Exclusión de conexiones cifradas del análisis
La mayoría de los recursos web usan conexiones cifradas. Los expertos de Kaspersky recomiendan que active el análisis de conexiones cifradas. Si el análisis de conexiones cifradas interfiere con la actividad relacionada con el trabajo, puede añadir un sitio web a las exclusiones llamadas direcciones de confianza. En este caso, Kaspersky Endpoint Security no analiza el tráfico HTTPS de las direcciones web de confianza cuando los componentes Protección frente a amenazas web, Protección frente a amenazas en el correo y Control Web están haciendo su trabajo.
Si una aplicación de confianza usa una conexión cifrada, puede desactivar el análisis de conexiones cifradas para esta aplicación. Por ejemplo, puede desactivar el análisis de conexiones cifradas para aplicaciones de almacenamiento en la nube que usan la autenticación de dos factores con su propio certificado.
Cómo excluir una dirección web de los análisis de conexiones cifradas en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Configuración general → Configuración de red.
- En el bloque Análisis de conexiones cifradas, haga clic en el botón Configurar direcciones de confianza.
- Haga clic en Añadir.
- Introduzca el nombre de dominio o la dirección IP. Kaspersky Endpoint Security no analizará las conexiones cifradas que se establezcan al visitar el dominio especificado.
Kaspersky Endpoint Security admite el carácter * para introducir una máscara en el nombre de dominio.
Kaspersky Endpoint Security no es compatible con el símbolo * para direcciones IP. Puede seleccionar un rango de direcciones IP utilizando una máscara de subred (por ejemplo, 198.51.100.0/24).
Ejemplos:
domain.com: el registro incluye las siguientes direcciones: https://domain.com, https://www.domain.com, https://domain.com/page123. El registro es exclusivo de subdominios (por ejemplo, subdomain.domain.com).subdomain.domain.com: el registro incluye las siguientes direcciones: https://subdomain.domain.com, https://subdomain.domain.com/page123. El registro es exclusivo del dominio domain.com.*.domain.com: el registro incluye las siguientes direcciones: https://movies.domain.com, https://images.domain.com/page123. El registro es exclusivo del dominio domain.com.
- Guarde los cambios.
Cómo excluir una dirección web de los análisis de conexiones cifradas en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Configuración general → Configuración de red.
- En el bloque Análisis de conexiones cifradas, haga clic en el botón Configurar direcciones de confianza.
- Haga clic en Añadir.
- Introduzca el nombre de dominio o la dirección IP. Kaspersky Endpoint Security no analizará las conexiones cifradas que se establezcan al visitar el dominio especificado.
Kaspersky Endpoint Security admite el carácter * para introducir una máscara en el nombre de dominio.
Kaspersky Endpoint Security no es compatible con el símbolo * para direcciones IP. Puede seleccionar un rango de direcciones IP utilizando una máscara de subred (por ejemplo, 198.51.100.0/24).
Ejemplos:
domain.com: el registro incluye las siguientes direcciones: https://domain.com, https://www.domain.com, https://domain.com/page123. El registro es exclusivo de subdominios (por ejemplo, subdomain.domain.com).subdomain.domain.com: el registro incluye las siguientes direcciones: https://subdomain.domain.com, https://subdomain.domain.com/page123. El registro es exclusivo del dominio domain.com.*.domain.com: el registro incluye las siguientes direcciones: https://movies.domain.com, https://images.domain.com/page123. El registro es exclusivo del dominio domain.com.
- Guarde los cambios.
Cómo excluir una dirección web de los escaneos de conexión cifrada en la interfaz de la aplicación
- En la ventana de la aplicación principal, haga clic en el botón
. - En la ventana de configuración de la aplicación, seleccione Configuración general → Configuración de red.
Configuración de red de aplicaciones
- En el bloque Análisis de conexiones cifradas, haga clic en el botón Configurar direcciones de confianza.
- Haga clic en Añadir.
- Introduzca el nombre de dominio o la dirección IP. Kaspersky Endpoint Security no analizará las conexiones cifradas que se establezcan al visitar el dominio especificado.
Kaspersky Endpoint Security admite el carácter * para introducir una máscara en el nombre de dominio.
Kaspersky Endpoint Security no es compatible con el símbolo * para direcciones IP. Puede seleccionar un rango de direcciones IP utilizando una máscara de subred (por ejemplo, 198.51.100.0/24).
Ejemplos:
domain.com: el registro incluye las siguientes direcciones: https://domain.com, https://www.domain.com, https://domain.com/page123. El registro es exclusivo de subdominios (por ejemplo, subdomain.domain.com).subdomain.domain.com: el registro incluye las siguientes direcciones: https://subdomain.domain.com, https://subdomain.domain.com/page123. El registro es exclusivo del dominio domain.com.*.domain.com: el registro incluye las siguientes direcciones: https://movies.domain.com, https://images.domain.com/page123. El registro es exclusivo del dominio domain.com.
- Guarde los cambios.
De forma predeterminada, Kaspersky Endpoint Security no analiza las conexiones cifradas cuando se producen errores y añade el sitio web a una lista especial de dominios con errores de análisis. Kaspersky Endpoint Security compila una lista separada para cada usuario y no envía datos a Kaspersky Security Center. Puede activar el bloqueo de la conexión cuando se produce un error de análisis. La lista de dominios con errores de análisis de conexiones cifradas solo puede consultarse a través de la interfaz local de la aplicación.
Para ver la lista de dominios con errores de análisis:
- En la ventana de la aplicación principal, haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione Configuración general → Configuración de red.
- En el bloque Análisis de conexiones cifradas, haga clic en el botón Dominios con errores de análisis.
Se abre una lista de dominios con errores de análisis. Para restablecer la lista, active el bloqueo de la conexión cuando ocurran errores de análisis en la directiva, aplique la directiva y, a continuación, restablezca el parámetro a su valor inicial y vuelva a aplicar la directiva.
Los especialistas de Kaspersky hacen una lista de excepciones globales: sitios web de confianza que Kaspersky Endpoint Security no verifica independientemente de la configuración de la aplicación.
Para ver las exclusiones globales aplicadas al análisis de tráfico cifrado:
- En la ventana de la aplicación principal, haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione Configuración general → Configuración de red.
- En el bloque Análisis de conexiones cifradas, haga clic en la lista de enlaces de sitios web de confianza.
Esto abre una lista de sitios web compilada por expertos de Kaspersky. Kaspersky Endpoint Security no analiza las conexiones protegidas para los sitios web de la lista. La lista puede sufrir cambios cada vez que se actualizan las bases de datos y los módulos de Kaspersky Endpoint Security.
Inicio de página