Jump to content
Kaspersky Support Forum

"nicht vertrauenswürdige Stammzertifizierungsstelle" [verschoben]

Thomas We

By Thomas We
in Für Unternehmen

 Share
Go to solution Solved by alexcad,

Recommended Posts

Thomas We

Thomas We

Posted
  • Author
Posted

[Kaspersky Security Center 10 mit Endpoint Security 10 & 11 auf Windows 7 und 10]

 

wir setzen im Haus ein eigenes Stammzeritfikat/Intermediates für mehrere unserer Webserver wie
track.mein.netz

wiki.mein.netz

itwiki.mein.netz

mail.mein.netz

… und so weiter ein

in Firefox, IE und Thunderbird haben wir das rootzertifikat eingetragen, wodurch allen unseren Servern vertraut wird.
unter Windows 10 und Endpoint Security 11 klinkt sich trotz vertrautem Zertifikat Kaspersky dazwischen und will eine Ausnahme pro Client/Server wegen einer nicht vertrauenswürdigen Stammzerifizierungsstelle - es ist aber unsere und wir vertrauen ihr

 

Wo kann man das dem Security Center 10 beibringen, dass diese Warnung nicht mehr erscheint?

 

 

Link to comment
Share on other sites
alexcad

alexcad

Posted
Posted

... Endpoint Security 11 klinkt sich trotz vertrautem Zertifikat Kaspersky dazwischen und will eine Ausnahme pro Client/Server wegen einer nicht vertrauenswürdigen Stammzerifizierungsstelle - es ist aber unsere und wir vertrauen ihr...

 

Hallo Thomas We,


hast du noch genauere Infos zu den eingesetzten Versionen? Vor allem die genaue KES-Version wäre wichtig.
Aus deiner bisherigen Beschreibung würde ich mal darauf tippen, dass du die Untersuchung geschützter Verbindungen aktiv hast und bei den erweiterten Einstellungen der Schalter “Beim Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat” auf “Blockieren” steht.

 

Dann sollte es ausreichen eure Domäne *.mein.netz als “Vertrauenswürdige Domäne” einzutragen.

Grüße
Alex
 

Link to comment
Share on other sites
  • Solution
alexcad

alexcad

Posted
  • Solution
Posted

…..ich setze noch das KES10 ein, und da gibt es diese Einstellung nicht

…. oder ist es einfach an der Zeit auf KES11 umzusteigen?


Hallo Thomas,

den Umstieg auf KES11 kann ich auf jeden Fall empfehlen. Die aktuelle Version 11.1.1.126 läuft stabil und bringt einige neue/zusätzliche Funktionen (z. B. AMSI-Provider).

Falls du das mit KES10 noch weiter qualifizieren möchtest: welche Version hast du im Einsatz? Eigentlich bieten die letzten Versionen der KES10 keine Möglichkeit geschützte Verbindungen zu scannen.

Grüße
​​​​​​​Alex

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...