Configurações do servidor proxy

Configurações do servidor proxy usadas por usuários de computadores clientes para acessarem a Internet. O Kaspersky Endpoint Security usa essas configurações para certos componentes de proteção, inclusive para atualizar bancos de dados e módulos do aplicativo.

Para a configuração automática de um servidor proxy, o Kaspersky Endpoint Security usa o protocolo WPAD (Web Proxy Auto-Discovery Protocol). Se o endereço IP do servidor proxy não puder ser determinado usando esse protocolo, o Kaspersky Endpoint Security usará o endereço do servidor proxy especificado nas configurações do Microsoft Internet Explorer.

Ignorar servidor proxy para endereços locais

Se a caixa de seleção for marcada, o Kaspersky Endpoint Security não usará um servidor proxy executando uma atualização de uma pasta compartilhada.

Portas monitoradas

• Monitorar todas as portas de rede. Neste modo de monitoramento de porta de rede, os componentes de proteção (Proteção Contra Ameaças ao Arquivo, Proteção contra ameaças da Web e Proteção contra ameaças de correio) monitoram os fluxos de dados transmitidos por meio de quaisquer portas de rede abertas do computador.
• Monitorar somente as portas de rede selecionadas. Neste modo de monitoramento de porta de rede, os componentes de proteção monitoram somente as portas de rede do computador especificadas pelos usuários. A lista de portas de rede normalmente usadas para a transmissão de e-mails e de tráfego de rede está configurada no de acordo com as recomendações dos especialistas da Kaspersky.

Verificar conexões criptografadas

Se a caixa de seleção estiver marcada, os componentes Proteção contra ameaças da Web, Proteção contra ameaças de correio e Controle da Web verificam o tráfego criptografado que é transmitido pelos seguintes protocolos:

• SSL 3.0.
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

O Kaspersky Endpoint Security não verificará as conexões criptografadas estabelecidas por aplicativos se a caixa de seleção Não verificar o tráfego de rede estiver marcada para esses aplicativos na janela Exclusões de verificação para aplicativo.

Ao visitar um domínio com um certificado não confiável

• Permitir Se esta opção for selecionada, ao visitar um domínio com um certificado não confiável, o Kaspersky Endpoint Security permitirá a conexão de rede.

Ao abrir um domínio com um certificado não confiável em um navegador, o Kaspersky Endpoint Security exibe uma página HTML com um aviso e o motivo de o acesso ao domínio não ser recomendado. Um usuário pode clicar no link da página de aviso HTML para obter o acesso ao recurso da Web solicitado. Depois de seguir este link, durante a próxima hora o Kaspersky Endpoint Security não exibirá avisos sobre um certificado não confiável ao visitar outros recursos neste mesmo domínio.

• Bloquear conexão. Se esta opção for selecionada, ao visitar um domínio com um certificado não confiável, o Kaspersky Endpoint Security bloqueará a conexão da rede.

Ao abrir um domínio com um certificado não confiável em um navegador, o Kaspersky Endpoint Security exibe uma página HTML com o motivo pelo qual o domínio está bloqueado.

Quando ocorrem erros de verificação de conexão criptografada

• Bloquear conexão. Se este item for selecionado, quando um erro de verificação de conexão criptografada ocorrer, o Kaspersky Endpoint Security bloqueará a conexão de rede.
• Adicionar domínio às exclusões. Se este item for selecionado, quando um erro de verificação de conexão criptografada ocorrer, o Kaspersky Endpoint Security adicionará o domínio que resultou no erro à lista de domínios com erros de verificação e não monitorará o tráfego de rede criptografado quando este domínio for acessado. Você pode exibir uma lista de domínios com erros de verificação de conexões criptografadas apenas na interface local do aplicativo.

Para limpar o conteúdo da lista, você precisa selecionar Bloquear conexão .

Bloquear conexões SSL 2.0

Se a caixa de seleção for marcada, o Kaspersky Endpoint Security bloqueará as conexões de rede estabelecidas por meio do protocolo SSL 2.0.

Se a caixa de seleção for desmarcada, o Kaspersky Endpoint Security não bloqueará as conexões de rede estabelecidas por meio do protocolo SSL 2.0 e não monitorará o tráfego de rede transmitido por essas conexões.

Descriptografar conexões criptografadas com sites que usam certificados EV

Os certificados EV (Extended Validation Certificates) confirmam a autenticidade dos sites e aumentam a segurança da conexão. Os navegadores usam um ícone de cadeado na barra de endereço para indicar que um site tem um certificado EV. Os navegadores também podem colorir, totalmente ou parcialmente, a barra de endereço em verde.

Se a caixa de seleção estiver selecionada, o Kaspersky Endpoint Security descriptografa e monitora as conexões criptografadas que usam um certificado EV.

Se a caixa de seleção estiver desmarcada, o Kaspersky Endpoint Security não tem acesso ao conteúdo do tráfego HTTPS. Por esse motivo, o aplicativo monitora o tráfego HTTPS apenas com base no endereço do site, por exemplo, https://facebook.com .

Se você estiver abrindo um site com um certificado EV pela primeira vez, a conexão criptografada será descriptografada, independentemente da caixa de seleção estar ou não selecionada.

Endereços confiáveis

Lista de endereços da web para os quais o Kaspersky Endpoint Security não verifica conexões de rede criptografadas.

Aplicativos confiáveis

Lista de aplicativos cuja atividade não é monitorada pelo Kaspersky Endpoint Security durante a sua operação. Você pode selecionar os tipos de atividade de aplicativo que o Kaspersky Endpoint Security não monitorará (por exemplo, não varre o tráfego de rede).