Veilige transportprotocollen

URL van huidige artikel kopiëren Delen via e-mail

Dit artikel (PDF) Volledige documentatie (PDF)

Met Beveiligde transportprotocollen (SSL/TLS) kunnen Beveiliging van webtoegang en Beveiliging van e-mailclient gegevens controleren die worden verzonden via beveiligde protocollen, zoals HTTPS, POP3S of IMAPS.

Filtermodus

Gebruik de selector om de Filtermodus voor veilige transportprotocollen te kiezen. U kunt kiezen uit: Automatisch en Op beleid gebaseerd.

Automatische filtermodus

In de modus Automatisch is SSL/TLS-filtering alleen actief voor toepassingen die automatisch zijn geselecteerd, zoals webbrowsers en e-mailclients. U kunt dit gedrag voor elke toepassing of servercertificaat aanpassen in de instellingen voor Actieregels.

Op beleid gebaseerde filtermodus

In de modus Op beleid gebaseerd worden alle SSL/TLS-verbindingen gefilterd, behalve de verbindingen die u configureert als uitsluitingen. U kunt specifieke toepassingen of servercertificaten uitsluiten in de instellingen voor Actieregels.

Actieregels

Met SSL/TLS-actieregels kunt u aanpassen hoe specifieke toepassingen en certificaten worden verwerkt tijdens het scannen van inhoud. U kunt ervoor kiezen om ze toe te staan, te blokkeren of uit te sluiten op basis van uw behoeften.

Toepassingsregels

Met scanregels voor toepassingen kunt u aanpassen hoe uw ESET-beveiligingsproduct omgaat met specifieke toepassingen die communiceren via SSL/TLS-protocollen. Toepassingen die hier worden vermeld, worden in de toekomst niet gescand. Sluit een toepassing alleen uit als u zeker weet dat u deze vertrouwt, omdat uw apparaat anders kan worden blootgesteld aan beveiligingsrisico's.

U kunt een nieuwe scanregel voor toepassingen toevoegen door op het plusteken (+) te klikken of een bestaande regel verwijderen door op het minteken (-) te klikken. Als u met de rechtermuisknop op een regel klikt, krijgt u de mogelijkheid om de regel te bewerken. Wanneer u op het plusteken (+) klikt, wordt een nieuw venster geopend waarin u het pad naar een geselecteerde toepassing opgeeft. Wanneer het toepassingspad is opgegeven, selecteert u de scanactie voor de betreffende toepassing. Scanacties worden hieronder vermeld:

Automatisch

•Afhankelijk van de SSL/TLS-filtermodus.

Scannen

•Scan beveiligde communicatie voor de toepassing.

Negeren

•Sluit beveiligde communicatie uit van scans van de toepassing.

Jokertekens gebruiken

Sommige toepassingen maken gebruik van verborgen binaire hulpbestanden voor communicatie en het exacte pad naar de toepassing kan moeilijk te vinden zijn. Bovendien kunnen de interne paden veranderen wanneer de toepassing zichzelf bijwerkt. Om ervoor te zorgen dat het pad naar de toepassing in uw toepassingsregels correct is, is het raadzaam om wildcards te gebruiken:

1.Voeg '*' toe aan het einde van het bestandspad. Voorbeeld: /Applications/Opera.app*.

2.Als het venster Pad niet gevonden verschijnt, selecteert u Toch gebruiken en klikt u op OK.

Regels voor certificaten

Met regels voor certificaatscans kunt u aanpassen hoe uw ESET-beveiligingsproduct omgaat met specifieke certificaten die worden gebruikt in SSL/TLS-communicatie. Sluit een certificaat alleen uit als u de uitgever vertrouwt, omdat het uitsluiten van niet-vertrouwde certificaten uw apparaat kan blootstellen aan beveiligingsrisico's.

U kunt een nieuwe certificaatregel toevoegen door op het plusteken (+) te klikken of een bestaande regel verwijderen door op het minteken (-) te klikken. Als u met de rechtermuisknop op een regel klikt, krijgt u een optie om deze te bewerken. Wanneer u op het plusteken (+) klikt, wordt een nieuw venster geopend waarin u acties opgeeft die moeten worden uitgevoerd voor communicatie die is versleuteld door een opgegeven certificaat. U kunt het certificaat importeren door het te slepen en neer te zetten en het te selecteren in het contextmenu of door het te importeren vanuit een URL. Wanneer u het certificaat importeert, worden de naam, de uitgever en het onderwerp van het certificaat automatisch ingevuld. Voor elk geïmporteerd certificaat kunt u toegangs- en scanacties opgeven zoals hieronder vermeld:

Toegangsactie

•Automatisch: sta vertrouwde certificaten toe en vraag naar niet-vertrouwde certificaten.

•Toestaan: sta communicatie toe die door dit certificaat wordt beveiligd, ongeacht de betrouwbaarheid ervan.

•Blokkeren: blokkeer communicatie die door dit certificaat wordt beveiligd, ongeacht de betrouwbaarheid ervan.

Scanactie

•Automatisch: afhankelijk van de SSL/TLS-filtermodus.

•Scannen: scan de communicatie die is beveiligd met het opgegeven certificaat.

•Negeren: de communicatie die is beveiligd met het opgegeven certificaat, uitsluiten van scans.

Scan geen verkeer van domeinen die door ESET worden vertrouwd

Gebruik de wisselknop om deze instelling in of uit te schakelen. Standaard is deze ingeschakeld, wat betekent dat het verkeer van domeinen die worden vertrouwd door ESET, niet wordt gescand. Wanneer u de Safari-browser gebruikt, is het raadzaam om de instelling Scan geen verkeer van domeinen die door ESET worden vertrouwd in te schakelen, omdat sommige websites problemen kunnen ondervinden met laden als deze instelling is uitgeschakeld.

Uitsluiting van certificaten instellen

In het zeldzame geval dat de instelling Scan geen verkeer van domeinen die door ESET worden vertrouwd, is ingeschakeld, maar u nog steeds problemen ondervindt met het volledig laden van een webpagina, moet u een certificaatuitsluiting instellen:

1.Open Toepassingsvoorkeuren > Veilige transportprotocollen > Certificaatregels.

2.Voeg een nieuwe certificaatregel toe door te klikken op het plusteken (+).

3.Importeer het certificaat van de problematische URL.

4.Stel de Scanactie in op Negeren en klik op OK.

Blokkeer verkeer dat is versleuteld met verouderde SSL 2.0

Gebruik de wisselknop om deze instelling in of uit te schakelen. Standaard is deze ingeschakeld. Hierdoor wordt het verkeer geblokkeerd dat is versleuteld met verouderde SSL 2.0.

Actie die moet worden ondernomen als certificaatvertrouwen niet tot stand kan worden gebracht

U kunt kiezen uit twee opties:

•Vraag naar de geldigheid van het certificaat: ontvang altijd een melding en beslis of het certificaat geldig is.

•Blokkeer communicatie die gebruikmaakt van het certificaat: blokkeer automatisch de communicatie die gebruikmaakt van het certificaat.