Análisis de conexiones cifradas con un certificado que no es de confianza
Tras la instalación, Kaspersky Endpoint Security añade el certificado de Kaspersky al almacenamiento del sistema de certificados de confianza (Tienda de certificados de Windows). Kaspersky Endpoint Security utiliza este certificado para analizar conexiones cifradas. Al visitar un dominio con un certificado que no es de confianza, puede permitir o denegar el acceso de los usuarios a ese dominio (consulte las instrucciones a continuación).
Si ha permitido que el usuario visite dominios con certificados que no son de confianza, Kaspersky Endpoint Security realiza las siguientes acciones:
Al visitar un dominio con un certificado que no es de confianza en el navegador, Kaspersky Endpoint Security utiliza el certificado de Kaspersky para analizar el tráfico. Kaspersky Endpoint Security muestra una página HTML con una advertencia e información sobre el motivo por el cual no se recomienda visitar el dominio correspondiente (ver la figura a continuación). La página contiene un enlace para obtener acceso al recurso web solicitado. Una vez que el usuario hace clic en el enlace, dispone de una hora para visitar otros recursos alojados en el mismo dominio sin que Kaspersky Endpoint Security le advierta sobre la falta de confianza en el certificado. Kaspersky Endpoint Security también genera un evento sobre el establecimiento de una conexión cifrada con un certificado que no es de confianza.
Si una aplicación o servicio de terceros establece una conexión con un dominio con un certificado que no es de confianza, Kaspersky Endpoint Security crea su propio certificado para analizar el tráfico. El certificado nuevo tiene el estado No confiable. Esto es necesario para advertir a la aplicación de terceros sobre la conexión no confiable porque la página HTML no se puede mostrar en este caso y la conexión se puede establecer en segundo plano. Por lo tanto, si una aplicación de terceros tiene herramientas de verificación de certificados integradas, es posible que se termine la conexión. En ese caso, debe ponerse en contacto con el propietario del dominio y configurar una conexión de confianza. Si no es posible establecer una conexión de confianza, puede añadir esa aplicación de terceros a la lista de aplicaciones de confianza. Kaspersky Endpoint Security también genera un evento sobre el establecimiento de una conexión cifrada con un certificado que no es de confianza.
Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la consola de administración, abra la carpeta que lleva el nombre del grupo de administración al que pertenecen los equipos cliente pertinentes.
En el espacio de trabajo, seleccione la pestaña Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la política.
En la ventana de la directiva, seleccione Configuración general → Configuración de red.
En el bloque Análisis de conexiones cifradas, haga clic en el botón Configuración avanzada.
Esto abre una ventana; en esa ventana, seleccione el modo de funcionamiento de la aplicación cuando visite un dominio con un certificado que no sea de confianza: Autorizar o Bloquear conexión.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Configuración general → Configuración de red.
En Análisis de conexiones cifradas, seleccione el modo de funcionamiento de la aplicación cuando visite un dominio con un certificado que no sea de confianza: Autorizar o Bloquear conexión.
En la ventana de la aplicación principal, haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Configuración general → Configuración de red.
En Análisis de conexiones cifradas, seleccione el modo de funcionamiento de la aplicación cuando visite un dominio con un certificado que no sea de confianza: Autorizar o Bloquear conexión.
Guarde los cambios.
Advertencia sobre la visita de un dominio cuyo certificado no sea de confianza