Para habilitar el análisis de conexiones cifradas:
Parámetros del análisis de conexiones cifradas
https://
.Kaspersky Endpoint Security no analiza las conexiones cifradas que fueron establecidas por aplicaciones de confianza para las que el análisis de tráfico está desactivado. Kaspersky Endpoint Security no analiza las conexiones cifradas de la lista predefinida de sitios web de confianza. Los expertos de Kaspersky crean la lista predefinida de sitios web de confianza. Esta lista se actualiza con las bases de datos antivirus de la aplicación. Puede ver la lista predefinida de sitios web de confianza únicamente en la interfaz de Kaspersky Endpoint Security. No puede verla en la Consola de Kaspersky Security Center.
Configuraciones adicionales para analizar conexiones cifradas
Parámetros del análisis de conexiones cifradas
Parámetro |
Descripción |
---|---|
Certificados raíz de confianza |
Lista de certificados raíz de confianza. Kaspersky Endpoint Security le permite instalar certificados raíz de confianza en equipos de usuarios si, por ejemplo, necesita desplegar un nuevo centro de certificados. La aplicación le permite agregar un certificado a un almacén de certificados especial de Kaspersky Endpoint Security. En este caso, el certificado se considera de confianza solo para la aplicación Kaspersky Endpoint Security. En otras palabras, el usuario puede acceder a un sitio web con el certificado nuevo en el navegador. Si otra aplicación intenta acceder al sitio web, es posible que se produzca un error de conexión debido a un problema de certificados. Para agregar un certificado al almacén de certificados del sistema, debe utilizar directivas de grupo de Active Directory. |
Visita un dominio cuyo certificado no es de confianza |
|
Error de análisis de conexiones cifradas al visitar un dominio |
|
Bloquear las conexiones SSL 2.0 (recomendado) |
Si la casilla está seleccionada, la aplicación bloquea las conexiones de red que se establecen con el protocolo SSL 2.0. Cuando la casilla no está activada, la aplicación no bloquea las conexiones de red que se establecen con el protocolo SSL 2.0 ni controla el tráfico de red que se transmite por ellas. |
Descifrar una conexión cifrada con el sitio web con certificado de EV |
Los certificados de EV (certificados de validación extendida) confirman la autenticidad de los sitios web y mejoran la seguridad de la conexión. Los navegadores utilizan un icono de candado en su barra de direcciones para indicar que un sitio web tiene un certificado de validación extendida. Además, es posible que en los navegadores se vea toda la barra de direcciones en color verde o una parte de ella. Si la casilla está seleccionada, la aplicación descifra y controla las conexiones cifradas que se establecen con sitios web que utilizan certificados de EV. Cuando esta casilla no está activada, la aplicación no tiene acceso al contenido del tráfico HTTPS. Esto significa que la aplicación únicamente puede controlar el tráfico HTTPS basándose en la dirección del sitio web (por ejemplo, Si abre un sitio web con un certificado de validación extendida por primera vez, la conexión cifrada se descifrará sin importar si se seleccionó la casilla. |