ESET Cyber Security – Indholdsfortegnelse

Sikre transportprotokoller

Kopiér den aktuelle artikels webadresse Del via e-mail

Denne artikel (PDF) Hele dokumentationen (PDF)

Sikre transportprotokoller (SSL/TLS) gør det muligt for Internetbeskyttelse og Beskyttelse af e-mailklienter at overvåge data, der overføres via sikre protokoller, såsom HTTPS, POP3S eller IMAPS.

Filtreringstilstand

Brug vælgeren til at vælge Filtreringstilstand for sikre transportprotokoller, valgmulighederne er Automatisk og Politikbaseret.

Automatisk filtreringstilstand

I tilstanden Automatisk er SSL/TLS-filtrering kun aktiv for programmer, der vælges automatisk, f.eks. webbrowsere og e-mailklienter. Du kan tilpasse denne funktionsmåde for hvert program eller servercertifikat i indstillingerne for handlingsregler.

Politikbaseret filtreringstilstand

I tilstanden Politikbaseret filtreres alle SSL/TLS-forbindelser, undtagen dem du konfigurerer som udeladelser. Du kan udelade bestemte programmer eller servercertifikater i indstillingerne for handlingsregler.

Handlingsregler

SSL/TLS-handlingsregler giver dig mulighed for at tilpasse, hvordan specifikke programmer og certifikater håndteres under indholdsscanning. Du kan vælge at tillade, blokere eller udelade dem baseret på dine behov.

Programregler

Regler for programscanning giver dig mulighed for at tilpasse, hvordan dit ESET-sikkerhedsprodukt håndterer specifikke programmer, der kommunikerer via SSL/TLS-protokoller. Programmer, der er angivet her, vil blive udeladt fra fremtidig scanning. Udelad kun et program, hvis du er sikker på, at du har tillid til det, da det ellers kan udsætte din enhed for sikkerhedsrisici.

Du kan tilføje en ny regel for programscanning ved at klikke på + -tegnet eller fjerne en eksisterende regel ved at klikke på - tegnet, og hvis du højreklikker på en regel, får du mulighed for at redigere den. Når du klikker på + -tegnet, åbnes et nyt vindue, hvor du kan angive stien til et program, du har valgt. Når programstien er angivet, skal du vælge scanningshandlingen for det specifikke program. Scanningshandlinger er angivet nedenfor:

Automatisk

•Afhænger af SSL/TLS-filtreringstilstand.

Scan

•Scan sikker kommunikation for programmet.

Ignorer

•Udelad sikker kommunikation fra scanning af programmet.

Brug af jokertegn

Nogle programmer bruger skjulte binære hjælpefiler til kommunikation, og den nøjagtige programsti kan være svær at finde. Derudover kan de interne stier ændres, når programmet udfører selvopdatering. For at sikre, at stien til programmet i dine programregler er korrekt, anbefales det at bruge jokertegn:

1.Tilføj "*" i slutningen af filstien. Eksempel: /Programmer/Opera.app*.

2.Hvis der vises et vindue med Stien blev ikke fundet, skal du vælge Brug alligevel og klikke på OK.

Certifikatregler

Regler for scanning af certifikater giver dig mulighed for at tilpasse, hvordan dit ESET-sikkerhedsprodukt håndterer specifikke certifikater, der bruges i SSL/TLS-kommunikation. Udelad kun et certifikat, hvis du har tillid til dets udsteder, da udeladelse af certifikater, der ikke er tillid til, kan udsætte din enhed for sikkerhedsrisici.

Du kan tilføje en ny certifikatregel ved at klikke på +-tegnet eller fjerne en eksisterende regel ved at klikke på - tegnet, og hvis du højreklikker på en regel, får du mulighed for at redigere den. Når du klikker på +-tegnet, åbnes der et nyt vindue, hvor du angiver handlinger, der skal udføres for kommunikation, der er krypteret af et angivet certifikat. Du kan importere certifikatet ved at bruge træk og slip, vælge det i genvejsmenuen eller ved at importere det fra en URL. Når du har importeret certifikatet, udfyldes certifikatnavnet, udstederen og emnet automatisk. For hvert importeret certifikat kan du angive adgangs- og scanningshandlinger som angivet nedenfor:

Adgangshandling

•Auto – Tillad certifikater, der er tillid til, og spørg om certifikater, der ikke er tillid til.

•Tillad – Tillad kommunikation, der er sikret af dette certifikat, uanset om det er troværdigt.

•Bloker – Bloker kommunikation, der er sikret af dette certifikat, uanset om det er troværdigt.

Scanningshandling

•Auto – Afhænger af SSL/TLS-filtreringstilstand.

•Scan – Scan kommunikation, der er beskyttet af det angivne certifikat.

•Ignorer – Udelad kommunikation, der er beskyttet af det angivne certifikat, fra scanning.

Scan ikke trafik fra domæner, som ESET har tillid til

Brug til/fra-knappen til at slå denne indstilling til eller fra. Den er som standard slået til, hvilket betyder, at trafikken fra domæner, som ESET har tillid til, ikke scannes. Når du bruger Safari-browseren, anbefales det at have indstillingen Scan ikke trafik fra domæner, som ESET har tillid til slået til, da nogle websteder kan have problemer med at indlæses, hvis den er slået fra.

Konfiguration af certifikatudelukkelse

I de sjældne tilfælde, hvor indstillingen Scan ikke trafik fra domæner, som ESET har tillid til ESET er slået til, men du stadig har problemer med at indlæse en webside, skal du konfigurere en certifikatudeladelse:

1.Åbn Programindstillinger > Sikre transportprotokoller > Certifikatregler.

2.Tilføj en ny certifikatregel ved at klikke på +-tegnet.

3.Importér certifikatet fra den problematiske URL.

4.Indstil Scanningshandling til Ignorer, og klik på OK.

Bloker trafik krypteret med forældet SSL 2.0

Brug til/fra-knappen til at slå denne indstilling til eller fra. Den er som standard slået til, hvilket betyder, at trafikken, der er krypteret med forældet SSL 2.0, er blokeret.

Handling, der skal udføres, hvis der ikke kan etableres tillid til certifikatet

Du kan vælge mellem to muligheder:

•Spørg om certifikatets gyldighed – få altid besked, og afgør, om certifikatet er gyldigt.

•Bloker kommunikation, der bruger certifikatet – bloker automatisk den kommunikation, der bruger certifikatet.