Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Endpoint Security 12 for Windows

Guida introduttiva

Considerazioni speciali quando si utilizzano protocolli criptati per l'interazione con servizi esterni

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Guida in linea
Domande frequenti Requisiti di sistema Download Acquista Rinnova Forum Contatta l'assistenza Strumenti di ripristino Video dei prodotti

Considerazioni speciali quando si utilizzano protocolli criptati per l'interazione con servizi esterni

14 febbraio 2024

ID 202633

Salva come PDF

Kaspersky Endpoint Security e Kaspersky Security Center utilizzano un canale di comunicazione criptato con TLS (Transport Layer Security) per il funzionamento con i servizi esterni di Kaspersky. Kaspersky Endpoint Security utilizza servizi esterni per le seguenti funzionalità:

  • aggiornamento di database e moduli software dell'applicazione;
  • attivazione dell'applicazione con un codice di attivazione (attivazione 2.0);
  • utilizzo di Kaspersky Security Network.

L'uso del canale TLS protegge l'applicazione fornendo le seguenti funzionalità:

  • Criptaggio. I contenuti dei messaggi sono riservati e non vengono divulgati a utenti di terzi.
  • Integrità. Il destinatario del messaggio è certo che il contenuto del messaggio non sia stato modificato da quando il messaggio è stato inoltrato dal mittente.
  • Autenticazione. Il destinatario è certo che la comunicazione venga stabilita solo con un server Kaspersky attendibile.

Kaspersky Endpoint Security utilizza certificati a chiave pubblica per l'autenticazione del server. Per utilizzare i certificati è necessaria una PKI (Public Key Infrastructure). Un'autorità di certificazione fa parte di una PKI. Kaspersky utilizza la propria autorità di certificazione poiché i servizi Kaspersky sono altamente tecnici e non pubblici. In questo caso, quando i certificati radice di Thawte, VeriSign, GlobalTrust e altri vengono revocati, la PKI Kaspersky rimane operativa senza interruzioni.

Gli ambienti che dispongono di MITM (strumenti software e hardware che supportano l'analisi del protocollo HTTPS) sono considerati non sicuri da Kaspersky Endpoint Security. È possibile che si verifichino errori durante l'utilizzo dei servizi Kaspersky. Potrebbero ad esempio verificarsi errori relativi all'uso di certificati autofirmati. Questi errori potrebbero verificarsi perché uno strumento di ispezione HTTPS del proprio ambiente non riconosce la PKI Kaspersky. Per correggere questi problemi, è necessario configurare le esclusioni per l'interazione con i servizi esterni.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.