Creación de exclusiones para el análisis de conexiones cifradas
La mayoría de los recursos web utilizan conexiones cifradas. Los especialistas de Kaspersky recomiendan habilitar la característica de análisis de conexiones cifradas. Si descubre que esta función interfiere con su trabajo, puede agregar las direcciones de los sitios web con los que tenga problemas como direcciones de confianza; al hacerlo, esos sitios web quedarán excluidos del análisis. En este caso, Kaspersky Endpoint Security no analiza el tráfico HTTPS de las direcciones web de confianza cuando los componentes Protección contra amenazas web, Protección contra amenazas de correo y Control web están haciendo su trabajo.
De manera similar, si una aplicación que considera fiable utiliza una conexión cifrada, puede deshabilitar el análisis de conexiones cifradas para la misma. Un caso típico que puede requerir una exclusión sería el de una aplicación de almacenamiento en la nube que utilice su propio certificado para la autenticación de dos factores.
Cómo excluir una dirección web de los análisis de conexiones cifradas en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Configuración general → Configuración de red.
- En el bloque Análisis de conexiones cifradas, haga clic en el botón Configurar direcciones de confianza.
- Haga clic en Agregar.
- Escriba el nombre de dominio o la dirección IP. Kaspersky Endpoint Security no analizará las conexiones cifradas que se establezcan al visitar el dominio especificado.
Kaspersky Endpoint Security admite el carácter * para ingresar una máscara en el nombre de dominio.
Kaspersky Endpoint Security no admite el símbolo * para direcciones IP. Puede seleccionar un intervalo de direcciones IP con una máscara de subred (por ejemplo, 198.51.100.0/24).
Ejemplos:
dominio.com: el registro incluye las siguientes direcciones: https://domain.com, https://www.domain.com, https://domain.com/page123. El registro no incluye subdominios (por ejemplo, subdomain.domain.com).subdomain.domain.com: el registro incluye las siguientes direcciones: https://subdomain.domain.com, https://subdomain.domain.com/page123. El registro no incluye el dominio domain.com.*.domain.com: el registro incluye las siguientes direcciones: https://movies.domain.com, https://images.domain.com/page123. El registro no incluye el dominio domain.com.
- Guarde los cambios.
Cómo excluir una dirección web de los análisis de conexiones cifradas en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Configuración general → Configuración de red.
- En el bloque Análisis de conexiones cifradas, haga clic en el botón Configurar direcciones de confianza.
- Haga clic en Agregar.
- Escriba el nombre de dominio o la dirección IP. Kaspersky Endpoint Security no analizará las conexiones cifradas que se establezcan al visitar el dominio especificado.
Kaspersky Endpoint Security admite el carácter * para ingresar una máscara en el nombre de dominio.
Kaspersky Endpoint Security no admite el símbolo * para direcciones IP. Puede seleccionar un intervalo de direcciones IP con una máscara de subred (por ejemplo, 198.51.100.0/24).
Ejemplos:
dominio.com: el registro incluye las siguientes direcciones: https://domain.com, https://www.domain.com, https://domain.com/page123. El registro no incluye subdominios (por ejemplo, subdomain.domain.com).subdomain.domain.com: el registro incluye las siguientes direcciones: https://subdomain.domain.com, https://subdomain.domain.com/page123. El registro no incluye el dominio domain.com.*.domain.com: el registro incluye las siguientes direcciones: https://movies.domain.com, https://images.domain.com/page123. El registro no incluye el dominio domain.com.
- Guarde los cambios.
Cómo excluir una dirección web de los análisis de conexiones cifradas en la interfaz de la aplicación
- En la ventana principal de la aplicación haga clic en el botón
. - En la ventana de configuración de la aplicación, seleccione Configuración general → Configuración de red.
Parámetros de la configuración de red para aplicaciones
- En el bloque Análisis de conexiones cifradas, haga clic en el botón Configurar direcciones de confianza.
- Haga clic en Agregar.
- Escriba el nombre de dominio o la dirección IP. Kaspersky Endpoint Security no analizará las conexiones cifradas que se establezcan al visitar el dominio especificado.
Kaspersky Endpoint Security admite el carácter * para ingresar una máscara en el nombre de dominio.
Kaspersky Endpoint Security no admite el símbolo * para direcciones IP. Puede seleccionar un intervalo de direcciones IP con una máscara de subred (por ejemplo, 198.51.100.0/24).
Ejemplos:
dominio.com: el registro incluye las siguientes direcciones: https://domain.com, https://www.domain.com, https://domain.com/page123. El registro no incluye subdominios (por ejemplo, subdomain.domain.com).subdomain.domain.com: el registro incluye las siguientes direcciones: https://subdomain.domain.com, https://subdomain.domain.com/page123. El registro no incluye el dominio domain.com.*.domain.com: el registro incluye las siguientes direcciones: https://movies.domain.com, https://images.domain.com/page123. El registro no incluye el dominio domain.com.
- Guarde los cambios.
De manera predeterminada, si ocurre un error al analizar una conexión cifrada, Kaspersky Endpoint Security desiste de analizar la conexión y agrega el dominio problemático a la lista Dominios con errores de análisis. Kaspersky Endpoint Security crea una lista separada para cada usuario. La información no se transmite a Kaspersky Security Center. Si lo prefiere, la aplicación puede en cambio bloquear las conexiones que no puede analizar correctamente. La lista de dominios con errores de análisis solo puede consultarse a través de la interfaz local de la aplicación.
Para ver la lista de dominios con errores de análisis:
- En la ventana principal de la aplicación haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione Configuración general → Configuración de red.
- En el bloque Análisis de conexiones cifradas, haga clic en el botón Dominios con errores de análisis.
Se abrirá una lista de dominios con errores de análisis. Si desea vaciar la lista, habilite el bloqueo de conexiones con errores de análisis en la directiva, aplique la directiva, restablezca el valor inicial del parámetro y aplique nuevamente la directiva.
La aplicación cuenta con una lista de excepciones globales, en la que los especialistas de Kaspersky recogen los sitios web que se consideran de confianza y que siempre estarán exceptuados de los análisis, independientemente de lo que indique la configuración de Kaspersky Endpoint Security.
Para ver las exclusiones globales aplicadas al análisis de tráfico cifrado:
- En la ventana principal de la aplicación haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione Configuración general → Configuración de red.
- En el bloque Análisis de conexiones cifradas, haga clic en el vínculo de la lista de sitios web de confianza.
Esto abre una lista de sitios web compilada por expertos de Kaspersky. Kaspersky Endpoint Security no analiza las conexiones protegidas para los sitios web de la lista. La lista puede modificarse cada vez que se actualizan las bases de datos y los módulos de Kaspersky Endpoint Security.
Inicio de página