Использование сертификатов в Kaspersky Thin Client

Криптографический

В Kaspersky Thin Client сертификаты используются в следующих целях:

• Подключение тонкого клиента к Kaspersky Security Center.
• Подключение к удаленной среде:
  • Проверка подлинности сервера Remote Desktop Connection Broker при подключении к удаленному рабочему столу или виртуальному приложению.
  • Проверка подлинности брокера при подключении к удаленному рабочему столу под управлением Базис.WorkPlace.
  • Проверка подлинности веб-адреса сервера при подключении к удаленной среде в Web Access.
• Подключение к серверу журналирования.

Если тонкий клиент не подключен к Kaspersky Security Center и администратор не назначал для него сертификаты в Web Console, при подключении к удаленной среде или к серверу журналирования пользователь тонкого клиента может самостоятельно принять или отклонить сертификат в интерфейсе Kaspersky Thin Client. Все принятые сертификаты будут сохраняться в хранилище тонкого клиента. В такой ситуации пользователь может подключаться в том числе к тем узлам и использовать те сертификаты, которые не контролирует администратор.

Рекомендуется настроить подключение Kaspersky Thin Client к серверу журналирования и к удаленной среде только с применением сертификатов, назначенных администратором в Web Console. При этом все сертификаты, принятые пользователем ранее, будут удалены из хранилища тонкого клиента. Такие меры помогут предотвратить подключение Kaspersky Thin Client к недоверенным узлам.

Рекомендуется обновлять назначенные сертификаты в следующих случаях:

• текущие сертификаты скомпрометированы;
• закончился срок действия сертификатов;
• нужно выполнить регулярное обновление сертификатов в соответствии с требованиями информационной безопасности вашей организации.

Kaspersky Thin Client не проверяет, находится ли сертификат в списке отозванных сертификатов (Certificate Revocation List).