Configurar as definições da verificação de ligações encriptadas

11 de abril de 2023

ID 175124

Para configurar as definições da verificação de ligações encriptadas:

  1. Na parte inferior da janela principal da aplicação, clique no botão icon_settings.
  2. Na janela de definições da aplicação, selecione Definições de rede.
  3. Na secção de verificação de ligações encriptadas, selecione o modo de verificação de ligação encriptada:
    • Não verificar ligações encriptadas O Kaspersky Endpoint Security não terá acesso aos conteúdos de sites cujos endereços começam por https://.
    • Verificar ligações encriptadas a pedido dos componentes de proteção. O Kaspersky Endpoint Security só procederá à verificação de tráfego encriptado quando tal for solicitado pelos componentes Proteção Contra Ameaças de Ficheiros, Proteção Contra Ameaças de Correio e Controlo de Internet.
    • Verificar Sempre Ligações Encriptadas O Kaspersky Endpoint Security procederá à verificação do tráfego de rede encriptada ainda que os componentes de proteção estejam desativados.

    O Kaspersky Endpoint Security não verifica ligações encriptadas estabelecidas por aplicações fidedignas para as quais a verificação de tráfego está desativada. O Kaspersky Endpoint Security não verifica ligações encriptadas da lista predefinida de sites fidedignos. A lista predefinida de sites fidedignos é criada por especialistas da Kaspersky. Esta lista é atualizada com as bases de dados de antivírus da aplicação. Só pode ver a lista predefinida de sites fidedignos na interface do Kaspersky Endpoint Security. Não pode ver a lista na Consola do Kaspersky Security Center.

  4. Se necessário, adicione exclusões de verificação: endereços e aplicações confiáveis.
  5. Clique no botão Definições avançadas.
  6. Configure as definições para a verificação das ligações encriptadas (consulte a tabela abaixo).
  7. Guarde as suas alterações.

    Definições de verificação das ligações encriptadas

    Parâmetro

    Descrição

    Ao visitar um domínio com um certificado não confiável

    • Permitir. Se esta opção estiver selecionada, quando visita um domínio com um certificado não fidedigno, o Kaspersky Endpoint Security permite a ligação à rede.

    Ao abrir um domínio com um certificado não confiável com um navegador, o Kaspersky Endpoint Security apresenta uma página HTML com um aviso e o motivo porque não é recomendável visitar esse domínio. Um utilizador pode clicar na ligação da página HTML de aviso para obter acesso ao recurso da Internet solicitado. Depois de seguir esta ligação, durante a próxima hora, o Kaspersky Endpoint Security não apresenta avisos sobre um certificado não confiável ao visitar outros recursos no mesmo domínio.

    • Bloquear ligação. Se este item estiver selecionado, quando visita um domínio com um certificado não fidedigno, o Kaspersky Endpoint Security bloqueia a ligação à rede.

    Ao visitar um domínio com um certificado não confiável com um navegador, o Kaspersky Endpoint Security apresenta uma página HTML com o motivo porque o domínio específico está bloqueado.

    Ao ocorrerem erros de verificação de ligação encriptada

    • Bloquear ligação. Se este item estiver selecionado, quando ocorre um erro de verificação das ligações encriptadas, o Kaspersky Endpoint Security bloqueia a ligação de rede.
    • Adicionar domínio às exclusões. Se este item estiver selecionado, quando ocorre um erro de verificação de ligações encriptadas, o Kaspersky Endpoint Security adiciona o domínio que resultou no erro à lista de domínios com erros de verificação e não monitoriza o tráfego de rede encriptado quando visita este domínio. Poder ver uma lista de domínios com erros de verificação de ligações encriptadas apenas na interface local da aplicação. Para limpar o conteúdo da lista, deve selecionar Bloquear ligação.

    Bloquear ligações SSL 2.0

    Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security bloqueia as ligações de rede estabelecidas através do protocolo SSL 2.0.

    Se a caixa de verificação estiver desmarcada, o Kaspersky Endpoint Security não bloqueia as ligações de rede estabelecidas através do protocolo SSL 2.0 e não monitoriza o tráfego de rede transmitido através destas ligações.

    Desencriptar ligações encriptadas com websites que utilizem certificados EV

    Certificados EV (Extended Validation Certificates) confirmam a autenticidade dos sites e melhoram a segurança da ligação. Os navegadores usam um ícone de cadeado na barra de endereços para indicar que um site tem um certificado EV. Os navegadores também podem colorir total ou parcialmente a barra de endereços a verde.

    Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security desencripta e monitoriza as ligações encriptadas com sites que utilizem um certificado EV.

    Se a caixa de verificação estiver desmarcada, o Kaspersky Endpoint Security não terá acesso ao conteúdo do tráfego HTTPS. Por este motivo, a aplicação monitoriza o tráfego HTTPS apenas com base no endereço do site, por exemplo, https://facebook.com.

    Se estiver a abrir um site com um certificado EV pela primeira vez, a ligação encriptada será desencriptada, independentemente de a caixa de verificação estar selecionada ou não.

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.