Jump to content

how-to-disable-kaspersky-root-authority-certificate-and-all-that-depends


Go to solution Solved by alexcad,

Recommended Posts

ASK-4.IT GmbH
Posted

Hallo

wir haben gestern bei unserer Standard Richtlinie für Server diverse Einstellungen (und auch einige Schlösser geschlossen) gemacht und jetzt hat sich auf allen Server das Kaspersky Zertifikat auf den Server eingenistet.

Das blockiert jetzt z.b. DATEV, oder unseren NoSPamProxy bei ausgehenden Mails. Wie kriege ich das raus und wo stelle ich das in der Richtlinie ein das es nicht wieder installiert wird??

Subject      : CN=Kaspersky Security for Windows Server CA Root
Issuer       : CN=Kaspersky Security for Windows Server CA Root
Thumbprint   : D3BB351C1252E9C7A2EFBA56C18515087C8D9C23
FriendlyName :
NotBefore    : 19.01.2023 15:23:06
NotAfter     : 19.01.2043 15:23:06

 

grüße Markus Tannert

Posted

Hallo Markus,

ich vermute mal, ihr habt  die "Untersuchung verschlüsselter Verbindungen" aktiviert.
Meiner Meinung nach ist SSL-Inspection auf dem Endpoint nicht sinnvoll, vor allem nicht auf Servern. Wenn, dann sollte das auf der Firewall/UTM aktiv und sauber konfiguriert sein.

image.thumb.png.79496c9cc4dbfd4288efe216e7ba4062.png


Grüße
Alex

ASK-4.IT GmbH
Posted

Hi Alex, wir haben die KSWS installiert auf den Servern, ich habe es nach langer Suche dann auch gefunden. 

 

  • Solution
Posted

KSWS - klar, steht ja auch im Zertifikat - sorry. Wer Lesen kann ist klar im Vorteil ?

Bei KSWS findet man SSL-Inspection im Modul "Schutz des Datenverkehrs" (steht nicht mit Select-Lizenzierung zur Verfügung).

image.thumb.png.5eae4b3457f8ceff9b286bb2be11e1dc.png

 

Grüße
Alex

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...