Limitar o tráfego em conexões medidas

Se essa caixa de seleção estiver marcada, o aplicativo limitará o tráfego de rede quando a conexão com a Internet for limitada. O Kaspersky Endpoint Security identifica uma conexão móvel com a Internet de alta velocidade como limitada e identifica uma conexão Wi-Fi como ilimitada.

O Controle de custos de rede funciona em computadores que executam o Windows 8 ou posterior.

Injetar script no tráfego da Web para interagir com páginas da Web

Se a caixa de seleção for selecionada, o Kaspersky Endpoint Security injetará um script de interação de página da Web no tráfego da Web. Este script garante que o componente Controle da Web funcione corretamente. O script permite o registro de eventos do Controle da Web. Sem esse script, você não pode habilitar o monitoramento da atividade do usuário na Internet.

Os especialistas da Kaspersky recomendam injetar esse script de interação da página da Web no tráfego para garantir a operação correta do Controle da Web.

Servidor proxy

Configurações do servidor proxy usadas por usuários de computadores clientes para acessarem a Internet. O Kaspersky Endpoint Security usa essas configurações para certos componentes de proteção, inclusive para atualizar bancos de dados e módulos do aplicativo.

Para a configuração automática de um servidor proxy, o Kaspersky Endpoint Security usa o protocolo WPAD (Web Proxy Auto-Discovery Protocol). Se o endereço IP do servidor proxy não puder ser determinado usando esse protocolo, o aplicativo o endereço do servidor proxy especificado nas configurações do Microsoft Internet Explorer.

Ignorar servidor proxy para endereços locais

Se a caixa de seleção for marcada, o Kaspersky Endpoint Security não usará um servidor proxy executando uma atualização de uma pasta compartilhada.

Portas monitoradas

Monitorar todas as portas de rede. Neste modo de monitoramento de porta de rede, os componentes de proteção (Proteção Contra Ameaças ao Arquivo, Proteção contra ameaças da Web e Proteção contra ameaças de correio) monitoram os fluxos de dados transmitidos por meio de quaisquer portas de rede abertas do computador.

Monitorar somente portas de rede selecionadas. No modo de monitoramento de porta de rede, os componentes de proteção monitoram as portas selecionadas do computador e a atividade de rede dos aplicativos selecionados. A lista de portas de rede normalmente usadas para a transmissão de e-mails e de tráfego de rede está configurada no de acordo com as recomendações dos especialistas da Kaspersky.

Monitorar todas as portas dos aplicativos da lista recomendada pela Kaspersky. Uma lista predefinida de aplicativos cujas portas de rede são monitoradas pelo Kaspersky Endpoint Security é usada. Por exemplo, a lista inclui o Google Chrome, Adobe Reader, Java e outros aplicativos.

Monitorar todas as portas dos aplicativos especificados. Uma lista de aplicativos cujas portas de rede são monitoradas pelo Kaspersky Endpoint Security é usada.

Verificação de conexões criptografadas

O Kaspersky Endpoint Security verifica o tráfego de rede criptografado transmitido através dos seguintes protocolos:

• SSL 3.0.
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

  O Kaspersky Endpoint Security tem suporte para os seguintes modos de verificação de conexões criptografadas:

• Não verificar conexões criptografadas. O Kaspersky Endpoint Security não terá acesso ao conteúdo de sites cujos endereços comecem com https://.
• Verificar conexões criptografadas após solicitação de componentes de proteção. O Kaspersky Endpoint Security verificará o tráfego criptografado apenas quando solicitado pelos componentes Proteção Contra Ameaças da Web, Proteção Contra Ameaças ao Correio e Controle da Web.
• Sempre verificar conexões criptografadas. O Kaspersky Endpoint Security verificará o tráfego de rede criptografado mesmo se os componentes de proteção estiverem desativados.

O Kaspersky Endpoint Security não verifica conexões criptografadas estabelecidas por aplicativos confiáveis para os quais a verificação de tráfego está desativada. O Kaspersky Endpoint Security não verifica conexões criptografadas da lista predefinida de sites confiáveis. A lista predefinida de sites confiáveis é criada por especialistas da Kaspersky. Esta lista é atualizada com os bancos de dados de antivírus do aplicativo. É possível visualizar a lista predefinida de sites confiáveis apenas na interface do Kaspersky Endpoint Security. Não é possível visualizar a lista no Console do Kaspersky Security Center.

Certificados raiz confiáveis

Lista de certificados raiz confiáveis. O Kaspersky Endpoint Security permite a instalação de certificados raiz confiáveis nos computadores dos usuários caso, por exemplo, seja necessário implementar um novo centro de certificação. O aplicativo permite adicionar um certificado para uma loja especial de certificado Kaspersky Endpoint Security. Neste caso, o certificado é considerado confiável somente para o aplicativo Kaspersky Endpoint Security. Em outras palavras, o usuário pode ter acesso a um site com um novo certificado no navegador. Caso outro aplicativo tente acessar o site, é possível ocorrer um erro de conexão devido a um problema de certificado. Para adicionar ao sistema de armazenamento de certificados, é possível usar as políticas do grupo do Active Directory.

Ao visitar um domínio com um certificado não confiável

• Permitir. Ao visitar um domínio com um certificado não confiável, o Kaspersky Endpoint Security permitirá a conexão da rede.

  Ao abrir um domínio com um certificado não confiável em um navegador, o Kaspersky Endpoint Security exibe uma página HTML com um aviso e o motivo de o acesso ao domínio não ser recomendado. Um usuário pode clicar no link da página de aviso HTML para obter o acesso ao recurso da Web solicitado.

  Se um aplicativo ou serviço de terceiros estabelecer conexão com um domínio com um certificado não confiável, o Kaspersky Endpoint Security cria seu próprio certificado para verificar o tráfego. O novo certificado possui o status Não confiável. Isso é necessário para avisar o aplicativo de terceiros sobre a conexão não confiável, pois a página HTML não pode ser exibida nesse caso e a conexão pode ser estabelecida em modo de segundo plano.

• Bloquear conexão. Ao visitar um domínio com um certificado não confiável, o Kaspersky Endpoint Security bloqueará a conexão da rede. Ao abrir um domínio com um certificado não confiável em um navegador, o Kaspersky Endpoint Security exibe uma página HTML com o motivo pelo qual o domínio está bloqueado.

Quando ocorrem erros de verificação de conexões criptografadas

• Bloquear conexão. Se este item for selecionado, quando um erro de verificação de conexão criptografada ocorrer, o Kaspersky Endpoint Security bloqueará a conexão de rede.
• Adicionar domínio às exclusões. Se este item for selecionado, quando um erro de verificação de conexão criptografada ocorrer, o Kaspersky Endpoint Security adicionará o domínio que resultou no erro à lista de domínios com erros de verificação e não monitorará o tráfego de rede criptografado quando este domínio for acessado. É possível visualizar uma lista de domínios com erros de verificação de conexões criptografadas apenas na interface local do aplicativo. Para limpar o conteúdo da lista, você precisa selecionar Bloquear conexão. O Kaspersky Endpoint Security também gera um evento para o erro de verificação de conexões criptografadas.

Bloquear conexões SSL 2.0 (recomendado)

Se a caixa de seleção for marcada, o aplicativo bloqueará as conexões de rede estabelecidas por meio do protocolo SSL 2.0.

Se a caixa de seleção for desmarcada, o aplicativo não bloqueará as conexões de rede estabelecidas por meio do protocolo SSL 2.0 e não monitorará o tráfego de rede transmitido por essas conexões.

Descriptografar uma conexão criptografada com sites que usam certificados EV

Os certificados EV (Extended Validation Certificates) confirmam a autenticidade dos sites e aumentam a segurança da conexão. Os navegadores usam um ícone de fechadura na sua barra de endereço para indicar que um site possui um certificado EV. Os navegadores também podem colorir total ou parcialmente a barra de endereço em verde.

Se a caixa de seleção estiver selecionada, o aplicativo descriptografa e monitora as conexões criptografadas que usam um certificado EV.

Se a caixa de seleção estiver desmarcada, o aplicativo não tem acesso ao conteúdo do tráfego HTTPS. Por esse motivo, o aplicativo monitora o tráfego HTTPS apenas com base no endereço do site, por exemplo, https://bing.com.

Se você estiver abrindo um site com um certificado EV pela primeira vez, a conexão criptografada será descriptografada independentemente se a caixa foi ou não marcada.

Endereços confiáveis

Uma lista de endereços da Web para os quais o Kaspersky Endpoint Security não verifica conexões de rede criptografadas é usada. É possível inserir um nome de domínio ou um endereço IP. O Kaspersky Endpoint Security é compatível com o caractere * para inserção de uma máscara no nome de domínio.

O Kaspersky Endpoint Security não é compatível com o símbolo * para endereços IP. É possível selecionar um intervalo de endereços IP usando uma máscara de sub-rede (por exemplo, 198.51.100.0/24).

Exemplos:

• dominio.com – o registro inclui os seguintes endereços: https://domain.com, https://www.domain.com, https://domain.com/page123. O registro é exclusivo de subdomínios (por exemplo, subdomain.domain.com).
• subdomain.domain.com – o registro inclui os seguintes endereços: https://subdomain.domain.com, https://subdomain.domain.com/page123. O registro é exclusivo do domínio domain.com.
• *.domain.com – o registro inclui os seguintes endereços: https://movies.domain.com, https://images.domain.com/page123. O registro é exclusivo do domínio domain.com.

Aplicativos confiáveis

Lista de aplicativos cuja atividade não é monitorada pelo Kaspersky Endpoint Security durante a sua operação. Você pode selecionar os tipos de atividade de aplicativo que o Kaspersky Endpoint Security não monitorará (por exemplo, não varre o tráfego de rede). O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara.

Use o armazenamento de certificados selecionado para verificar conexões criptografadas em aplicativos Mozilla

(disponível apenas na interface do Kaspersky Endpoint Security)

Se esta caixa de seleção estiver marcada, o aplicativo verifica o tráfego criptografado no navegador Mozilla Firefox e no programa de e-mail Thunderbird. O acesso a alguns sites peço protocolo HTTPS pode ser bloqueado.

Para verificar o tráfego no navegador Mozilla Firefox e o cliente de correio Thunderbird, é necessário ativar a verificação de conexões criptografadas. Caso a verificação de conexões criptografadas esteja desativada, o aplicativo não verifica o tráfego no navegador Mozilla Firefox e no cliente de correio Thunderbird.

O aplicativo usa o certificado raiz da Kaspersky para descriptografar e analisar o tráfego criptografado. Você pode selecionar o armazenamento/repositório de certificados que conterá o certificado raiz da Kaspersky.

• Usar o repositório de certificados do Windows (recomendado). O certificado raiz da Kaspersky é adicionado a este repositório durante a instalação do Kaspersky Endpoint Security.
• Usar o repositório de certificados do Mozilla. Mozilla Firefox e Thunderbird usam seus próprios repositórios de certificados. Se o armazenamento de certificados do Mozilla for selecionado, você precisará adicionar manualmente o certificado raiz da Kaspersky a este armazenamento por meio das propriedades do navegador.