Поддержка

Поддержка приложений для бизнеса

Kaspersky Thin Client

Использование сертификатов в Kaspersky Thin Client

Kaspersky Thin Client
Нет результатов
База знаний Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

Использование сертификатов в Kaspersky Thin Client

03 июня 2024

ID 273797

Скачать PDF

Криптографический протокол TLS обеспечивает безопасность передачи данных между клиентом и сервером с использованием сертификатов SSL-соединений. Сертификат SSL-соединения (далее SSL-сертификат или сертификат) – это блок данных, содержащий информацию о владельце сертификата, открытом ключе владельца, датах начала и окончания действия сертификата.

В Kaspersky Thin Client сертификаты используются в следующих целях:

  • Подключение тонкого клиента к Kaspersky Security Center.
  • Подключение к удаленной среде:
    • Проверка подлинности сервера Remote Desktop Connection Broker при подключении к удаленному рабочему столу или виртуальному приложению.
    • Проверка подлинности брокера при подключении к удаленному рабочему столу под управлением Базис.WorkPlace.
    • Проверка подлинности веб-адреса сервера при подключении к удаленной среде в Web Access.
  • Подключение к серверу журналирования.

Если тонкий клиент не подключен к Kaspersky Security Center и администратор не назначал для него сертификаты в Web Console, при подключении к удаленной среде или к серверу журналирования пользователь тонкого клиента может самостоятельно принять или отклонить сертификат в интерфейсе Kaspersky Thin Client. Все принятые сертификаты будут сохраняться в хранилище тонкого клиента. В такой ситуации пользователь может подключаться в том числе к тем узлам и использовать те сертификаты, которые не контролирует администратор.

Рекомендуется настроить подключение Kaspersky Thin Client к серверу журналирования и к удаленной среде только с применением сертификатов, назначенных администратором в Web Console. При этом все сертификаты, принятые пользователем ранее, будут удалены из хранилища тонкого клиента. Такие меры помогут предотвратить подключение Kaspersky Thin Client к недоверенным узлам.

Рекомендуется обновлять назначенные сертификаты в следующих случаях:

  • текущие сертификаты скомпрометированы;
  • закончился срок действия сертификатов;
  • нужно выполнить регулярное обновление сертификатов в соответствии с требованиями информационной безопасности вашей организации.

Kaspersky Thin Client не проверяет, находится ли сертификат в списке отозванных сертификатов (Certificate Revocation List).

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!