Ativar a verificação de ligações encriptadas

Para ativar a verificação de ligações encriptadas:

1. Na janela principal da aplicação, clique no botão .
2. Na janela Application settings, selecione Definições gerais → Definições de rede.
3. No bloco Verificação de ligações encriptadas, selecione o modo de verificação de ligação encriptada:
   • Não verificar ligações encriptadas. O Kaspersky Endpoint Security não terá acesso aos conteúdos de sites cujos endereços começam por https://.
   • Verificar ligações encriptadas a pedido dos componentes de proteção. O Kaspersky Endpoint Security só procederá à verificação de tráfego encriptado quando tal for solicitado pelos componentes Proteção Contra Ameaças da Web, Proteção Contra Ameaças de Correio e Controlo de Internet.
   • Verificar sempre ligações encriptadas. O Kaspersky Endpoint Security procederá à verificação do tráfego de rede encriptada ainda que os componentes de proteção estejam desativados.

   O Kaspersky Endpoint Security não verifica ligações encriptadas estabelecidas por aplicações fiáveis para as quais a verificação de tráfego está desativada. O Kaspersky Endpoint Security não verifica ligações encriptadas da lista predefinida de sites fiáveis. A lista predefinida de sites fiáveis é criada por especialistas da Kaspersky. Esta lista é atualizada com as bases de dados de antivírus da aplicação. Só pode ver a lista predefinida de sites fiáveis na interface do Kaspersky Endpoint Security. Não pode ver a lista na Consola do Kaspersky Security Center.

4. Se necessário, adicione exclusões de verificação: endereços e aplicações fiáveis.
5. Configure as definições para a verificação das ligações encriptadas (consulte a tabela abaixo).
6. Guarde as suas alterações.

   Definições de verificação das ligações encriptadas

   Parâmetro	Descrição
   Certificados de raiz fiável	Lista de certificados de raiz fiável. O Kaspersky Endpoint Security permite-lhe instalar certificados de raiz fiáveis em computadores de utilizadores se, por exemplo, precisar de implementar um novo centro de certificação. A aplicação permite-lhe adicionar um certificado a uma loja especial de certificados do Kaspersky Endpoint Security. Neste caso, o certificado é considerado de confiança apenas para a aplicação do Kaspersky Endpoint Security. Por outras palavras, o utilizador pode ter acesso a um site com o novo certificado no navegador. Se outra aplicação tentar obter acesso ao site, pode obter um erro de ligação devido à emissão de um certificado. Para adicionar à loja de certificados do sistema, pode utilizar as políticas de grupo do Active Directory.
   Ao visitar um domínio com um certificado não fiável	Permitir. Quando visita um domínio com um certificado não fiável, o Kaspersky Endpoint Security permite a ligação à rede. Ao abrir um domínio com um certificado não fiável com um navegador, o Kaspersky Endpoint Security apresenta uma página HTML com um aviso e o motivo porque não é recomendável visitar esse domínio. Um utilizador pode clicar na ligação da página HTML de aviso para obter acesso ao recurso da Internet solicitado. Se uma aplicação ou serviço de terceiros estabelecer uma ligação com um domínio com um certificado não fiável, o Kaspersky Endpoint Security cria o seu próprio certificado para verificar o tráfego. O novo certificado tem o estado Não fiável. Isto é necessário para avisar a aplicação de terceiros sobre a ligação não fiável, uma vez que a página HTML não pode ser apresentada neste caso e a ligação pode ser estabelecida no modo de segundo plano. Bloquear ligação. Quando visita um domínio com um certificado não fiável, o Kaspersky Endpoint Security bloqueia a ligação à rede. Ao visitar um domínio com um certificado não fiável com um navegador, o Kaspersky Endpoint Security apresenta uma página HTML com o motivo porque o domínio específico está bloqueado.
   Ao ocorrerem erros de verificação de ligações encriptadas	Bloquear ligação. Se este item estiver selecionado, quando ocorre um erro de verificação das ligações encriptadas, o Kaspersky Endpoint Security bloqueia a ligação de rede. Adicionar domínio às exclusões. Se este item estiver selecionado, quando ocorre um erro de verificação de ligações encriptadas, o Kaspersky Endpoint Security adiciona o domínio que resultou no erro à lista de domínios com erros de verificação e não monitoriza o tráfego de rede encriptado quando visita este domínio. Poder ver uma lista de domínios com erros de verificação de ligações encriptadas apenas na interface local da aplicação. Para limpar o conteúdo da lista, deve selecionar Bloquear ligação. O Kaspersky Endpoint Security também gera um evento para o erro de verificação de ligações encriptadas.
   Bloquear ligações SSL 2.0 (recomendado)	Se a caixa de verificação estiver selecionada, a aplicação bloqueia as ligações de rede estabelecidas através do protocolo SSL 2.0. Se a caixa de verificação estiver desmarcada, a aplicação não bloqueia as ligações de rede estabelecidas através do protocolo SSL 2.0 e não monitoriza o tráfego de rede transmitido através destas ligações.
   Desencriptar uma ligação encriptada com um site que utilize certificado EV	Certificados EV (Extended Validation Certificates) confirmam a autenticidade dos sites e melhoram a segurança da ligação. Os navegadores usam um ícone de cadeado na barra de endereços para indicar que um site tem um certificado EV. Os navegadores também podem colorir total ou parcialmente a barra de endereços a verde. Se a caixa de verificação estiver selecionada, a aplicação desencripta e monitoriza as ligações encriptadas com sites que utilizem um certificado EV. Se a caixa de verificação estiver desmarcada, a aplicação não terá acesso ao conteúdo do tráfego HTTPS. Por este motivo, a aplicação monitoriza o tráfego HTTPS apenas com base no endereço do site, por exemplo, https://bing.com. Se estiver a abrir um site com um certificado EV pela primeira vez, a ligação encriptada será desencriptada, independentemente de a caixa de verificação estar selecionada ou não.

Topo da página