Uso de certificados no Kaspersky Thin Client

10 de julho de 2024

ID 273797

O protocolo de criptografia TLS garante a transferência segura de dados entre um cliente e um servidor usando certificados de conexão SSL. Um certificado de conexão SSL (também chamado de “certificado SSL” ou simplesmente “certificado”) é um bloco de dados contendo informações sobre o proprietário do certificado, a chave pública do proprietário e as datas de início e fim de validade do certificado.

No Kaspersky Thin Client, os certificados são usados para as seguintes finalidades:

  • Conexão de um thin client ao Kaspersky Security Center.
  • Conexão com um ambiente remoto:
    • Autenticação do servidor do Remote Desktop Connection Broker ao se conectar com um desktop remoto ou aplicativo virtual.
    • Autenticação do broker ao se conectar com um desktop remoto gerenciado pelo Basis.WorkPlace.
    • Autenticação do endereço do servidor ao se conectar com um ambiente remoto no Web Access.
  • Conexão a um servidor de log.

Se um thin client não estiver conectado ao Kaspersky Security Center e o administrador não tiver atribuído certificados para ele no Web Console, um usuário poderá aceitar ou rejeitar independentemente um certificado no Kaspersky Thin Client ao conectar-se a um ambiente remoto ou a um servidor de log. Todos os certificados aceitos serão salvos no armazenamento de certificados do thin client. Nesse caso, um usuário também pode se conectar a nós e usar certificados que não são controlados pelo administrador.

Recomendamos configurar a conexão do Kaspersky Thin Client com um servidor de log e com um ambiente remoto usando somente certificados que foram atribuídos pelo administrador no Web Console. Nesse caso, todos os certificados que foram aceitos anteriormente por um usuário serão removidos do armazenamento de certificados do thin client. Essas medidas ajudarão a impedir que o Kaspersky Thin Client se conecte a nós não confiáveis.

É recomendável atualizar os certificados atribuídos nos seguintes casos:

  • Os certificados atuais foram comprometidos.
  • Os certificados expiraram.
  • Os certificados precisam ser atualizados regularmente de acordo com os requisitos de segurança de informações de sua empresa.

O Kaspersky Thin Client não verifica se o certificado está na lista de revogação de certificados.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.