Protección del acceso a la Web
La protección de acceso a la web explora la comunicación HTTP (Protocolo de transferencia de hipertexto) y HTTPS (comunicación cifrada) entre navegadores web y servidores remotos.
El acceso a las páginas web que se conocen por contenido malicioso se bloquea antes de que se descargue el contenido. Las demás páginas web son exploradas por el motor de exploración ThreatSense cuando se cargan, y se bloquean si se detecta contenido malicioso. La protección de acceso a la web ofrece dos niveles de protección: bloqueo según la lista negra y bloqueo según el contenido.
Habilitar protección de acceso a la web: supervisa la comunicación HTTP y HTTPS entre exploradores web y servidores remotos. Habilitado de forma predeterminada; se recomienda que la protección de acceso a la web esté habilitada.
Aplicaciones excluidas: haga clic en editar para excluir comunicaciones de aplicaciones específicas que compatibles con la red del filtrado de protocolos.
IP excluidas: haga clic en editar para excluir las direcciones IP del filtrado de contenido del protocolo.
La protección de acceso a la web admite las siguientes VPN:
•Cisco AnyConnect VPN
•OpenVPN
•PulseSecure
•ProtonVPN
Actualmente, la protección de acceso a la web solo admite proxy HTTP cuando está configurado explícitamente en ESET Server Security for Linux. Los proxies del sistema y HTTPS no son compatibles. |
El certificado de ESET no se puede integrar en el navegador con perfiles protegidos por contraseña. Para solucionar el problema, importe manualmente el certificado desde /var/opt/eset/efs/wap/certs/ESET-SSL-Filter-CA.pem. |
Administración de direcciones URL
La gestión de direcciones URL le permite especificar las direcciones URL que desea bloquear, permitir o excluir de la comprobación. No se puede acceder a los sitios web de la lista de direcciones bloqueadas a menos que también estén incluidos en la lista de direcciones permitidas. Se accede a los sitios web de la lista Se ignora el malware detectado sin explorarse para detectar código malicioso.
Si desea bloquear todas las direcciones HTTP excepto las direcciones presentes en la Lista de direcciones permitidas activa, agregue un * a la Lista de direcciones bloqueadas activa.
Puede utilizar los símbolos especiales "*" (asterisco) y "?" (signo de interrogación) al crear listas de direcciones. El asterisco sustituye a cualquier cadena de caracteres y el signo de interrogación sustituye a cualquier símbolo.
Tenga especial cuidado al especificar direcciones excluidas, ya que la lista solo debe contener direcciones seguras y de confianza. Del mismo modo, asegúrese de que los símbolos * y ? se usen correctamente en esta lista.
Para activar una lista, seleccione Lista activa. Si desea recibir una notificación al introducir una dirección de la lista actual, seleccione Notificar al presentar la solicitud. Consulte la administración de direcciones URL para obtener información detallada.
Exploración del tráfico HTTPS
La exploración del tráfico HTTPS le permite comprobar si hay amenazas en la comunicación que utilizan los protocolos SSL y TLS. Puede utilizar diferentes modos de exploración para examinar la comunicación protegida por SSL con certificados de confianza, certificados desconocidos o certificados excluidos de la comprobación de comunicaciones protegida por SSL. El programa solo analizará el tráfico en los puertos (443, 0-65535) definidos en Puertos utilizados por el protocolo HTTPS. Consulte Análisis de tráfico HTTPS para obtener información detallada.
ThreatSense parámetros
Los parámetros de ThreatSense le permiten configurar los ajustes de la protección de acceso a la web, como los tipos de objetos que desea explorar, las opciones de exploración, etc. Consulte los parámetros de ThreatSense para obtener información detallada.