Home » Excluir Tráfico SSL con Bitdefender GravityZone?

Introducción

Recientemente hemos verificado que ciertas webs del ministerio de hacienda y agencia tributaria de España han cambiado los certificados de seguridad y Bitdefender esta bloqueando la navegacion SSL sobre estas. Este caso circunstancial nos permite enseñaros como hablitar excepciones sobre el trafico SSL en las politicas de Bitdefender Business Security de MSP con la consola GravityZone.

Modificación de la política

Una vez en la consola, como es habitual, iremos sobre la política que el cliente final esta usando.

En la sección Control de contenido, en el apartado Trafico verificaremos que el trafico SSL esta habilitado. Si no fuera así, los equipos estarían desprotegidos con este trafico. Debemos advertir que el 60% de las amenazas de Internet usan el vector de trafico cifrado ya que queda oculto a la inspección de herramientas de seguridad Non-EndPoint.

Previo a realizar la regla de exclusión la activaremos. Añadiremos entonces las reglas basadas en URL, IP y Aplicación para excluir la pagina web deseada. Se permite el uso de asteristicos(*). De esta manera no solo excluye una pagina en concreto sino todo un dominio que use el certificado SSL.

En nuestro caso hemos introducido las mas habituales en el caso que tratamos, vease: 

  • https://www.agenciatributaria.gob.es/AEAT.sede/*
  • https://www1.agenciatributaria.gob.es/*
  • https://sede-tu.seg-social.gob.es/*
  • https://w2.seg-social.es/*
  • https://notificaciones.060.es/*
  • https://face.gob.es/*
  • https://administracion.gob.es/*
  • O bien una pagina concreta: https://sede.justicia.juntadeandalucia.es/portal/adriano/es/tramites-y-servicios/*
  • https://tuc.seg-social.gob.es/wps/myportal/tussR/tuss/SolicitudTelefono/!ut/p/a1*
  • https://sede.seg-social.gob.es/wps/portal/sede/sede/Ciudadanos/*

Para finalizar,  guardaremos la política y esperamos a que el equipo Endpoint reciba los cambios.