Definir as configurações de verificação de conexões criptografadas
Para definir as configurações de verificação de conexões criptografadas:
- Na parte inferior da janela principal do aplicativo, clique no botão
. - Na janela de configurações do aplicativo, selecione Configurações de rede.
- Na seção Verificação de conexões criptografadas, selecione o modo da verificação de conexões criptografadas:
- Não verificar conexões criptografadas O Kaspersky Endpoint Security não terá acesso ao conteúdo de sites cujos endereços comecem com
https://. - Verificar conexões criptografadas após solicitação de componentes de proteção. O Kaspersky Endpoint Security verificará o tráfego criptografado apenas quando solicitado pelos componentes Proteção Contra Ameaças ao Arquivo, Proteção Contra Ameaças ao Correio e Controle da Web.
- Sempre verificar conexões criptografadas O Kaspersky Endpoint Security verificará o tráfego de rede criptografado mesmo se os componentes de proteção estiverem desativados.
O Kaspersky Endpoint Security não verifica conexões criptografadas estabelecidas por aplicativos confiáveis para os quais a verificação de tráfego está desativada. O Kaspersky Endpoint Security não verifica conexões criptografadas da lista predefinida de sites confiáveis. A lista predefinida de sites confiáveis é criada por especialistas da Kaspersky. Esta lista é atualizada com os bancos de dados de antivírus do aplicativo. É possível visualizar a lista predefinida de sites confiáveis apenas na interface do Kaspersky Endpoint Security. Não é possível visualizar a lista no Console do Kaspersky Security Center.
- Não verificar conexões criptografadas O Kaspersky Endpoint Security não terá acesso ao conteúdo de sites cujos endereços comecem com
- Se necessário, adicione exclusões de verificação: endereços e aplicativos confiáveis.
- Clique no botão Configurações avançadas.
- Defina as configurações para verificar as conexões criptografadas (consulte a tabela abaixo).
- Salvar alterações.
Configurações da Verificação de conexões criptografadas
Parâmetro
Descrição
Ao visitar um domínio com um certificado não confiável
- Permitir. Se esta opção for selecionada, ao visitar um domínio com um certificado não confiável, o Kaspersky Endpoint Security permitirá a conexão da rede.
Ao abrir um domínio com um certificado não confiável em um navegador, o Kaspersky Endpoint Security exibe uma página HTML com um aviso e o motivo de o acesso ao domínio não ser recomendado. Um usuário pode clicar no link da página de aviso HTML para obter o acesso ao recurso da Web solicitado. Depois de seguir este link, durante a próxima hora o Kaspersky Endpoint Security não exibirá avisos sobre um certificado não confiável ao visitar outros recursos neste mesmo domínio.
- Bloquear conexão. Se esta opção for selecionada, ao visitar um domínio com um certificado não confiável, o Kaspersky Endpoint Security bloqueará a conexão da rede.
Ao abrir um domínio com um certificado não confiável em um navegador, o Kaspersky Endpoint Security exibe uma página HTML com o motivo pelo qual o domínio está bloqueado.
Quando ocorrem erros de verificação de conexão criptografada
- Bloquear conexão. Se este item for selecionado, quando um erro de verificação de conexão criptografada ocorrer, o Kaspersky Endpoint Security bloqueará a conexão de rede.
- Adicionar domínio às exclusões. Se este item for selecionado, quando um erro de verificação de conexão criptografada ocorrer, o Kaspersky Endpoint Security adicionará o domínio que resultou no erro à lista de domínios com erros de verificação e não monitorará o tráfego de rede criptografado quando este domínio for acessado. É possível visualizar uma lista de domínios com erros de verificação de conexão segura apenas na interface local do aplicativo. Para limpar o conteúdo da lista, você precisa selecionar Bloquear conexão .
Bloquear conexões SSL 2.0
Se a caixa de seleção for marcada, o Kaspersky Endpoint Security bloqueará as conexões de rede estabelecidas por meio do protocolo SSL 2.0.
Se a caixa de seleção for desmarcada, o Kaspersky Endpoint Security não bloqueará as conexões de rede estabelecidas por meio do protocolo SSL 2.0 e não monitorará o tráfego de rede transmitido por essas conexões.
Descriptografar conexões criptografadas com sites que usam certificados EV
Os certificados EV (Extended Validation Certificates) confirmam a autenticidade dos sites e aumentam a segurança da conexão. Os navegadores usam um ícone de cadeado na barra de endereço para indicar que um site tem um certificado EV. Os navegadores também podem colorir, totalmente ou parcialmente, a barra de endereço em verde.
Se a caixa de seleção estiver selecionada, o Kaspersky Endpoint Security descriptografa e monitora as conexões criptografadas que usam um certificado EV.
Se a caixa de seleção estiver desmarcada, o Kaspersky Endpoint Security não tem acesso ao conteúdo do tráfego HTTPS. Por esse motivo, o aplicativo monitora o tráfego HTTPS apenas com base no endereço do site, por exemplo,
https://facebook.com.Se você estiver abrindo um site com um certificado EV pela primeira vez, a conexão criptografada será descriptografada, independentemente da caixa de seleção estar ou não selecionada.