La mayoría de los recursos web utilizan conexiones cifradas. Los especialistas de Kaspersky recomiendan habilitar la característica de análisis de conexiones cifradas. Si descubre que esta función interfiere con su trabajo, puede agregar las direcciones de los sitios web con los que tenga problemas como direcciones de confianza; al hacerlo, esos sitios web quedarán excluidos del análisis. De manera similar, si una aplicación que considera fiable utiliza una conexión cifrada, puede deshabilitar el análisis de conexiones cifradas para la misma. Un caso típico que puede requerir una exclusión sería el de una aplicación de almacenamiento en la nube que utilice su propio certificado para la autenticación de dos factores.
Para excluir una dirección web de los análisis de conexiones cifradas:
Kaspersky Endpoint Security admite el carácter *
para ingresar una máscara en el nombre de dominio.
Kaspersky Endpoint Security no admite máscaras para direcciones IP. Puede ingresar un intervalo de direcciones IP en la interfaz local de la aplicación (por ejemplo, 198.51.100.0/24). No puede ingresar un intervalo de direcciones IP en la Consola de Kaspersky Security Center.
Ejemplos:
dominio.com
: el registro incluye las siguientes direcciones: https://domain.com
, https://www.domain.com
, https://domain.com/page123
. El registro no incluye subdominios (por ejemplo, subdomain.domain.com
).subdomain.domain.com
: el registro incluye las siguientes direcciones: https://subdomain.domain.com
, https://subdomain.domain.com/page123
. El registro no incluye el dominio domain.com
.*.domain.com
: el registro incluye las siguientes direcciones: https://movies.domain.com
, https://images.domain.com/page123
. El registro no incluye el dominio domain.com
.De manera predeterminada, si ocurre un error al analizar una conexión cifrada, Kaspersky Endpoint Security desiste de analizar la conexión y agrega el dominio problemático a la lista Dominios con errores de análisis. Kaspersky Endpoint Security crea una lista separada para cada usuario. La información no se transmite a Kaspersky Security Center. Si lo prefiere, la aplicación puede en cambio bloquear las conexiones que no puede analizar correctamente. La lista de dominios con errores de análisis solo puede consultarse a través de la interfaz local de la aplicación.
Para ver la lista de dominios con errores de análisis:
Se abrirá una lista de dominios con errores de análisis. Si desea vaciar la lista, habilite el bloqueo de conexiones con errores de análisis en la directiva, aplique la directiva, restablezca el valor inicial del parámetro y aplique nuevamente la directiva.
La aplicación cuenta con una lista de excepciones globales, en la que los especialistas de Kaspersky recogen los sitios web que se consideran de confianza y que siempre estarán exceptuados de los análisis, independientemente de lo que indique la configuración de Kaspersky Endpoint Security.
Para ver las exclusiones globales aplicadas al análisis de tráfico cifrado:
Esto abre una lista de sitios web compilada por expertos de Kaspersky. Kaspersky Endpoint Security no analiza las conexiones protegidas para los sitios web de la lista. La lista puede modificarse cada vez que se actualizan las bases de datos y los módulos de Kaspersky Endpoint Security.
Inicio de la página