Análisis de conexiones cifradas con un certificado no confiable
Cuando termina la instalación de Kaspersky Endpoint Security, se agrega un certificado de Kaspersky al repositorio de certificados de confianza del sistema (tienda de certificados de Windows). Kaspersky Endpoint Security utiliza este certificado para analizar conexiones cifradas. Al visitar un dominio con un certificado no confiable, puede permitir o rechazar el acceso de los usuarios a ese dominio (consulte las instrucciones a continuación).
Si permitió que el usuario visite dominios con certificados que no son de confianza, Kaspersky Endpoint Security realiza las siguientes acciones:
Al visitar un dominio con un certificado que no es de confianza en el navegador, Kaspersky Endpoint Security utiliza el certificado de Kaspersky para analizar el tráfico. Kaspersky Endpoint Security muestra una página HTML con una advertencia e información sobre el motivo por el cual no se recomienda visitar el dominio correspondiente (consulte la figura a continuación). La página contendrá un vínculo para obtener acceso al recurso web solicitado. Una vez que el usuario hace clic en el vínculo, dispone de una hora para visitar otros recursos alojados en el mismo dominio sin que Kaspersky Endpoint Security le advierta sobre la falta de confianza en el certificado. Kaspersky Endpoint Security también genera un evento sobre el establecimiento de una conexión cifrada con un certificado no confiable.
En algunos casos, Kaspersky Endpoint Security no puede mostrar técnicamente una página HTML con una advertencia en el navegador (consulte la siguiente figura). Por ejemplo, si un recurso web usa una versión desactualizada de un protocolo de red y un puerto no estándar. En esos casos, Kaspersky Endpoint Security bloquea el acceso a este dominio, y el navegador muestra la ventana estándar ERR_CONNECTION_RESET. Para acceder a un recurso web, puede agregar el dominio a las exclusiones o usar un certificado de confianza.
Si una aplicación o un servicio de terceros establece una conexión con un dominio con un certificado no confiable, Kaspersky Endpoint Security crea su propio certificado para analizar el tráfico. El nuevo certificado tiene el estado No confiable. Esto es necesario para advertir a la aplicación de terceros sobre la conexión no confiable, ya que en este caso puede no mostrarse la página HTML y la conexión se puede establecer en segundo plano. Por lo tanto, si una aplicación de terceros tiene herramientas de verificación de certificados integradas, es posible que se finalice la conexión. En ese caso, debe ponerse en contacto con el propietario del dominio y configurar una conexión de confianza. Si no es posible establecer una conexión de confianza, puede agregar esa aplicación de terceros a la lista de aplicaciones de confianza. Kaspersky Endpoint Security también genera un evento sobre el establecimiento de una conexión cifrada con un certificado no confiable.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Configuración general → Configuración de red.
En el bloque Análisis de conexiones cifradas, haga clic en el botón Configuración avanzada.
En la ventana que se abre, seleccione el modo de funcionamiento de la aplicación cuando se visite un dominio cuyo certificado no sea de confianza: Permitir o Bloquear.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Configuración general → Configuración de red.
En el bloque Análisis de conexiones cifradas, seleccione el modo de funcionamiento de la aplicación cuando se visite un dominio cuyo certificado no sea de confianza: Permitir o Bloquear.
En la ventana de configuración de la aplicación, seleccione Configuración general → Configuración de red.
En el bloque Análisis de conexiones cifradas, seleccione el modo de funcionamiento de la aplicación cuando se visite un dominio cuyo certificado no sea de confianza: Permitir o Bloquear.
Guarde los cambios.
Advertencia cuando visita un dominio cuyo certificado no es de confianza