Jump to content

"nicht vertrauenswürdige Stammzertifizierungsstelle" [verschoben]


Go to solution Solved by alexcad,

Recommended Posts

Posted

[Kaspersky Security Center 10 mit Endpoint Security 10 & 11 auf Windows 7 und 10]

 

wir setzen im Haus ein eigenes Stammzeritfikat/Intermediates für mehrere unserer Webserver wie
track.mein.netz

wiki.mein.netz

itwiki.mein.netz

mail.mein.netz

… und so weiter ein

in Firefox, IE und Thunderbird haben wir das rootzertifikat eingetragen, wodurch allen unseren Servern vertraut wird.
unter Windows 10 und Endpoint Security 11 klinkt sich trotz vertrautem Zertifikat Kaspersky dazwischen und will eine Ausnahme pro Client/Server wegen einer nicht vertrauenswürdigen Stammzerifizierungsstelle - es ist aber unsere und wir vertrauen ihr

 

Wo kann man das dem Security Center 10 beibringen, dass diese Warnung nicht mehr erscheint?

 

 

Posted

meh…. man kann den Typo in Topic nicht korrigieren

 

// ist korrigiert (Schulte)

Posted

... Endpoint Security 11 klinkt sich trotz vertrautem Zertifikat Kaspersky dazwischen und will eine Ausnahme pro Client/Server wegen einer nicht vertrauenswürdigen Stammzerifizierungsstelle - es ist aber unsere und wir vertrauen ihr...

 

Hallo Thomas We,


hast du noch genauere Infos zu den eingesetzten Versionen? Vor allem die genaue KES-Version wäre wichtig.
Aus deiner bisherigen Beschreibung würde ich mal darauf tippen, dass du die Untersuchung geschützter Verbindungen aktiv hast und bei den erweiterten Einstellungen der Schalter “Beim Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat” auf “Blockieren” steht.

 

Dann sollte es ausreichen eure Domäne *.mein.netz als “Vertrauenswürdige Domäne” einzutragen.

Grüße
Alex
 

Posted

Hallo Alex, danke für dein Antwort.

 

ich setze noch das KES10 ein, und da gibt es diese Einstellung nicht

 

Gibt es da diese Option an einer anderen Stelle, oder ist es einfach an der Zeit auf KES11 umzusteigen?

 

Gruß

Thomas

  • Solution
Posted

…..ich setze noch das KES10 ein, und da gibt es diese Einstellung nicht

…. oder ist es einfach an der Zeit auf KES11 umzusteigen?


Hallo Thomas,

den Umstieg auf KES11 kann ich auf jeden Fall empfehlen. Die aktuelle Version 11.1.1.126 läuft stabil und bringt einige neue/zusätzliche Funktionen (z. B. AMSI-Provider).

Falls du das mit KES10 noch weiter qualifizieren möchtest: welche Version hast du im Einsatz? Eigentlich bieten die letzten Versionen der KES10 keine Möglichkeit geschützte Verbindungen zu scannen.

Grüße
​​​​​​​Alex

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...