Verificar conexões criptografadas com um certificado não confiável

Após a instalação, o Kaspersky Endpoint Security adiciona um certificado Kaspersky ao armazenamento do sistema para certificados confiáveis (armazenamento de certificados do Windows). O Kaspersky Endpoint Security usa esse certificado para verificar conexões criptografadas. Ao visitar um domínio com um certificado não confiável, é possível permitir ou negar o acesso do usuário a esse domínio (consulte as instruções abaixo).

Caso tenha permitido que o usuário visite domínios com certificados não confiáveis, o Kaspersky Endpoint Security executará as seguintes ações:

• Ao visitar um domínio com um certificado não confiável no navegador, o Kaspersky Endpoint Security usa o certificado da Kaspersky para verificar o tráfego. O Kaspersky Endpoint Security exibe uma página HTML com um aviso e informações sobre o motivo pelo qual não é recomendado visitar o domínio relevante (veja a figura abaixo). Um usuário pode clicar no link da página de aviso HTML para obter o acesso ao recurso da Web solicitado. Depois de seguir este link, durante a próxima hora o Kaspersky Endpoint Security não exibirá avisos sobre um certificado não confiável ao visitar outros recursos neste mesmo domínio. O Kaspersky Endpoint Security também gera um evento sobre o estabelecimento de uma conexão criptografada com um certificado não confiável.

  Em alguns casos, o Kaspersky Endpoint Security não pode exibir tecnicamente uma página HTML com um aviso no navegador (veja a figura abaixo). Por exemplo, se um recurso da Web utilizar uma versão desatualizada de um protocolo de rede e uma porta fora do padrão. Nesses casos, o Kaspersky Endpoint Security bloqueará o acesso a esse domínio e o navegador exibirá a janela ERR_CONNECTION_RESET padrão. Para acessar um recurso da Web, você pode adicionar o domínio às exclusões ou usar um certificado confiável.

• Se um aplicativo ou serviço de terceiros estabelecer conexão com um domínio com um certificado não confiável, o Kaspersky Endpoint Security cria seu próprio certificado para verificar o tráfego. O novo certificado possui o status Não confiável. Isso é necessário para avisar o aplicativo de terceiros sobre a conexão não confiável, pois a página HTML não pode ser exibida nesse caso e a conexão pode ser estabelecida em modo de segundo plano. Portanto, se um aplicativo de terceiros tiver ferramentas de verificação de certificado integradas, a conexão poderá ser encerrada. Nesse caso, é necessário entrar em contato com o proprietário do domínio e configurar uma conexão confiável. Se for impossível configurar uma conexão confiável, você pode adicionar esse aplicativo de terceiros à lista de aplicativos confiáveis. O Kaspersky Endpoint Security também gera um evento sobre o estabelecimento de uma conexão criptografada com um certificado não confiável.

Como configurar a verificação de conexões criptografadas com um certificado não confiável no Console de Administração (MMC)

Como configurar a verificação de conexões criptografadas com um certificado não confiável no Web Console e no Cloud Console

Como configurar a verificação de conexões criptografadas com um certificado não confiável na interface do aplicativo

Aviso sobre visitar um domínio com um certificado não confiável