Definições do servidor de proxy

As definições do servidor de proxy utilizadas no acesso à Internet de utilizadores dos computadores do cliente. O Kaspersky Endpoint Security utiliza estas definições para determinados componentes de proteção, incluindo a atualização de bases de dados e módulos da aplicação.

Para a configuração automática de um servidor de proxy, o Kaspersky Endpoint Security utiliza o protocolo WPAD (Protocolo de Auto-descoberta de Proxy de Web). Se não for possível determinar o endereço IP do servidor de proxy através da utilização deste protocolo, o Kaspersky Endpoint Security utiliza o endereço do servidor de proxy especificado nas definições do navegador Microsoft Internet Explorer.

Ignorar o servidor de proxy nos endereços locais

Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security não utiliza um servidor de proxy ao executar uma atualização a partir de uma pasta partilhada.

Portas monitorizadas

• Monitorizar todas as portas de rede. Neste modo de monitorização de portas de rede, os componentes de proteção (Proteção contra ameaças de ficheiros, Proteção contra ameaças da Web, Proteção contra ameaças de correio) monitorizam fluxos de dados transmitidos através de qualquer porta de rede aberta no computador.
• Monitorizar apenas as portas de rede selecionadas. Neste modo de monitorização de portas de rede, os componentes de proteção monitorizam apenas as portas do computador especificadas pelo utilizador. A lista de portas de rede que são, normalmente, utilizadas para a transmissão de tráfego de e-mail e de rede é configurad de acordo com as recomendações dos peritos da Kaspersky.

Verificar ligações encriptadas

Se a caixa de verificação estiver selecionada, os componentes Proteção contra ameaças de correioa Web, Controlo de Anomalias Controlo de Anomalias Controlo das Aplicaçõesde Internet verifica o tráfego encriptado que é transmitido com os seguintes protocolos:

• SSL 3.0.
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

O Kaspersky Endpoint Security não verifica as ligações encriptadas estabelecidas por aplicações se a caixa de verificação Não verificar tráfego de rede estiver selecionada para essas aplicações na janela Exclusões de verificação para a aplicação.

Ao visitar um domínio com um certificado não confiável

• Permitir Se esta opção estiver selecionada, quando visita um domínio com um certificado não fidedigno, o Kaspersky Endpoint Security permite a ligação à rede.

Ao abrir um domínio com um certificado não confiável com um navegador, o Kaspersky Endpoint Security apresenta uma página HTML com um aviso e o motivo porque não é recomendável visitar esse domínio. Um utilizador pode clicar na ligação da página HTML de aviso para obter acesso ao recurso da Internet solicitado. Depois de seguir esta ligação, durante a próxima hora, o Kaspersky Endpoint Security não apresenta avisos sobre um certificado não confiável ao visitar outros recursos no mesmo domínio.

• Bloquear ligação. Se este item estiver selecionado, quando visita um domínio com um certificado não fidedigno, o Kaspersky Endpoint Security bloqueia a ligação à rede.

Ao visitar um domínio com um certificado não confiável com um navegador, o Kaspersky Endpoint Security apresenta uma página HTML com o motivo porque o domínio específico está bloqueado.

Ao ocorrerem erros de verificação de ligação encriptada

• Bloquear ligação. Se este item estiver selecionado, quando ocorre um erro de verificação das ligações encriptadas, o Kaspersky Endpoint Security bloqueia a ligação de rede.
• Adicionar domínio às exclusões. Se este item estiver selecionado, quando ocorre um erro de verificação de ligações encriptadas, o Kaspersky Endpoint Security adiciona o domínio que resultou no erro à lista de domínios com erros de verificação e não monitoriza o tráfego de rede encriptado quando visita este domínio. Poder ver uma lista de domínios com erros de verificação de ligações encriptadas apenas na interface local da aplicação.

Para limpar o conteúdo da lista, deve selecionar Bloquear ligação.

Bloquear ligações SSL 2.0

Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security bloqueia as ligações de rede estabelecidas através do protocolo SSL 2.0.

Se a caixa de verificação estiver desmarcada, o Kaspersky Endpoint Security não bloqueia as ligações de rede estabelecidas através do protocolo SSL 2.0 e não monitoriza o tráfego de rede transmitido através destas ligações.

Desencriptar ligações encriptadas com sites que utilizem certificados EV

Certificados EV (Extended Validation Certificates) confirmam a autenticidade dos sites e melhoram a segurança da ligação. Os navegadores usam um ícone de cadeado na barra de endereços para indicar que um site tem um certificado EV. Os navegadores também podem colorir total ou parcialmente a barra de endereços a verde.

Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security desencripta e monitoriza as ligações encriptadas com sites que utilizem um certificado EV.

Se a caixa de verificação estiver desmarcada, o Kaspersky Endpoint Security não terá acesso ao conteúdo do tráfego HTTPS. Por este motivo, a aplicação monitoriza o tráfego HTTPS apenas com base no endereço do site, por exemplo, https://facebook.com.

Se estiver a abrir um site com um certificado EV pela primeira vez, a ligação encriptada será desencriptada, independentemente de a caixa de verificação estar selecionada ou não.

Endereços confiáveis

A lista de domínios para os quais o Kaspersky Endpoint Security não verifica ligações de rede encriptadas.

Aplicações confiáveis

Lista de aplicações cuja atividade não é monitorizada pelo Kaspersky Endpoint Security durante o seu funcionamento. Pode selecionar os tipos de atividade da aplicação que o Kaspersky Endpoint Security não irá monitorizar (por exemplo, não verificar o tráfego da rede).