Configuración del servidor proxy

Configuración del servidor proxy que los usuarios de equipos cliente usan para ingresar a Internet. Kaspersky Endpoint Security utiliza estos parámetros para determinados componentes de protección, como los de actualización de bases de datos y módulos de la aplicación.

Para la configuración automática del servidor proxy, Kaspersky Endpoint Security utiliza el protocolo WPAD (Web Proxy Auto-Discovery Protocol). Si la dirección IP del servidor proxy no se puede determinar a través de este protocolo, Kaspersky Endpoint Security usa la dirección especificada en la configuración del navegador Microsoft Internet Explorer.

No usar servidor proxy para direcciones locales

Si se selecciona la casilla de verificación, Kaspersky Endpoint Security no utiliza un servidor proxy al realizar una actualización desde una carpeta compartida.

Puertos vigilados

• Supervisar todos los puertos de red. En este modo de supervisión de puertos de red, los componentes de protección (Protección frente a amenazas en archivos, Protección frente a amenazas web y Protección frente a amenazas en el correo) supervisan los flujos de datos que se transmiten a través de los puertos de red abiertos del equipo.
• Vigilar solo los puertos de red seleccionados. En este modo de supervisión de puertos de red, los componentes de protección supervisan únicamente los puertos del equipo especificados por el usuario. La lista de puertos de red que normalmente se utilizan para transmitir correo electrónico y otras clases de tráfico se configura siguiendo las recomendaciones de los expertos de Kaspersky.

Analizar conexiones cifradas

Si la casilla está seleccionada, los componentes Protección frente a amenazas web, Protección frente a amenazas de correo y Control web analizan el tráfico cifrado que se transmite por conexiones establecidas con estos protocolos:

• SSL 3.0
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

Kaspersky Endpoint Security no analiza las conexiones cifradas establecidas por las aplicaciones si la casilla de verificación No analizar el tráfico de red está seleccionada para esas aplicaciones en la ventana Exclusiones del análisis para la aplicación.

Cuando visite un dominio cuyo certificado no sea de confianza

• Autorizar. Cuando se elige esta opción y se visita un dominio cuyo certificado no es de confianza, Kaspersky Endpoint Security permite que se establezca la conexión de red.

Cuando el usuario utilice un navegador para acceder a un dominio cuyo certificado no sea de confianza, Kaspersky Endpoint Security le mostrará una página HTML para advertirle que acceder a ese dominio en particular no es recomendable e indicarle por qué. La página contiene un enlace para obtener acceso al recurso web solicitado. Una vez que el usuario hace clic en el enlace, dispone de una hora para visitar otros recursos alojados en el mismo dominio sin que Kaspersky Endpoint Security le advierta sobre la falta de confianza en el certificado.

• Bloquear conexión. Cuando se elige esta opción y se visita un dominio cuyo certificado no es de confianza, Kaspersky Endpoint Security impide que se establezca la conexión de red.

Cuando el usuario utilice un navegador para acceder a un dominio cuyo certificado no sea de confianza, Kaspersky Endpoint Security le mostrará una página HTML para explicarle por qué ese dominio en particular se ha bloqueado.

Si se presentan errores al analizar una conexión cifrada

• Bloquear conexión. Cuando se elige esta opción y ocurre un error al analizar una conexión cifrada, Kaspersky Endpoint Security bloquea la conexión de red.
• Agregar dominio a exclusiones. Cuando se elige esta opción y ocurre un error al analizar una conexión cifrada, Kaspersky Endpoint Security añade el dominio con el que se presentó el problema a la lista de dominios con errores de análisis y deja de controlar el tráfico de red cifrado que se genera al visitarlo. La lista de dominios con errores de análisis de conexiones cifradas solo puede consultarse a través de la interfaz local de la aplicación.

Para borrar el contenido de la lista, deberá seleccionar Bloquear conexión.

Bloquear las conexiones SSL 2.0

Cuando la casilla está activada, Kaspersky Endpoint Security bloquea las conexiones de red que se establecen con el protocolo SSL 2.0.

Cuando la casilla no está activada, Kaspersky Endpoint Security no bloquea las conexiones de red que se establecen con el protocolo SSL 2.0 ni controla el tráfico que se transmite por ellas.

Descifrar conexiones cifradas con sitios web que utilizan certificados de EV

Los certificados de EV (certificados de validación extendida) confirman la autenticidad de los sitios web y mejoran la seguridad de la conexión. Cuando un sitio web cuente con un certificado de EV, verá un candado en la barra de direcciones del navegador. Es posible, además, que la barra de direcciones esté total o parcialmente sombreada en verde.

Cuando esta casilla está activada, Kaspersky Endpoint Security descifra y controla las conexiones cifradas con sitios web que usan un certificado de EV.

Cuando esta casilla no está activada, Kaspersky Endpoint Security no tiene acceso al contenido del tráfico HTTPS. Esto significa que la aplicación únicamente puede controlar el tráfico HTTPS basándose en la dirección del sitio web (por ejemplo, https://facebook.com).

Cuando visite un sitio web con certificado de EV por primera vez, la conexión cifrada se descifrará independientemente de que la casilla esté o no activada.

Direcciones de confianza

Lista de direcciones web que Kaspersky Endpoint Security omite del análisis de conexiones de red cifradas.

Aplicaciones de confianza

En esta lista, se enumeran las aplicaciones de confianza cuya actividad no supervisa Kaspersky Endpoint Security durante su funcionamiento. Puede seleccionar los tipos de actividades que Kaspersky Endpoint Security no supervisará (por ejemplo, puede indicarle a la aplicación que no analice el tráfico de red).