Protección del acceso a la Web
La protección de acceso a la web analiza la comunicación HTTP (protocolo de transferencia de hipertexto) y HTTPS (comunicación cifrada) entre navegadores web y servidores remotos.
El acceso a las páginas web que se sabe que contienen código malicioso se bloquea antes de descargar contenido. El motor de análisis ThreatSense analiza todas las demás páginas web cuando se cargan y bloquean en caso de detección de contenido malicioso. La protección del acceso a la Web ofrece dos niveles de protección: bloqueo por lista negra y bloqueo por contenido.
Activar la Protección de acceso a la web: supervisa la comunicación HTTP y HTTPS entre navegadores web y servidores remotos. La protección de acceso a la web está activada de forma predeterminada y recomendamos encarecidamente mantenerla activada.
Aplicaciones excluidas: haga clic en Editar para excluir del filtrado de protocolos las comunicaciones de aplicaciones de red específicas.
IP excluidas: haga clic en Editar para excluir las direcciones IP del filtrado de contenido de protocolos.
La protección de acceso a la web es compatible con las siguientes VPN:
•Cisco AnyConnect VPN
•OpenVPN
•ProtonVPN
•PulseSecure
La VPN es compatible con la configuración de cliente predeterminada con configuración de enrutamiento sin NAT. |
Actualmente, la protección de acceso a la web solo es compatible con el proxy HTTP si está configurado explícitamente en ESET Endpoint Antivirus for Linux. Los proxies del sistema y HTTPS no son compatibles. |
Administración de direcciones URL
La administración de direcciones URL le permite especificar las direcciones URL que desea bloquear, permitir o excluir del análisis. No podrá acceder a los sitios web de Lista de direcciones bloqueadas, a menos que también se incluyan en Lista de direcciones permitidas. A los sitios web de la lista de direcciones Se ha ignorado el malware encontrado se accede sin que se analicen en busca de código malicioso.
Si desea bloquear todas las direcciones HTTP menos las incluidas en la Lista de direcciones permitidas activa, agregue el símbolo * a la Lista de direcciones bloqueadas activa.
Puede utilizar los símbolos especiales "*" (asterisco) y "?" (signo de interrogación) al crear listas de direcciones. El asterisco sustituye cualquier cadena de caracteres y el signo de interrogación sustituye cualquier símbolo.
Tenga especial cuidado al especificar direcciones excluidas, ya que la lista solo debe contener direcciones seguras y de confianza. Del mismo modo, debe asegurarse de que los símbolos * y ? se utilizan correctamente en esta lista.
Para activar una lista, seleccione Lista activa. Si desea recibir una notificación al acceder a una dirección de la lista actual, seleccione Notificar al aplicar. Consulte Gestión de direcciones URL para obtener información detallada.
Análisis del tráfico HTTPS
El análisis del tráfico HTTPS le permite comprobar si hay amenazas en las comunicaciones que utilizan los protocolos SSL y TLS. Puede utilizar diferentes modos de análisis para examinar las comunicaciones protegidas mediante el protocolo SSL con certificados de confianza, certificados desconocidos o certificados excluidos del análisis de comunicaciones protegidas mediante el protocolo SSL. El programa solo analizará el tráfico en los puertos (443, 0-65535) definidos en Puertos utilizados por el protocolo HTTPS. Consulte Análisis del tráfico HTTPS para obtener información detallada.
Parámetros de ThreatSense
Los parámetros de ThreatSense le permiten configurar los ajustes de la protección de acceso a la web, como los tipos de objetos que desea analizar, las opciones de análisis, etc. Consulte Parámetros de ThreatSense para obtener información detallada.