được tin tưởng của hệ thống (kho chứng chỉ Windows). Kaspersky Endpoint Security sẽ sử dụng chứng chỉ này để quét các kết nối được mã hóa. Khi truy cập một tên miền có chứng chỉ không được tin tưởng, bạn có thể cho phép hoặc từ chối quyền truy cập của người dùng vào tên miền đó (xem hướng dẫn bên dưới).

Nếu bạn đã cho phép người dùng truy cập các tên miền có chứng chỉ không được tin tưởng thì Kaspersky Endpoint Security sẽ thực hiện các hành động sau:

Khi truy cập một tên miền có chứng chỉ không được tin tưởng trong trình duyệt, Kaspersky Endpoint Security sẽ sử dụng chứng chỉ của Kaspersky để quét lưu lượng. Kaspersky Endpoint Security sẽ hiển thị một trang HTML kèm cảnh báo và thông tin về lý do tại sao không nên truy cập vào tên miền liên quan (xem hình bên dưới). Người dùng có thể nhấn vào liên kết từ trang cảnh báo HTML để nhận quyền truy cập đến tài nguyên web được yêu cầu. Sau khi vào liên kết này, trong một giờ tiếp theo, Kaspersky Endpoint Security sẽ không hiển thị các cảnh báo về một chứng chỉ không được tin tưởng khi truy cập các tài nguyên khác trên tên miền này. Kaspersky Endpoint Security cũng sẽ tạo ra một sự kiện về việc thiết lập kết nối được mã hóa bằng chứng chỉ không được tin tưởng.
Nếu ứng dụng hoặc dịch vụ của bên thứ ba thiết lập kết nối với tên miền có chứng chỉ không được tin tưởng thì Kaspersky Endpoint Security sẽ tạo chứng chỉ riêng để quét lưu lượng. Chứng chỉ mới có trạng thái Không tin tưởng. Đây là điều cần thiết để cảnh báo ứng dụng của bên thứ ba về kết nối không được tin tưởng vì không thể hiển thị trang HTML trong trường hợp này và kết nối có thể được thiết lập ở chế độ nền. Do đó, nếu ứng dụng của bên thứ ba có các công cụ xác minh chứng chỉ được tích hợp sẵn thì kết nối đó có thể bị ngắt. Trong trường hợp đó, bạn phải liên hệ với chủ sở hữu tên miền và thiết lập kết nối được tin tưởng. Nếu không thể thiết lập kết nối được tin tưởng, bạn có thể thêm ứng dụng của bên thứ ba đó vào danh sách các ứng dụng được tin tưởng. Kaspersky Endpoint Security cũng sẽ tạo ra một sự kiện về việc thiết lập kết nối được mã hóa bằng chứng chỉ không được tin tưởng.

Cách cấu hình quét các kết nối được mã hóa bằng chứng chỉ không được tin tưởng trong Bảng điều khiển quản trị (MMC)

Cách cấu hình quét các kết nối được mã hóa bằng chứng chỉ không được tin tưởng trong Bảng điều khiển web và Bảng điều khiển đám mây

Cách cấu hình quét các kết nối được mã hóa bằng chứng chỉ không được tin tưởng trong giao diện ứng dụng

Thông báo của Kaspersky về việc truy cập miền có chứng chỉ không được tin tưởng trong cửa sổ trình duyệt. Người dùng có thể tiếp tục làm việc.

Cảnh báo về việc truy cập một tên miền có chứng chỉ không được tin tưởng

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.