De forma predeterminada, Kaspersky Endpoint Security no siempre analiza las conexiones cifradas; solo lo hace cuando lo solicitan los componentes de protección.
Cómo activar el análisis de conexiones cifradas en la Consola de administración (MMC)
Cómo activar el análisis de conexiones cifradas en Web Console y Cloud Console
Cómo activar el análisis de conexiones cifradas en la interfaz de la aplicación
Configuración del análisis de conexiones cifradas
Parámetro |
Descripción |
---|---|
Certificados raíz de confianza |
Lista de certificados raíz de confianza. Kaspersky Endpoint Security le permite instalar certificados raíz de confianza en equipos de usuarios si, por ejemplo, necesita desplegar un nuevo centro de certificados. La aplicación le permite añadir un certificado a un almacén de certificados especial de Kaspersky Endpoint Security. En este caso, el certificado se considera de confianza solo para la aplicación Kaspersky Endpoint Security. En otras palabras, el usuario puede acceder a un sitio web con el certificado nuevo en el navegador. Si otra aplicación intenta acceder al sitio web, es posible que se produzca un error de conexión debido a un problema de certificados. Para añadir un certificado al almacén de certificados del sistema, debe utilizar las directivas de grupo de Active Directory. |
Visitando un dominio cuyo certificado no es de confianza |
|
Visitando un dominio con un error de análisis de conexiones cifradas |
|
Bloquear conexiones SSL 2.0 |
Cuando la casilla está marcada, la aplicación supervisa y bloquea las conexiones de red que se establecen con el protocolo SSL 2.0. Cuando la casilla está desmarcada, la aplicación no bloquea las conexiones de red que se establecen con el protocolo SSL 2.0. Sin embargo, la aplicación no supervisa el tráfico de red a través de este protocolo. |
Bloquear conexiones SSL 3.0 |
Cuando la casilla está marcada, la aplicación bloquea las conexiones de red que se establecen con el protocolo SSL 3.0. Cuando la casilla está marcada, la aplicación bloquea las conexiones de red que se establecen con el protocolo SSL 3.0. La aplicación supervisa el tráfico de red a través de este protocolo. Todos los componentes de la aplicación funcionan sin restricciones. |
Bloquear conexiones TLS 1.0 |
Cuando la casilla está marcada, la aplicación bloquea las conexiones de red que se establecen con el protocolo TLS 1.0. Cuando la casilla está marcada, la aplicación bloquea las conexiones de red que se establecen con el protocolo TLS 1.0. La aplicación supervisa el tráfico de red a través de este protocolo. Todos los componentes de la aplicación funcionan sin restricciones. |
Descifrar conexiones cifradas a sitios web que usen certificados de EV |
Los certificados de EV (Extended Validation Certificate) confirman la autenticidad de los sitios web y mejoran la seguridad de la conexión. Cuando un sitio web cuente con un certificado de EV, verá un candado en la barra de direcciones del navegador. Es posible, además, que la barra de direcciones esté total o parcialmente sombreada en verde. Cuando esta casilla está marcada, la aplicación descifra y controla las conexiones cifradas con sitios web que usan un certificado de EV. Cuando esta casilla no está marcada, la aplicación no tiene acceso al contenido del tráfico HTTPS. Esto significa que la aplicación únicamente puede controlar el tráfico HTTPS sobre la base de la dirección del sitio web (por ejemplo, Cuando visite un sitio web con certificado de EV por primera vez, la conexión cifrada se descifrará independientemente de que la casilla esté o no activada. |