Configurações de rede

Você pode configurar o servidor proxy usado para a conexão com a Internet e para atualização dos bancos de dados de antivírus, selecione o modo de monitoramento de porta de rede e configure a verificação de conexões criptografadas.

Opções de rede

Parâmetro

Descrição

Limitar o tráfego em conexões medidas

Se essa caixa de seleção estiver marcada, o aplicativo limitará o tráfego de rede quando a conexão com a Internet for limitada. O Kaspersky Endpoint Security identifica uma conexão móvel com a Internet de alta velocidade como limitada e identifica uma conexão Wi-Fi como ilimitada.

O Controle de custos de rede funciona em computadores que executam o Windows 8 ou posterior.

Injetar o script no tráfego da Web para interagir com páginas da Web

Se a caixa de seleção for selecionada, o Kaspersky Endpoint Security injetará um script de interação de página da Web no tráfego da Web. Este script garante que o componente Controle da Web funcione corretamente. O script permite o registro de eventos do Controle da Web. Sem esse script, você não pode habilitar o monitoramento da atividade do usuário na Internet.

Os especialistas da Kaspersky recomendam injetar esse script de interação da página da Web no tráfego para garantir a operação correta do Controle da Web.

Servidor proxy

Configurações do servidor proxy usadas por usuários de computadores clientes para acessarem a Internet. O Kaspersky Endpoint Security usa essas configurações para certos componentes de proteção, inclusive para atualizar bancos de dados e módulos do aplicativo.

Para a configuração automática de um servidor proxy, o Kaspersky Endpoint Security usa o protocolo WPAD (Web Proxy Auto-Discovery Protocol). Se o endereço IP do servidor proxy não puder ser determinado usando esse protocolo, o Kaspersky Endpoint Security usará o endereço do servidor proxy especificado nas configurações do Microsoft Internet Explorer.

Ignorar servidor proxy para endereços locais

Se a caixa de seleção for marcada, o Kaspersky Endpoint Security não usará um servidor proxy executando uma atualização de uma pasta compartilhada.

Portas monitoradas

Monitorar todas as portas de rede. Neste modo de monitoramento de porta de rede, os componentes de proteção (Proteção Contra Ameaças ao Arquivo, Proteção contra ameaças da Web e Proteção contra ameaças de correio) monitoram os fluxos de dados transmitidos por meio de quaisquer portas de rede abertas do computador.

Monitorar somente as portas de rede selecionadas. No modo de monitoramento de porta de rede, os componentes de proteção monitoram as portas selecionadas do computador e a atividade de rede dos aplicativos selecionados. A lista de portas de rede normalmente usadas para a transmissão de e-mails e de tráfego de rede está configurada no de acordo com as recomendações dos especialistas da Kaspersky.

Monitorar todas as portas dos aplicativos da lista recomendada pela Kaspersky. Uma lista predefinida de aplicativos cujas portas de rede são monitoradas pelo Kaspersky Endpoint Security é usada. Por exemplo, a lista inclui o Google Chrome, Adobe Reader, Java e outros aplicativos.

Monitorar todas as portas dos aplicativos selecionados. Uma lista de aplicativos cujas portas de rede são monitoradas pelo Kaspersky Endpoint Security é usada.

Verificação de conexões criptografadas

O Kaspersky Endpoint Security verifica o tráfego de rede criptografado transmitido através dos seguintes protocolos:

  • SSL 3.0.
  • TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

O Kaspersky Endpoint Security tem suporte para os seguintes modos de verificação de conexões criptografadas:

  • Não verificar conexões criptografadas O Kaspersky Endpoint Security não terá acesso ao conteúdo de sites cujos endereços comecem com https://.
  • Verificar conexões criptografadas após solicitação de componentes de proteção. O Kaspersky Endpoint Security verificará o tráfego criptografado apenas quando solicitado pelos componentes Proteção Contra Ameaças ao Arquivo, Proteção Contra Ameaças ao Correio e Controle da Web.
  • Sempre verificar conexões criptografadas O Kaspersky Endpoint Security verificará o tráfego de rede criptografado mesmo se os componentes de proteção estiverem desativados.

O Kaspersky Endpoint Security não verifica conexões criptografadas estabelecidas por aplicativos confiáveis para os quais a verificação de tráfego está desativada. O Kaspersky Endpoint Security não verifica conexões criptografadas da lista predefinida de sites confiáveis. A lista predefinida de sites confiáveis é criada por especialistas da Kaspersky. Esta lista é atualizada com os bancos de dados de antivírus do aplicativo. É possível visualizar a lista predefinida de sites confiáveis apenas na interface do Kaspersky Endpoint Security. Não é possível visualizar a lista no Console do Kaspersky Security Center.

Ao visitar um domínio com um certificado não confiável

  • Permitir. Se esta opção for selecionada, ao visitar um domínio com um certificado não confiável, o Kaspersky Endpoint Security permitirá a conexão da rede.

Ao abrir um domínio com um certificado não confiável em um navegador, o Kaspersky Endpoint Security exibe uma página HTML com um aviso e o motivo de o acesso ao domínio não ser recomendado. Um usuário pode clicar no link da página de aviso HTML para obter o acesso ao recurso da Web solicitado. Depois de seguir este link, durante a próxima hora o Kaspersky Endpoint Security não exibirá avisos sobre um certificado não confiável ao visitar outros recursos neste mesmo domínio.

  • Bloquear conexão. Se esta opção for selecionada, ao visitar um domínio com um certificado não confiável, o Kaspersky Endpoint Security bloqueará a conexão da rede.

Ao abrir um domínio com um certificado não confiável em um navegador, o Kaspersky Endpoint Security exibe uma página HTML com o motivo pelo qual o domínio está bloqueado.

Quando ocorrem erros de verificação de conexão criptografada

  • Bloquear conexão. Se este item for selecionado, quando um erro de verificação de conexão criptografada ocorrer, o Kaspersky Endpoint Security bloqueará a conexão de rede.
  • Adicionar domínio às exclusões. Se este item for selecionado, quando um erro de verificação de conexão criptografada ocorrer, o Kaspersky Endpoint Security adicionará o domínio que resultou no erro à lista de domínios com erros de verificação e não monitorará o tráfego de rede criptografado quando este domínio for acessado. É possível visualizar uma lista de domínios com erros de verificação de conexão segura apenas na interface local do aplicativo. Para limpar o conteúdo da lista, você precisa selecionar Bloquear conexão .

Bloquear conexões SSL 2.0

Se a caixa de seleção for marcada, o Kaspersky Endpoint Security bloqueará as conexões de rede estabelecidas por meio do protocolo SSL 2.0.

Se a caixa de seleção for desmarcada, o Kaspersky Endpoint Security não bloqueará as conexões de rede estabelecidas por meio do protocolo SSL 2.0 e não monitorará o tráfego de rede transmitido por essas conexões.

Descriptografar conexões criptografadas com sites que usam certificados EV

Os certificados EV (Extended Validation Certificates) confirmam a autenticidade dos sites e aumentam a segurança da conexão. Os navegadores usam um ícone de cadeado na barra de endereço para indicar que um site tem um certificado EV. Os navegadores também podem colorir, totalmente ou parcialmente, a barra de endereço em verde.

Se a caixa de seleção estiver selecionada, o Kaspersky Endpoint Security descriptografa e monitora as conexões criptografadas que usam um certificado EV.

Se a caixa de seleção estiver desmarcada, o Kaspersky Endpoint Security não tem acesso ao conteúdo do tráfego HTTPS. Por esse motivo, o aplicativo monitora o tráfego HTTPS apenas com base no endereço do site, por exemplo, https://facebook.com.

Se você estiver abrindo um site com um certificado EV pela primeira vez, a conexão criptografada será descriptografada, independentemente da caixa de seleção estar ou não selecionada.

Endereços confiáveis

Uma lista de endereços da Web para os quais o Kaspersky Endpoint Security não verifica conexões de rede criptografadas é usada. É possível inserir um nome de domínio ou endereço IP. O Kaspersky Endpoint Security oferece suporte ao caractere * ao inserir uma máscara de nome de domínio.

O Kaspersky Endpoint Security não é compatível com o uso de máscaras para endereços IP.

Exemplos:

  • domain.com - esta entrada inclui os seguintes endereços: https://domain.com, https://www.domain.com, https://domain.com/page123. Esta entrada exclui subdomínios (por exemplo, subdomain.domain.com).
  • subdomain.domain.com - esta entrada inclui os seguintes endereços: https://subdomain.domain.com, https://subdomain.domain.com/page123. A entrada exclui o domínio domain.com.
  • *.domain.com - esta entrada inclui os seguintes endereços: https://movies.domain.com, https://images.domain.com/page123. A entrada exclui o domínio domain.com.

Aplicativos confiáveis

Lista de aplicativos cuja atividade não é monitorada pelo Kaspersky Endpoint Security durante a sua operação. Você pode selecionar os tipos de atividade de aplicativo que o Kaspersky Endpoint Security não monitorará (por exemplo, não varre o tráfego de rede). O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara.

Verificar o tráfego seguro nos aplicativos do Mozilla

(disponível apenas na interface do Kaspersky Endpoint Security)

Se esta caixa de seleção estiver marcada, o Kaspersky Endpoint Security verifica o tráfego criptografado no navegador Mozilla Firefox e no programa de e-mail Thunderbird. O acesso a alguns sites peço protocolo HTTPS pode ser bloqueado.

Para verificar o tráfego no navegador Mozilla Firefox e o cliente de correio Thunderbird, é necessário ativar a verificação de conexões criptografadas. Caso a verificação de conexões criptografadas esteja desativada, o Kaspersky Endpoint Security não verifica o tráfego no navegador Mozilla Firefox e no cliente de correio Thunderbird.

O Kaspersky Endpoint Security usa o certificado raiz da Kaspersky para descriptografar e analisar o tráfego criptografado. Você pode selecionar o armazenamento/repositório de certificados que conterá o certificado raiz da Kaspersky.

  • Usar o repositório de certificados do Windows. O certificado raiz da Kaspersky é adicionado a este repositório durante a instalação do Kaspersky Endpoint Security.
  • Usar o repositório de certificados do Mozilla. Mozilla Firefox e Thunderbird usam seus próprios repositórios de certificados. Se o armazenamento de certificados do Mozilla for selecionado, você precisará adicionar manualmente o certificado raiz da Kaspersky a este armazenamento por meio das propriedades do navegador.

Consulte também: Gerenciar o aplicativo por meio da interface local

Monitoramento da atividade do usuário na Internet

Usar um servidor proxy para atualizações

Monitoramento de Portas de rede

Criar uma lista de portas de rede monitoradas

Verificação de conexões criptografadas

Definir as configurações de verificação de conexões criptografadas

Criar lista de Endereços da Web confiáveis

Editar a lista de aplicativos confiáveis

Verificar conexões criptografadas no Firefox e Thunderbird

Início da página