Creación de exclusiones para el análisis de conexiones cifradas

La mayoría de los recursos web utilizan conexiones cifradas. Los especialistas de Kaspersky recomiendan habilitar la característica de análisis de conexiones cifradas. Si descubre que esta función interfiere con su trabajo, puede agregar las direcciones de los sitios web con los que tenga problemas como direcciones de confianza; al hacerlo, esos sitios web quedarán excluidos del análisis. De manera similar, si una aplicación que considera fiable utiliza una conexión cifrada, puede deshabilitar el análisis de conexiones cifradas para la misma. Un caso típico que puede requerir una exclusión sería el de una aplicación de almacenamiento en la nube que utilice su propio certificado para la autenticación de dos factores.

Para excluir una dirección web de los análisis de conexiones cifradas:

1. En la ventana principal de la aplicación haga clic en el botón .
2. En la ventana de configuración de la aplicación, seleccione Configuración general → Configuración de red.
3. En el bloque Análisis de conexiones cifradas, haga clic en el botón Direcciones de confianza.
4. Haga clic en Agregar.
5. Escriba el nombre de dominio o la dirección IP. Kaspersky Endpoint Security no analizará las conexiones cifradas que se establezcan al visitar el dominio especificado.

   Kaspersky Endpoint Security admite el carácter * para ingresar una máscara en el nombre de dominio.

   Kaspersky Endpoint Security no admite el símbolo * para direcciones IP. Puede seleccionar un intervalo de direcciones IP con una máscara de subred (por ejemplo, 198.51.100.0/24).

   Ejemplos:

   • dominio.com: el registro incluye las siguientes direcciones: https://domain.com, https://www.domain.com, https://domain.com/page123. El registro no incluye subdominios (por ejemplo, subdomain.domain.com).
   • subdomain.domain.com: el registro incluye las siguientes direcciones: https://subdomain.domain.com, https://subdomain.domain.com/page123. El registro no incluye el dominio domain.com.
   • *.domain.com: el registro incluye las siguientes direcciones: https://movies.domain.com, https://images.domain.com/page123. El registro no incluye el dominio domain.com.
6. Guarde los cambios.

De manera predeterminada, si ocurre un error al analizar una conexión cifrada, Kaspersky Endpoint Security desiste de analizar la conexión y agrega el dominio problemático a la lista Dominios con errores de análisis. Kaspersky Endpoint Security crea una lista separada para cada usuario. La información no se transmite a Kaspersky Security Center. Si lo prefiere, la aplicación puede en cambio bloquear las conexiones que no puede analizar correctamente. La lista de dominios con errores de análisis solo puede consultarse a través de la interfaz local de la aplicación.

Para ver la lista de dominios con errores de análisis:

1. En la ventana principal de la aplicación haga clic en el botón .
2. En la ventana de configuración de la aplicación, seleccione Configuración general → Configuración de red.
3. En el bloque Análisis de conexiones cifradas, haga clic en el botón Dominios con errores de análisis.

Se abrirá una lista de dominios con errores de análisis. Si desea vaciar la lista, habilite el bloqueo de conexiones con errores de análisis en la directiva, aplique la directiva, restablezca el valor inicial del parámetro y aplique nuevamente la directiva.

La aplicación cuenta con una lista de excepciones globales, en la que los especialistas de Kaspersky recogen los sitios web que se consideran de confianza y que siempre estarán exceptuados de los análisis, independientemente de lo que indique la configuración de Kaspersky Endpoint Security.

Para ver las exclusiones globales aplicadas al análisis de tráfico cifrado:

1. En la ventana principal de la aplicación haga clic en el botón .
2. En la ventana de configuración de la aplicación, seleccione Configuración general → Configuración de red.
3. En el bloque Análisis de conexiones cifradas, haga clic en el vínculo de la lista de sitios web de confianza.

Esto abre una lista de sitios web compilada por expertos de Kaspersky. Kaspersky Endpoint Security no analiza las conexiones protegidas para los sitios web de la lista. La lista puede modificarse cada vez que se actualizan las bases de datos y los módulos de Kaspersky Endpoint Security.

Inicio de página