Управление сертификатами Kaspersky Thin Client

Криптографический протокол TLS обеспечивает безопасность передачи данных с использованием сертификатов SSL-соединений. Сертификат SSL-соединения (далее SSL-сертификат или сертификат) – это блок данных, содержащий информацию о владельце сертификата, открытом ключе владельца, датах начала и окончания действия сертификата.

Kaspersky Thin Client не проверяет находится ли сертификат в списке отозванных сертификатов (Certificate Revocation List).

В Kaspersky Thin Client используются следующие сертификаты:

• Сертификат для подключения Kaspersky Thin Client к Kaspersky Security Center.
• Сертификат для проверки подлинности RDP-сервера при подключении к удаленному рабочему столу.
• Сертификат для проверки подлинности брокера соединения при подключении к удаленному рабочему столу под управлением Базис.WorkPlace.
• Сертификат для подключения к серверу журналирования.

Рекомендуется обновлять сертификаты в следующих случаях:

• текущие сертификаты скомпрометированы;
• закончился срок действия сертификатов;
• нужно выполнить регулярное обновление сертификатов в соответствии с требованиями информационной безопасности вашей организации.

Kaspersky Thin Client использует мобильный сертификат для подключения к Kaspersky Security Center. Мобильный сертификат создается автоматически при установке Kaspersky Security Center. Подробную информацию о том, как перевыпустить мобильный сертификат см. в разделе Перевыпуск сертификата Веб-сервера в онлайн-справке Kaspersky Security Center.

Для безопасного подключения Kaspersky Thin Client к удаленному рабочему столу по протоколу RDP или к брокеру соединения с удаленными рабочими столами под управлением Базис.WorkPlace, а также к серверу журналирования требуется добавить соответствующий сертификат безопасности. Все добавленные сертификаты сохраняются в системном хранилище Kaspersky Thin Client.

Для Kaspersky Thin Client, который не входит в группу администрирования и не управляется из Kaspersky Security Center Web Console, вы можете добавить сертификат в интерфейсе Kaspersky Thin Client самостоятельно в следующих случаях:

• при первом подключении Kaspersky Thin Client к Kaspersky Security Center;
• при первом подключении к удаленному рабочему столу по протоколу RDP или под управлением Базис.WorkPlace;
• при первом подключении к серверу журналирования.

Для Kaspersky Thin Client, который добавлен в группу администрирования и управляется из Kaspersky Security Center Web Console, администратор Kaspersky Security Center добавляет сертификаты через интерфейс Kaspersky Security Center Web Console. В этом случае вы сможете подключаться только к тем серверам, для которых администратор добавил сертификат. Если добавленный в политике сертификат является корневым (root), то подключение осуществляется только по доменному имени сервера.

При замене администратором Kaspersky Security Center сертификата для подключения к Kaspersky Security Center в некоторых случаях может потребоваться подтверждение замены сертификата для подключения к Kaspersky Security Center. Например, если тонкий клиент длительное время был выключен, не синхронизировался с Kaspersky Security Center, а срок действия используемого ранее сертификата для подключения к Kaspersky Security Center закончился.

Чтобы подтвердить замену сертификата для подключения к Kaspersky Security Center:

1. Включите Kaspersky Thin Client.
2. В открывшемся окне Требуется замена сертификата посмотрите и запомните код подтверждения, сообщите его администратору Kaspersky Security Center. Контакты администратора указаны в окне Требуется замена сертификата. В ответ администратор Kaspersky Security Center сообщит вам код замены сертификата.
3. Нажмите на кнопку Далее.
4. В открывшемся окне Код замены сертификата введите код, который сообщил вам администратор Kaspersky Security Center и нажмите на кнопку Подтвердить.

В результате новый сертификат для подключения к Kaspersky Security Center будет сохранен в хранилище сертификатов Kaspersky Thin Client и в дальнейшем будет использоваться для подключения к Kaspersky Security Center.