Configuración de red

Puede definir los ajustes del servidor proxy que se utiliza para conectarse a Internet y actualizar las bases de datos antivirus, seleccionar el modo de vigilancia para los puertos de red y configurar la función de análisis de conexiones cifradas.

Opciones de red

Parámetro

Descripción

Limitar el tráfico de las conexiones de uso medido

Si esta casilla está seleccionada, la aplicación limita su propio tráfico de red cuando la conexión a Internet está limitada. Kaspersky Endpoint Security identifica las conexiones de Internet móviles de alta velocidad como limitadas, y las conexiones Wi-Fi como ilimitadas.

Redes basadas en costos funciona en equipos con Windows 8 o posterior.

Inyectar un script en el tráfico web para interactuar con las páginas web

Si la casilla de verificación está seleccionada, Kaspersky Endpoint Security inyecta un script de interacción de la página web en el tráfico web. Esta secuencia de comandos garantiza que el componente Control web pueda funcionar correctamente. El script permite registrar eventos de Control web. Sin este script, no puede habilitar la supervisión de la actividad de Internet del usuario.

Los expertos de Kaspersky recomiendan inyectar este script de interacción de la página web en el tráfico para garantizar el funcionamiento correcto de Control web.

Servidor proxy

La configuración del servidor proxy utilizado para el acceso a Internet de los usuarios de los equipos cliente. Kaspersky Endpoint Security utiliza estas opciones de configuración para ciertos componentes de protección, inclusive para la actualización de bases de datos y módulos de aplicación.

Para la configuración automática de un servidor proxy, Kaspersky Endpoint Security usa el protocolo WPAD (protocolo de detección automática de proxy web). Si la dirección IP del servidor proxy no se puede determinar a través de este protocolo, la aplicación usa la dirección especificada en la configuración del navegador Microsoft Internet Explorer.

No usar el servidor proxy para las direcciones locales

Si la casilla está seleccionada, Kaspersky Endpoint Security no utiliza un servidor proxy cuando realiza una actualización desde una carpeta compartida.

Puertos vigilados

Vigilar todos los puertos de red. En este modo de supervisión de puertos de red, los componentes de protección (protección contra archivos peligrosos, protección contra amenazas web y protección contra amenazas de correo) controlan los flujos de datos que se transmiten a través de cualquier puerto de red abierto del equipo.

Vigilar solo los puertos de red seleccionados. Cuando se selecciona este modo, los componentes de protección vigilan los puertos de red seleccionados y la actividad de red de las aplicaciones seleccionadas. La lista de puertos de red que normalmente se utilizan para transmitir correo electrónico y otras clases de tráfico se configura siguiendo las recomendaciones de los expertos de Kaspersky.

Vigilar todos los puertos de las aplicaciones que aparecen en la lista recomendada por Kaspersky. En este modo, se utiliza una lista predefinida con las aplicaciones a las que están asociados los puertos que Kaspersky Endpoint Security vigilará. La lista incluye aplicaciones como Google Chrome, Adobe Reader y Java.

Vigilar todos los puertos de las aplicaciones especificadas. En este modo, se utiliza una lista de aplicaciones asociadas a los puertos que Kaspersky Endpoint Security deberá vigilar.

Análisis de conexiones cifradas

Kaspersky Endpoint Security analiza el tráfico de red cifrado que se transmite a través de los protocolos siguientes:

  • SSL 3.0
  • TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

Kaspersky Endpoint Security es compatible con los siguientes modos de análisis de conexiones cifradas:

  • No analizar las conexiones cifradas. Kaspersky Endpoint Security no tendrá acceso al contenido de los sitios web cuyas direcciones comienzan con https://.
  • Analizar las conexiones cifradas si lo solicitan los componentes de protección. Kaspersky Endpoint Security analizará solo el tráfico cifrado cuando lo soliciten los componentes Protección contra archivos peligrosos, Protección contra amenazas de correo y Control Web.
  • Analizar siempre las conexiones cifradas. Kaspersky Endpoint Security analizará el tráfico de red cifrado, aunque los componentes de protección estén deshabilitados.

Kaspersky Endpoint Security no analiza las conexiones cifradas que fueron establecidas por aplicaciones de confianza para las que el análisis de tráfico está desactivado. Kaspersky Endpoint Security no analiza las conexiones cifradas de la lista predefinida de sitios web de confianza. Los expertos de Kaspersky crean la lista predefinida de sitios web de confianza. Esta lista se actualiza con las bases de datos antivirus de la aplicación. Puede ver la lista predefinida de sitios web de confianza únicamente en la interfaz de Kaspersky Endpoint Security. No puede verla en la Consola de Kaspersky Security Center.

Certificados raíz de confianza

Lista de certificados raíz de confianza. Kaspersky Endpoint Security le permite instalar certificados raíz de confianza en equipos de usuarios si, por ejemplo, necesita desplegar un nuevo centro de certificados. La aplicación le permite agregar un certificado a un almacén de certificados especial de Kaspersky Endpoint Security. En este caso, el certificado se considera de confianza solo para la aplicación Kaspersky Endpoint Security. En otras palabras, el usuario puede acceder a un sitio web con el certificado nuevo en el navegador. Si otra aplicación intenta acceder al sitio web, es posible que se produzca un error de conexión debido a un problema de certificados. Para agregar un certificado al almacén de certificados del sistema, debe utilizar directivas de grupo de Active Directory.

Cuando se visite un dominio cuyo certificado no sea de confianza

  • Autorizar. Cuando se visita un dominio cuyo certificado no es de confianza, Kaspersky Endpoint Security permite que se establezca la conexión de red.

    Cuando el usuario utilice un navegador para acceder a un dominio cuyo certificado no sea de confianza, Kaspersky Endpoint Security le mostrará una página HTML para advertirle que acceder a ese dominio en particular no es recomendable e indicarle por qué. La página contendrá un vínculo para obtener acceso al recurso web solicitado.

    Si una aplicación o un servicio de terceros establece una conexión con un dominio con un certificado no confiable, Kaspersky Endpoint Security crea su propio certificado para analizar el tráfico. El nuevo certificado tiene el estado No confiable. Esto es necesario para advertir a la aplicación de terceros sobre la conexión no confiable, ya que en este caso puede no mostrarse la página HTML y la conexión se puede establecer en segundo plano.

  • Bloquear conexión. Cuando se elige esta opción y se visita un dominio cuyo certificado no es de confianza, Kaspersky Endpoint Security bloquea la conexión de red. Cuando el usuario utilice un navegador para acceder a un dominio cuyo certificado no sea de confianza, Kaspersky Endpoint Security le mostrará una página HTML para explicarle por qué ese dominio en particular se ha bloqueado.

Si se presentan errores al analizar conexiones cifradas

  • Bloquear conexión. Cuando se elige esta opción y ocurre un error al analizar una conexión cifrada, Kaspersky Endpoint Security bloquea la conexión de red.
  • Agregar el dominio a las exclusiones. Cuando se elige esta opción y ocurre un error al analizar una conexión cifrada, Kaspersky Endpoint Security agrega el dominio con el que se presentó el problema a la lista de dominios con errores de análisis y deja de controlar el tráfico de red cifrado que se genera al visitarlo. La lista de dominios con errores de análisis solo puede consultarse a través de la interfaz local de la aplicación. Para borrar el contenido de la lista, deberá seleccionar Bloquear conexión. Kaspersky Endpoint Security también genera un evento para el error de análisis de conexión cifrada.

Bloquear las conexiones SSL 2.0 (recomendado)

Si la casilla está seleccionada, la aplicación bloquea las conexiones de red que se establecen con el protocolo SSL 2.0.

Cuando la casilla no está activada, la aplicación no bloquea las conexiones de red que se establecen con el protocolo SSL 2.0 ni controla el tráfico de red que se transmite por ellas.

Descifrar conexiones cifradas a sitios web con certificado de EV

Los certificados de EV (certificados de validación extendida) confirman la autenticidad de los sitios web y mejoran la seguridad de la conexión. Los navegadores utilizan un icono de candado en su barra de direcciones para indicar que un sitio web tiene un certificado de validación extendida. Además, es posible que en los navegadores se vea toda la barra de direcciones en color verde o una parte de ella.

Si la casilla está seleccionada, la aplicación descifra y controla las conexiones cifradas que se establecen con sitios web que utilizan certificados de EV.

Cuando esta casilla no está activada, la aplicación no tiene acceso al contenido del tráfico HTTPS. Esto significa que la aplicación únicamente puede controlar el tráfico HTTPS basándose en la dirección del sitio web (por ejemplo, https://bing.com).

Si abre un sitio web con un certificado de validación extendida por primera vez, la conexión cifrada se descifrará sin importar si se seleccionó la casilla.

Direcciones de confianza

Para esta función, se utiliza una lista de direcciones web que Kaspersky Endpoint Security excluye del análisis de conexiones. Puede ingresar un nombre de dominio o una dirección IP. Kaspersky Endpoint Security admite el carácter * para ingresar una máscara en el nombre de dominio.

Kaspersky Endpoint Security no admite el símbolo * para direcciones IP. Puede seleccionar un intervalo de direcciones IP con una máscara de subred (por ejemplo, 198.51.100.0/24).

Ejemplos:

  • dominio.com: el registro incluye las siguientes direcciones: https://domain.com, https://www.domain.com, https://domain.com/page123. El registro no incluye subdominios (por ejemplo, subdomain.domain.com).
  • subdomain.domain.com: el registro incluye las siguientes direcciones: https://subdomain.domain.com, https://subdomain.domain.com/page123. El registro no incluye el dominio domain.com.
  • *.domain.com: el registro incluye las siguientes direcciones: https://movies.domain.com, https://images.domain.com/page123. El registro no incluye el dominio domain.com.

Aplicaciones de confianza

En esta lista, se enumeran las aplicaciones de confianza cuya actividad no supervisa Kaspersky Endpoint Security durante su funcionamiento. Puede seleccionar los tipos de actividades que Kaspersky Endpoint Security no supervisará (por ejemplo, puede indicarle a la aplicación que no analice el tráfico de red). Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.

Utilice el almacén de certificados seleccionado para analizar las conexiones cifradas en las aplicaciones de Mozilla

(disponible solo en la interfaz de Kaspersky Endpoint Security)

Si esta casilla está seleccionada, la aplicación analiza el tráfico cifrado en el navegador Mozilla Firefox y el cliente de correo Thunderbird. Es posible que se bloquee el acceso a algunos sitios web a través del protocolo HTTPS.

Para analizar el tráfico en el navegador Mozilla Firefox y el cliente de correo Thunderbird, debe habilitar el Análisis de conexiones cifradas. Si el Análisis de conexiones cifradas está deshabilitado, la aplicación no analiza el tráfico del navegador Mozilla Firefox ni el cliente de correo Thunderbird.

La aplicación utiliza el certificado raíz de Kaspersky para descifrar y analizar el tráfico cifrado. Puede seleccionar el almacén de certificados que contendrá el certificado raíz de Kaspersky.

  • Usar el almacén de certificados de Windows (recomendado). El certificado raíz de Kaspersky se agrega a esta tienda durante la instalación de Kaspersky Endpoint Security.
  • Usar almacén de certificados de Mozilla. Mozilla Firefox y Thunderbird utilizan sus propios almacenes de certificados. Si se selecciona el almacén de certificados de Mozilla, debe agregar manualmente el certificado raíz de Kaspersky a este almacén a través de las propiedades del navegador.

Consulte también: Administración de la aplicación con la interfaz local

Supervisión de las actividades de los usuarios en Internet

Actualización mediante un servidor proxy

Supervisión de puertos de red

Creación de una lista de puertos de red supervisados

Análisis de conexiones cifradas

Cómo habilitar el análisis de conexiones cifradas

Creación de la lista de direcciones web de confianza

Modificación de la lista de aplicaciones de confianza

Analizar conexiones cifradas en Firefox y Thunderbird

Inicio de página