Limitar el tráfico de las conexiones de uso medido

Si está seleccionada esta casilla de verificación, la aplicación reduce su propio tráfico de red cuando la conexión a Internet es limitada. Kaspersky Endpoint Security identifica la conexión a Internet móvil de alta velocidad como limitada e identifica la conexión wifi como ilimitada.

Las redes con reconocimiento del coste funcionan en equipos con Windows 8 o posterior.

Insertar scripts en el tráfico web para interactuar con las páginas web

Si se activa la casilla de verificación, Kaspersky Endpoint Security inyecta un script de interacción con la página web en el tráfico web. Este sript garantiza que el componente de Control web pueda funcionar correctamente. El script permite el registro de eventos de Control web. Sin este script, no se puede activar la supervisión de la actividad de Internet del usuario.

Los expertos de Kaspersky recomiendan inyectar este script de interacción de la página web en el tráfico para garantizar el funcionamiento correcto de Control web.

Servidor proxy

Configuración del servidor proxy que los usuarios de equipos cliente usan para ingresar a Internet. Kaspersky Endpoint Security utiliza estos parámetros para determinados componentes de protección, como los de actualización de bases de datos y módulos de la aplicación.

Para la configuración automática del servidor proxy, Kaspersky Endpoint Security utiliza el protocolo WPAD (Web Proxy Auto-Discovery Protocol). Si la dirección IP del servidor proxy no se puede determinar a través de este protocolo, la aplicación usa la dirección del servidor proxy especificada en la configuración del navegador Microsoft Internet Explorer.

No usar servidor proxy para direcciones locales

Si se selecciona la casilla de verificación, Kaspersky Endpoint Security no utiliza un servidor proxy al realizar una actualización desde una carpeta compartida.

Puertos vigilados

Vigilar todos los puertos de red. En este modo de supervisión de puertos de red, los componentes de protección (Protección frente a amenazas en archivos, Protección frente a amenazas web y Protección frente a amenazas en el correo) supervisan los flujos de datos que se transmiten a través de los puertos de red abiertos del equipo.

Vigilar solo los puertos de red seleccionados. En este modo de supervisión de puertos de red, los componentes de protección controlan los puertos seleccionados del equipo y la actividad de red de las aplicaciones seleccionadas. La lista de puertos de red que normalmente se utilizan para transmitir correo electrónico y otras clases de tráfico se configura siguiendo las recomendaciones de los expertos de Kaspersky.

Vigilar todos los puertos de las aplicaciones que aparecen en la lista recomendada por Kaspersky. Esto utiliza una lista de aplicaciones predefinidas cuyos puertos de red son supervisados por Kaspersky Endpoint Security. Por ejemplo, esta lista incluye Google Chrome, Adobe Reader, Java y otras aplicaciones.

Vigilar todos los puertos de las aplicaciones especificadas. Esto utiliza una lista de aplicaciones cuyos puertos de red son supervisados por Kaspersky Endpoint Security.

Análisis de conexiones cifradas

Kaspersky Endpoint Security analiza el tráfico de red cifrado que se transmite a través de los siguientes protocolos:

• SSL 3.0
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

  Kaspersky Endpoint Security admite los siguientes modos de análisis de conexión cifrada:

• No analizar las conexiones cifradas. Kaspersky Endpoint Security no tendrá acceso al contenido de sitios web cuyas direcciones comiencen con https://.
• Analizar las conexiones cifradas cuando lo soliciten los componentes de protección. Kaspersky Endpoint Security analizará el tráfico cifrado solo cuando los componentes Protección frente a amenazas web, Protección frente a amenazas en el correo y Control web lo soliciten.
• Analizar conexiones cifradas siempre. Kaspersky Endpoint Security analizará el tráfico de red cifrado incluso cuando los componentes de protección están desactivados.

Kaspersky Endpoint Security no analiza las conexiones cifradas que fueron establecidas por aplicaciones de confianza para las que el análisis de tráfico está desactivado. Kaspersky Endpoint Security no analiza las conexiones cifradas de la lista predefinida de sitios web de confianza. Los expertos de Kaspersky crean la lista predefinida de sitios web de confianza. Esta lista se actualiza con las bases de datos antivirus de la aplicación. Puede ver la lista predefinida de sitios web de confianza solo en la interfaz de Kaspersky Endpoint Security. No puede ver la lista en la Consola de Kaspersky Security Center.

Certificados raíz de confianza

Lista de certificados raíz de confianza. Kaspersky Endpoint Security le permite instalar certificados raíz de confianza en equipos de usuarios si, por ejemplo, necesita desplegar un nuevo centro de certificados. La aplicación le permite añadir un certificado a un almacén de certificados especial de Kaspersky Endpoint Security. En este caso, el certificado se considera de confianza solo para la aplicación Kaspersky Endpoint Security. En otras palabras, el usuario puede acceder a un sitio web con el certificado nuevo en el navegador. Si otra aplicación intenta acceder al sitio web, es posible que se produzca un error de conexión debido a un problema de certificados. Para añadir un certificado al almacén de certificados del sistema, debe utilizar las directivas de grupo de Active Directory.

Cuando se visite un dominio cuyo certificado no sea de confianza

• Permitir. Cuando se visite un dominio cuyo certificado no es de confianza, Kaspersky Endpoint Security permite que se establezca la conexión de red.

  Cuando el usuario utilice un navegador para acceder a un dominio cuyo certificado no sea de confianza, Kaspersky Endpoint Security le mostrará una página HTML para advertirle que acceder a ese dominio en particular no es recomendable e indicarle por qué. La página contiene un enlace para obtener acceso al recurso web solicitado.

  Si una aplicación o servicio de terceros establece una conexión con un dominio con un certificado que no es de confianza, Kaspersky Endpoint Security crea su propio certificado para analizar el tráfico. El certificado nuevo tiene el estado No confiable. Esto es necesario para advertir a la aplicación de terceros sobre la conexión no confiable porque la página HTML no se puede mostrar en este caso y la conexión se puede establecer en segundo plano.

• Bloquear conexión. Cuando se visita un dominio cuyo certificado no es de confianza, Kaspersky Endpoint Security impide que se establezca la conexión de red. Cuando el usuario utilice un navegador para acceder a un dominio cuyo certificado no sea de confianza, Kaspersky Endpoint Security le mostrará una página HTML para explicarle por qué ese dominio en particular se ha bloqueado.

Cuando se produzcan errores de análisis de conexiones cifradas

• Bloquear conexión. Cuando se elige esta opción y ocurre un error al analizar una conexión cifrada, Kaspersky Endpoint Security bloquea la conexión de red.
• Añadir dominio a exclusiones. Cuando se elige esta opción y ocurre un error al analizar una conexión cifrada, Kaspersky Endpoint Security añade el dominio con el que se presentó el problema a la lista de dominios con errores de análisis y deja de controlar el tráfico de red cifrado que se genera al visitarlo. La lista de dominios con errores de análisis de conexiones cifradas solo puede consultarse a través de la interfaz local de la aplicación. Para borrar el contenido de la lista, deberá seleccionar Bloquear conexión. Kaspersky Endpoint Security también genera un evento para el error de análisis de conexión cifrada.

Bloquear conexiones SSL 2.0 (recomendado)

Cuando la casilla está marcada, la aplicación bloquea las conexiones de red que se establecen con el protocolo SSL 2.0.

Cuando la casilla no está marcada, la aplicación no bloquea las conexiones de red que se establecen con el protocolo SSL 2.0 ni controla el tráfico de red que se transmite por ellas.

Descifrar conexiones cifradas a sitios web que usen certificados de EV

Los certificados de EV (certificados de validación extendida) confirman la autenticidad de los sitios web y mejoran la seguridad de la conexión. Cuando un sitio web cuente con un certificado de EV, verá un candado en la barra de direcciones del navegador. Es posible, además, que la barra de direcciones esté total o parcialmente sombreada en verde.

Cuando esta casilla está marcada, la aplicación descifra y controla las conexiones cifradas con sitios web que usan un certificado de EV.

Cuando esta casilla no está marcada, la aplicación no tiene acceso al contenido del tráfico HTTPS. Esto significa que la aplicación únicamente puede controlar el tráfico HTTPS sobre la base de la dirección del sitio web (por ejemplo, https://bing.com).

Cuando visite un sitio web con certificado de EV por primera vez, la conexión cifrada se descifrará independientemente de que la casilla esté o no activada.

Direcciones de confianza

Esto utiliza una lista de direcciones web que Kaspersky Endpoint Security omite del análisis de conexiones de red cifradas. Puede introducir un nombre de dominio o una dirección IP. Kaspersky Endpoint Security admite el carácter * para introducir una máscara en el nombre de dominio.

Kaspersky Endpoint Security no es compatible con el símbolo * para direcciones IP. Puede seleccionar un rango de direcciones IP utilizando una máscara de subred (por ejemplo, 198.51.100.0/24).

Ejemplos:

• domain.com: el registro incluye las siguientes direcciones: https://domain.com, https://www.domain.com, https://domain.com/page123. El registro es exclusivo de subdominios (por ejemplo, subdomain.domain.com).
• subdomain.domain.com: el registro incluye las siguientes direcciones: https://subdomain.domain.com, https://subdomain.domain.com/page123. El registro es exclusivo del dominio domain.com.
• *.domain.com: el registro incluye las siguientes direcciones: https://movies.domain.com, https://images.domain.com/page123. El registro es exclusivo del dominio domain.com.

Aplicaciones de confianza

En esta lista, se enumeran las aplicaciones de confianza cuya actividad no supervisa Kaspersky Endpoint Security durante su funcionamiento. Puede seleccionar los tipos de actividades que Kaspersky Endpoint Security no supervisará (por ejemplo, puede indicarle a la aplicación que no analice el tráfico de red). Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.

Utilice el almacén de certificados seleccionado para analizar las conexiones cifradas en las aplicaciones de Mozilla

(disponible solo en la interfaz de Kaspersky Endpoint Security)

Si esta casilla de verificación está marcada, la aplicación analiza el tráfico cifrado en el navegador Mozilla Firefox y el cliente de correo Thunderbird. Es posible que se bloquee el acceso a algunos sitios web a través del protocolo HTTPS.

Para analizar el tráfico en el navegador Mozilla Firefox y el cliente de correo Thunderbird, debe activar el Análisis de conexiones cifradas. Si el Análisis de conexiones cifradas está desactivado, la aplicación no analiza el tráfico en el navegador Mozilla Firefox ni en el cliente de correo Thunderbird.

La aplicación utiliza el certificado raíz de Kaspersky para descifrar y analizar el tráfico cifrado. Puede seleccionar la tienda de certificados que contendrá el certificado raíz de Kaspersky.

• Usar el almacén de certificados de Windows (recomendado). El certificado raíz de Kaspersky se añade a esta tienda durante la instalación de Kaspersky Endpoint Security.
• Usar la tienda de certificados de Mozilla. Mozilla Firefox y Thunderbird utilizan sus propias tiendas de certificados. Si se selecciona la tienda de certificados de Mozilla, debe añadir manualmente el certificado raíz de Kaspersky a esta tienda a través de las propiedades del navegador.