Ativar a verificação de conexões criptografadas

Para ativar a verificação de conexões criptografadas:

  1. Na janela principal do aplicativo, clique no botão Ícone de configurações do aplicativo na forma de engrenagem..
  2. Na janela de configurações do aplicativo, selecione Configurações geraisConfigurações de rede.
  3. No bloco Verificação de conexões criptografadas, selecione o modo da verificação de conexões criptografadas:
    • Não verificar conexões criptografadas. O Kaspersky Endpoint Security não terá acesso ao conteúdo de sites cujos endereços comecem com https://.
    • Verificar conexões criptografadas após solicitação de componentes de proteção. O Kaspersky Endpoint Security verificará o tráfego criptografado apenas quando solicitado pelos componentes Proteção Contra Ameaças da Web, Proteção Contra Ameaças ao Correio e Controle da Web.
    • Sempre verificar conexões criptografadas. O Kaspersky Endpoint Security verificará o tráfego de rede criptografado mesmo se os componentes de proteção estiverem desativados.

    O Kaspersky Endpoint Security não verifica conexões criptografadas estabelecidas por aplicativos confiáveis para os quais a verificação de tráfego está desativada. O Kaspersky Endpoint Security não verifica conexões criptografadas da lista predefinida de sites confiáveis. A lista predefinida de sites confiáveis é criada por especialistas da Kaspersky. Esta lista é atualizada com os bancos de dados de antivírus do aplicativo. É possível visualizar a lista predefinida de sites confiáveis apenas na interface do Kaspersky Endpoint Security. Não é possível visualizar a lista no Console do Kaspersky Security Center.

  4. Se necessário, adicione exclusões de verificação: endereços e aplicativos confiáveis.
  5. Defina as configurações para verificar as conexões criptografadas (consulte a tabela abaixo).
  6. Salvar alterações.

    Configurações da Verificação de conexões criptografadas

    Parâmetro

    Descrição

    Certificados raiz confiáveis

    Lista de certificados raiz confiáveis. O Kaspersky Endpoint Security permite a instalação de certificados raiz confiáveis nos computadores dos usuários caso, por exemplo, seja necessário implementar um novo centro de certificação. O aplicativo permite adicionar um certificado para uma loja especial de certificado Kaspersky Endpoint Security. Neste caso, o certificado é considerado confiável somente para o aplicativo Kaspersky Endpoint Security. Em outras palavras, o usuário pode ter acesso a um site com um novo certificado no navegador. Caso outro aplicativo tente acessar o site, é possível ocorrer um erro de conexão devido a um problema de certificado. Para adicionar ao sistema de armazenamento de certificados, é possível usar as políticas do grupo do Active Directory.

    Ao visitar um domínio com um certificado não confiável

    • Permitir. Ao visitar um domínio com um certificado não confiável, o Kaspersky Endpoint Security permitirá a conexão da rede.

      Ao abrir um domínio com um certificado não confiável em um navegador, o Kaspersky Endpoint Security exibe uma página HTML com um aviso e o motivo de o acesso ao domínio não ser recomendado. Um usuário pode clicar no link da página de aviso HTML para obter o acesso ao recurso da Web solicitado.

      Se um aplicativo ou serviço de terceiros estabelecer conexão com um domínio com um certificado não confiável, o Kaspersky Endpoint Security cria seu próprio certificado para verificar o tráfego. O novo certificado possui o status Não confiável. Isso é necessário para avisar o aplicativo de terceiros sobre a conexão não confiável, pois a página HTML não pode ser exibida nesse caso e a conexão pode ser estabelecida em modo de segundo plano.

    • Bloquear conexão. Ao visitar um domínio com um certificado não confiável, o Kaspersky Endpoint Security bloqueará a conexão da rede. Ao abrir um domínio com um certificado não confiável em um navegador, o Kaspersky Endpoint Security exibe uma página HTML com o motivo pelo qual o domínio está bloqueado.

    Quando ocorrem erros de verificação de conexões criptografadas

    • Bloquear conexão. Se este item for selecionado, quando um erro de verificação de conexão criptografada ocorrer, o Kaspersky Endpoint Security bloqueará a conexão de rede.
    • Adicionar domínio às exclusões. Se este item for selecionado, quando um erro de verificação de conexão criptografada ocorrer, o Kaspersky Endpoint Security adicionará o domínio que resultou no erro à lista de domínios com erros de verificação e não monitorará o tráfego de rede criptografado quando este domínio for acessado. É possível visualizar uma lista de domínios com erros de verificação de conexões criptografadas apenas na interface local do aplicativo. Para limpar o conteúdo da lista, você precisa selecionar Bloquear conexão. O Kaspersky Endpoint Security também gera um evento para o erro de verificação de conexões criptografadas.

    Bloquear conexões SSL 2.0 (recomendado)

    Se a caixa de seleção for marcada, o aplicativo bloqueará as conexões de rede estabelecidas por meio do protocolo SSL 2.0.

    Se a caixa de seleção for desmarcada, o aplicativo não bloqueará as conexões de rede estabelecidas por meio do protocolo SSL 2.0 e não monitorará o tráfego de rede transmitido por essas conexões.

    Descriptografar uma conexão criptografada com sites que usam certificados EV

    Os certificados EV (Extended Validation Certificates) confirmam a autenticidade dos sites e aumentam a segurança da conexão. Os navegadores usam um ícone de fechadura na sua barra de endereço para indicar que um site possui um certificado EV. Os navegadores também podem colorir total ou parcialmente a barra de endereço em verde.

    Se a caixa de seleção estiver selecionada, o aplicativo descriptografa e monitora as conexões criptografadas que usam um certificado EV.

    Se a caixa de seleção estiver desmarcada, o aplicativo não tem acesso ao conteúdo do tráfego HTTPS. Por esse motivo, o aplicativo monitora o tráfego HTTPS apenas com base no endereço do site, por exemplo, https://bing.com.

    Se você estiver abrindo um site com um certificado EV pela primeira vez, a conexão criptografada será descriptografada independentemente se a caixa foi ou não marcada.

Início da página