Configuración los parámetros del análisis de conexiones cifradas.

Para configurar las opciones de análisis para conexiones cifradas:

  1. En la ventana de la aplicación principal, haga clic en el botón icon_settings.
  2. En la ventana de configuración de la aplicación, seleccione Configuración avanzadaConfiguración de red.
  3. Debajo de Análisis de conexiones cifradas, seleccione el modo de análisis de conexiones cifradas:
    • No analizar las conexiones cifradas Kaspersky Endpoint Security no tendrá acceso al contenido de sitios web cuyas direcciones comiencen con https://.
    • Analizar las conexiones cifradas cuando lo soliciten los componentes de protección. Kaspersky Endpoint Security analizará el tráfico cifrado solo cuando los componentes Protección frente a amenazas en archivos, Protección frente a amenazas en el correo y Control web lo soliciten.
    • Analizar conexiones cifradas siempre Kaspersky Endpoint Security analizará el tráfico de red cifrado incluso cuando los componentes de protección están desactivados.

    Kaspersky Endpoint Security no analiza las conexiones cifradas que fueron establecidas por aplicaciones de confianza para las que el análisis de tráfico está desactivado. Kaspersky Endpoint Security no analiza las conexiones cifradas de la lista predefinida de sitios web de confianza. Los expertos de Kaspersky crean la lista predefinida de sitios web de confianza. Esta lista se actualiza con las bases de datos antivirus de la aplicación. Puede ver la lista predefinida de sitios web de confianza solo en la interfaz de Kaspersky Endpoint Security. No puede ver la lista en la Consola de Kaspersky Security Center.

  4. Si es necesario, añada exclusiones de análisis: direcciones y aplicaciones de confianza.
  5. Establezca la configuración para analizar conexiones cifradas (consulte la tabla a continuación).
  6. Guarde los cambios.

    Configuración del análisis de conexiones cifradas

    Parámetro

    Descripción

    Cuando se visite un dominio cuyo certificado no sea de confianza
    • Autorizar. Cuando se elige esta opción y se visita un dominio cuyo certificado no es de confianza, Kaspersky Endpoint Security permite que se establezca la conexión de red.

    Cuando el usuario utilice un navegador para acceder a un dominio cuyo certificado no sea de confianza, Kaspersky Endpoint Security le mostrará una página HTML para advertirle que acceder a ese dominio en particular no es recomendable e indicarle por qué. La página contiene un enlace para obtener acceso al recurso web solicitado. Una vez que el usuario hace clic en el enlace, dispone de una hora para visitar otros recursos alojados en el mismo dominio sin que Kaspersky Endpoint Security le advierta sobre la falta de confianza en el certificado.

    • Bloquear conexión. Cuando se elige esta opción y se visita un dominio cuyo certificado no es de confianza, Kaspersky Endpoint Security impide que se establezca la conexión de red.

    Cuando el usuario utilice un navegador para acceder a un dominio cuyo certificado no sea de confianza, Kaspersky Endpoint Security le mostrará una página HTML para explicarle por qué ese dominio en particular se ha bloqueado.

    Si se presentan errores al analizar una conexión cifrada
    • Bloquear conexión. Cuando se elige esta opción y ocurre un error al analizar una conexión cifrada, Kaspersky Endpoint Security bloquea la conexión de red.
    • Agregar dominio a exclusiones. Cuando se elige esta opción y ocurre un error al analizar una conexión cifrada, Kaspersky Endpoint Security añade el dominio con el que se presentó el problema a la lista de dominios con errores de análisis y deja de controlar el tráfico de red cifrado que se genera al visitarlo. La lista de dominios con errores de análisis de conexiones cifradas solo puede consultarse a través de la interfaz local de la aplicación. Para borrar el contenido de la lista, deberá seleccionar Bloquear conexión.

    Bloquear conexiones SSL 2.0 (recomendado)

    Cuando la casilla está activada, Kaspersky Endpoint Security bloquea las conexiones de red que se establecen con el protocolo SSL 2.0.

    Cuando la casilla no está activada, Kaspersky Endpoint Security no bloquea las conexiones de red que se establecen con el protocolo SSL 2.0 ni controla el tráfico que se transmite por ellas.

    Descifrar conexiones cifradas con sitios web que utilizan certificados de EV

    Los certificados de EV (certificados de validación extendida) confirman la autenticidad de los sitios web y mejoran la seguridad de la conexión. Cuando un sitio web cuente con un certificado de EV, verá un candado en la barra de direcciones del navegador. Es posible, además, que la barra de direcciones esté total o parcialmente sombreada en verde.

    Cuando esta casilla está activada, Kaspersky Endpoint Security descifra y controla las conexiones cifradas con sitios web que usan un certificado de EV.

    Cuando esta casilla no está activada, Kaspersky Endpoint Security no tiene acceso al contenido del tráfico HTTPS. Esto significa que la aplicación únicamente puede controlar el tráfico HTTPS sobre la base de la dirección del sitio web (por ejemplo, https://google.com).

    Cuando visite un sitio web con certificado de EV por primera vez, la conexión cifrada se descifrará independientemente de que la casilla esté o no activada.

Inicio de página