Análisis de conexiones cifradas con un certificado que no es de confianza

Tras la instalación, Kaspersky Endpoint Security añade el certificado de Kaspersky al almacenamiento del sistema de certificados de confianza (Tienda de certificados de Windows). Kaspersky Endpoint Security utiliza este certificado para analizar conexiones cifradas. Al visitar un dominio con un certificado que no es de confianza, puede permitir o denegar el acceso de los usuarios a ese dominio (consulte las instrucciones a continuación).

Si ha permitido que el usuario visite dominios con certificados que no son de confianza, Kaspersky Endpoint Security realiza las siguientes acciones:

• Al visitar un dominio con un certificado que no es de confianza en el navegador, Kaspersky Endpoint Security utiliza el certificado de Kaspersky para analizar el tráfico. Kaspersky Endpoint Security muestra una página HTML con una advertencia e información sobre el motivo por el cual no se recomienda visitar el dominio correspondiente (ver la figura a continuación). La página contiene un enlace para obtener acceso al recurso web solicitado. Una vez que el usuario hace clic en el enlace, dispone de una hora para visitar otros recursos alojados en el mismo dominio sin que Kaspersky Endpoint Security le advierta sobre la falta de confianza en el certificado. Kaspersky Endpoint Security también genera un evento sobre el establecimiento de una conexión cifrada con un certificado que no es de confianza.
• Si una aplicación o servicio de terceros establece una conexión con un dominio con un certificado que no es de confianza, Kaspersky Endpoint Security crea su propio certificado para analizar el tráfico. El certificado nuevo tiene el estado No confiable. Esto es necesario para advertir a la aplicación de terceros sobre la conexión no confiable porque la página HTML no se puede mostrar en este caso y la conexión se puede establecer en segundo plano. Por lo tanto, si una aplicación de terceros tiene herramientas de verificación de certificados integradas, es posible que se termine la conexión. En ese caso, debe ponerse en contacto con el propietario del dominio y configurar una conexión de confianza. Si no es posible establecer una conexión de confianza, puede añadir esa aplicación de terceros a la lista de aplicaciones de confianza. Kaspersky Endpoint Security también genera un evento sobre el establecimiento de una conexión cifrada con un certificado que no es de confianza.

Cómo configurar el análisis de conexiones cifradas con un certificado que no es de confianza en la Consola de Administración (MMC)

Cómo configurar el análisis de conexiones cifradas con un certificado que no es de confianza en Web Console y Cloud Console

Cómo configurar el análisis de conexiones cifradas con un certificado que no es de confianza en la interfaz de la aplicación

Advertencia sobre la visita de un dominio cuyo certificado no sea de confianza