Exclusión de conexiones cifradas del análisis

La mayoría de los recursos web usan conexiones cifradas. Los expertos de Kaspersky recomiendan que active el análisis de conexiones cifradas. Si el análisis de conexiones cifradas interfiere con la actividad relacionada con el trabajo, puede añadir un sitio web a las exclusiones llamadas direcciones de confianza. Si una aplicación de confianza usa una conexión cifrada, puede desactivar el análisis de conexiones cifradas para esta aplicación. Por ejemplo, puede desactivar el análisis de conexiones cifradas para aplicaciones de almacenamiento en la nube que usan la autenticación de dos factores con su propio certificado.

Para excluir una dirección web del análisis de conexiones cifradas:

  1. En la ventana de la aplicación principal, haga clic en el botón icon_settings.
  2. En la ventana de configuración de la aplicación, seleccione Configuración generalConfiguración de red.
  3. En el bloque Análisis de conexiones cifradas, haga clic en el botón Direcciones de confianza.
  4. Haga clic en Añadir.
  5. Introduzca el nombre de dominio o la dirección IP. Kaspersky Endpoint Security no analizará las conexiones cifradas que se establezcan al visitar el dominio especificado.

    Kaspersky Endpoint Security admite el carácter * para introducir una máscara en el nombre de dominio.

    Kaspersky Endpoint Security no es compatible con el símbolo * para direcciones IP. Puede seleccionar un rango de direcciones IP utilizando una máscara de subred (por ejemplo, 198.51.100.0/24).

    Ejemplos:

    • domain.com: el registro incluye las siguientes direcciones: https://domain.com, https://www.domain.com, https://domain.com/page123. El registro es exclusivo de subdominios (por ejemplo, subdomain.domain.com).
    • subdomain.domain.com: el registro incluye las siguientes direcciones: https://subdomain.domain.com, https://subdomain.domain.com/page123. El registro es exclusivo del dominio domain.com.
    • *.domain.com: el registro incluye las siguientes direcciones: https://movies.domain.com, https://images.domain.com/page123. El registro es exclusivo del dominio domain.com.
  6. Guarde los cambios.

De forma predeterminada, Kaspersky Endpoint Security no analiza las conexiones cifradas cuando se producen errores y añade el sitio web a una lista especial de dominios con errores de análisis. Kaspersky Endpoint Security compila una lista separada para cada usuario y no envía datos a Kaspersky Security Center. Puede activar el bloqueo de la conexión cuando se produce un error de análisis. La lista de dominios con errores de análisis de conexiones cifradas solo puede consultarse a través de la interfaz local de la aplicación.

Para ver la lista de dominios con errores de análisis:

  1. En la ventana de la aplicación principal, haga clic en el botón icon_settings.
  2. En la ventana de configuración de la aplicación, seleccione Configuración generalConfiguración de red.
  3. En el bloque Análisis de conexiones cifradas, haga clic en el botón Dominios con errores de análisis.

Se abre una lista de dominios con errores de análisis. Para restablecer la lista, active el bloqueo de la conexión cuando ocurran errores de análisis en la política, aplique la política y, a continuación, restablezca el parámetro a su valor inicial y vuelva a aplicar la política.

Los especialistas de Kaspersky hacen una lista de excepciones globales: sitios web de confianza que Kaspersky Endpoint Security no verifica independientemente de la configuración de la aplicación.

Para ver las exclusiones globales aplicadas al análisis de tráfico cifrado:

  1. En la ventana de la aplicación principal, haga clic en el botón icon_settings.
  2. En la ventana de configuración de la aplicación, seleccione Configuración generalConfiguración de red.
  3. En el bloque Análisis de conexiones cifradas, haga clic en la lista de enlaces de sitios web de confianza.

Esto abre una lista de sitios web compilada por expertos de Kaspersky. Kaspersky Endpoint Security no analiza las conexiones protegidas para los sitios web de la lista. La lista puede sufrir cambios cada vez que se actualizan las bases de datos y los módulos de Kaspersky Endpoint Security.

Inicio de página