Limitar tráfego em ligações controladas

Se esta caixa de seleção estiver selecionada, a aplicação limita o próprio tráfego de rede quando a ligação à Internet tem limites. O Kaspersky Endpoint Security identifica uma ligação à Internet móvel de alta velocidade como uma ligação limitada e identifica uma ligação Wi-Fi como uma ligação ilimitada.

O Rede com Controlo de Custos funciona em computadores com o Windows 8 ou posterior.

Injetar script no tráfego de Internet para interagir com páginas de Internet

Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security injeta um script de interação de página de Internet no tráfego de Internet. Este script garante que o componente Controlo de Internet pode funcionar corretamente. O script permite o registo de eventos do Controlo de Internet. Sem este script, não é possível ativar a monitorização da atividade do utilizador na Internet.

Os especialistas da Kaspersky recomendam injetar este script de interação de página da Internet no tráfego para garantir a operação correta do Controlo de Internet.

Servidor de proxy

As definições do servidor de proxy utilizadas no acesso à Internet de utilizadores dos computadores do cliente. O Kaspersky Endpoint Security utiliza estas definições para determinados componentes de proteção, incluindo a atualização de bases de dados e módulos da aplicação.

Para a configuração automática de um servidor de proxy, o Kaspersky Endpoint Security utiliza o protocolo WPAD (Protocolo de Auto-descoberta de Proxy de Web). Se não for possível determinar o endereço IP do servidor de proxy através da utilização deste protocolo, a aplicação utiliza o endereço do servidor de proxy especificado nas definições do navegador Microsoft Internet Explorer.

Ignorar o servidor de proxy nos endereços locais

Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security não utiliza um servidor de proxy ao executar uma atualização a partir de uma pasta partilhada.

Portas monitorizadas

Monitorizar todas as portas de rede. Neste modo de monitorização de portas de rede, os componentes de proteção (Proteção contra ameaças de ficheiros, Proteção contra ameaças da Web, Proteção contra ameaças de correio) monitorizam fluxos de dados transmitidos através de qualquer porta de rede aberta no computador.

Monitorizar apenas as portas selecionadas. Neste modo de monitorização de portas de rede, os componentes de proteção monitorizam as portas selecionadas do computador e a atividade de rede das aplicações selecionadas. A lista de portas de rede que são, normalmente, utilizadas para a transmissão de tráfego de e-mail e de rede é configurada de acordo com as recomendações dos peritos da Kaspersky.

Monitorizar todas as portas para as aplicações da lista recomendada pela Kaspersky. Esta ação utiliza uma lista predefinida de aplicações cujas portas de rede são monitorizadas pelo Kaspersky Endpoint Security. Esta lista inclui, por exemplo, Google Chrome, Adobe Reader, Java e outras aplicações.

Monitorizar todas as portas das aplicações especificadas. Esta ação utiliza uma lista de aplicações cujas portas de rede são monitorizadas pelo Kaspersky Endpoint Security.

Verificação de ligações encriptadas

O Kaspersky Endpoint Security verifica o tráfego de rede encriptada transmitido através dos seguintes protocolos:

• SSL 3.0.
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

  O Kaspersky Endpoint Security suporta os seguintes modos de verificação de ligação encriptada:

• Não verificar ligações encriptadas. O Kaspersky Endpoint Security não terá acesso aos conteúdos de sites cujos endereços começam por https://.
• Verificar ligações encriptadas a pedido dos componentes de proteção. O Kaspersky Endpoint Security só procederá à verificação de tráfego encriptado quando tal for solicitado pelos componentes Proteção Contra Ameaças da Web, Proteção Contra Ameaças de Correio e Controlo de Internet.
• Verificar sempre ligações encriptadas. O Kaspersky Endpoint Security procederá à verificação do tráfego de rede encriptada ainda que os componentes de proteção estejam desativados.

O Kaspersky Endpoint Security não verifica ligações encriptadas estabelecidas por aplicações fiáveis para as quais a verificação de tráfego está desativada. O Kaspersky Endpoint Security não verifica ligações encriptadas da lista predefinida de sites fiáveis. A lista predefinida de sites fiáveis é criada por especialistas da Kaspersky. Esta lista é atualizada com as bases de dados de antivírus da aplicação. Só pode ver a lista predefinida de sites fiáveis na interface do Kaspersky Endpoint Security. Não pode ver a lista na Consola do Kaspersky Security Center.

Certificados de raiz fiável

Lista de certificados de raiz fiável. O Kaspersky Endpoint Security permite-lhe instalar certificados de raiz fiáveis em computadores de utilizadores se, por exemplo, precisar de implementar um novo centro de certificação. A aplicação permite-lhe adicionar um certificado a uma loja especial de certificados do Kaspersky Endpoint Security. Neste caso, o certificado é considerado de confiança apenas para a aplicação do Kaspersky Endpoint Security. Por outras palavras, o utilizador pode ter acesso a um site com o novo certificado no navegador. Se outra aplicação tentar obter acesso ao site, pode obter um erro de ligação devido à emissão de um certificado. Para adicionar à loja de certificados do sistema, pode utilizar as políticas de grupo do Active Directory.

Ao visitar um domínio com um certificado não fiável

• Permitir. Quando visita um domínio com um certificado não fiável, o Kaspersky Endpoint Security permite a ligação à rede.

  Ao abrir um domínio com um certificado não fiável com um navegador, o Kaspersky Endpoint Security apresenta uma página HTML com um aviso e o motivo porque não é recomendável visitar esse domínio. Um utilizador pode clicar na ligação da página HTML de aviso para obter acesso ao recurso da Internet solicitado.

  Se uma aplicação ou serviço de terceiros estabelecer uma ligação com um domínio com um certificado não fiável, o Kaspersky Endpoint Security cria o seu próprio certificado para verificar o tráfego. O novo certificado tem o estado Não fiável. Isto é necessário para avisar a aplicação de terceiros sobre a ligação não fiável, uma vez que a página HTML não pode ser apresentada neste caso e a ligação pode ser estabelecida no modo de segundo plano.

• Bloquear ligação. Quando visita um domínio com um certificado não fiável, o Kaspersky Endpoint Security bloqueia a ligação à rede. Ao visitar um domínio com um certificado não fiável com um navegador, o Kaspersky Endpoint Security apresenta uma página HTML com o motivo porque o domínio específico está bloqueado.

Ao ocorrerem erros de verificação de ligações encriptadas

• Bloquear ligação. Se este item estiver selecionado, quando ocorre um erro de verificação das ligações encriptadas, o Kaspersky Endpoint Security bloqueia a ligação de rede.
• Adicionar domínio às exclusões. Se este item estiver selecionado, quando ocorre um erro de verificação de ligações encriptadas, o Kaspersky Endpoint Security adiciona o domínio que resultou no erro à lista de domínios com erros de verificação e não monitoriza o tráfego de rede encriptado quando visita este domínio. Poder ver uma lista de domínios com erros de verificação de ligações encriptadas apenas na interface local da aplicação. Para limpar o conteúdo da lista, deve selecionar Bloquear ligação. O Kaspersky Endpoint Security também gera um evento para o erro de verificação de ligações encriptadas.

Bloquear ligações SSL 2.0 (recomendado)

Se a caixa de verificação estiver selecionada, a aplicação bloqueia as ligações de rede estabelecidas através do protocolo SSL 2.0.

Se a caixa de verificação estiver desmarcada, a aplicação não bloqueia as ligações de rede estabelecidas através do protocolo SSL 2.0 e não monitoriza o tráfego de rede transmitido através destas ligações.

Desencriptar uma ligação encriptada com um site que utilize certificado EV

Certificados EV (Extended Validation Certificates) confirmam a autenticidade dos sites e melhoram a segurança da ligação. Os navegadores usam um ícone de cadeado na barra de endereços para indicar que um site tem um certificado EV. Os navegadores também podem colorir total ou parcialmente a barra de endereços a verde.

Se a caixa de verificação estiver selecionada, a aplicação desencripta e monitoriza as ligações encriptadas com sites que utilizem um certificado EV.

Se a caixa de verificação estiver desmarcada, a aplicação não terá acesso ao conteúdo do tráfego HTTPS. Por este motivo, a aplicação monitoriza o tráfego HTTPS apenas com base no endereço do site, por exemplo, https://bing.com.

Se estiver a abrir um site com um certificado EV pela primeira vez, a ligação encriptada será desencriptada, independentemente de a caixa de verificação estar selecionada ou não.

Endereços fiáveis

Esta ação utiliza uma lista de URL para os quais o Kaspersky Endpoint Security não verifica ligações de rede. Pode introduzir um nome de domínio ou endereço IP. O Kaspersky Endpoint Security suporta o caractere * para a introdução de uma máscara no nome de domínio.

O Kaspersky Endpoint Security não suporta o símbolo * para endereços IP. Pode selecionar um intervalo de endereços IP com uma máscara de sub-rede (por exemplo, 198.51.100.0/24).

Exemplos:

• domain.com - o registo inclui os seguintes endereços: https://domain.com, https://www.domain.com, https://domain.com/page123. O registo não inclui subdomínios (por exemplo, subdomain.domain.com)
• subdomain.domain.com - o registo inclui os seguintes endereços: https://subdomain.domain.com, https://subdomain.domain.com/page123. O registo não inclui o domínio dominio.com.
• *.domain.com - o registo inclui os seguintes endereços: https://movies.domain.com, https://images.domain.com/page123. O registo não inclui o domínio dominio.com.

Aplicações fiáveis

Lista de aplicações cuja atividade não é monitorizada pelo Kaspersky Endpoint Security durante o seu funcionamento. Pode selecionar os tipos de atividade da aplicação que o Kaspersky Endpoint Security não irá monitorizar (por exemplo, não verificar o tráfego da rede). O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara.

Utilize o armazenamento de certificados selecionado para verificar as ligações encriptadas em aplicações do Mozilla

(disponível apenas na interface do Kaspersky Endpoint Security)

Se esta caixa de verificação estiver selecionada, a aplicação verifica o tráfego encriptado no navegador Mozilla Firefox e no cliente de e-mail Thunderbird. O acesso a alguns sites através do protocolo HTTPS pode ser bloqueado.

Para verificar tráfego no navegador Mozilla Firefox e no cliente de e-mail Thunderbird, tem de ativar a Verificação de ligações encriptadas. Se a Verificação de ligações encriptadas estiver desativada, a aplicação não verifica o tráfego no navegador Mozilla Firefox e no cliente de e-mail Thunderbird.

A aplicação usa o certificado raiz da Kaspersky para desencriptar e analisar o tráfego encriptado. Pode selecionar o armazenamento de certificados que irá conter o certificado raiz da Kaspersky.

• Utilizar o armazenamento de certificados do Windows (recomendado). O certificado raiz da Kaspersky é adicionado a este armazenamento durante a instalação do Kaspersky Endpoint Security.
• Utilizar o armazenamento de certificados do Mozilla. O Mozilla Firefox e Thunderbird utilizam os seus próprios armazenamentos de certificados. Se o armazenamento de certificados Mozilla for selecionado, precisará de adicionar manualmente o certificado raiz da Kaspersky a este armazenamento através das propriedades do navegador.