how-to-disable-kaspersky-root-authority-certificate-and-all-that-depends

[ASK-4.IT GmbH]

Hallo

wir haben gestern bei unserer Standard Richtlinie für Server diverse Einstellungen (und auch einige Schlösser geschlossen) gemacht und jetzt hat sich auf allen Server das Kaspersky Zertifikat auf den Server eingenistet.

Das blockiert jetzt z.b. DATEV, oder unseren NoSPamProxy bei ausgehenden Mails. Wie kriege ich das raus und wo stelle ich das in der Richtlinie ein das es nicht wieder installiert wird??

Subject      : CN=Kaspersky Security for Windows Server CA Root
Issuer       : CN=Kaspersky Security for Windows Server CA Root
Thumbprint   : D3BB351C1252E9C7A2EFBA56C18515087C8D9C23
FriendlyName :
NotBefore    : 19.01.2023 15:23:06
NotAfter     : 19.01.2043 15:23:06

 

grüße Markus Tannert

[alexcad]

Hallo Markus,

ich vermute mal, ihr habt  die "Untersuchung verschlüsselter Verbindungen" aktiviert.
Meiner Meinung nach ist SSL-Inspection auf dem Endpoint nicht sinnvoll, vor allem nicht auf Servern. Wenn, dann sollte das auf der Firewall/UTM aktiv und sauber konfiguriert sein.

Grüße
Alex

[ASK-4.IT GmbH]

Hi Alex, wir haben die KSWS installiert auf den Servern, ich habe es nach langer Suche dann auch gefunden. 

 

[alexcad]

KSWS - klar, steht ja auch im Zertifikat - sorry. Wer Lesen kann ist klar im Vorteil ?

Bei KSWS findet man SSL-Inspection im Modul "Schutz des Datenverkehrs" (steht nicht mit Select-Lizenzierung zur Verfügung).

 

Grüße
Alex