ESET Cyber Security – Innehållsförteckning

Säkra transportprotokoll

Kopiera den aktuella artikelns länk Dela via e-post

Den här artikeln (PDF) Hela dokumentationen (PDF)

SSL/TLS (Secure Transport Protocol) möjliggör webbåtkomstskydd och skydd av e-postklient för att övervaka data som överförs via säkra protokoll, t.ex. HTTPS, POP3S eller IMAPS.

Filtreringsläge

Använd väljaren för att välja filtreringsläge för säkra transportprotokoll. Välj mellan automatiskt och principbaserat.

Automatiskt filtreringsläge

I automatiskt läge är SSL/TLS-filtrering endast aktiv för program som väljs automatiskt, till exempel webbläsare och e-postklienter. Du kan anpassa det här beteendet för varje program- eller servercertifikat i inställningarna för åtgärdsregler.

Principbaserat filtreringsläge

I principbaserat läge filtreras alla SSL/TLS-anslutningar förutom de som du konfigurerar som undantag. Du kan utesluta specifika program eller servercertifikat i inställningar för åtgärdsregler.

Regler för åtgärder

Med SSL/TLS-åtgärdsregler kan du anpassa hur specifika program och certifikat hanteras under innehållsgenomsökning. Du kan välja att tillåta, blockera eller exkludera dem baserat på dina behov.

Programregler

Med regler för programgenomsökning kan du anpassa hur ESET:s säkerhetsprodukt hanterar specifika program som kommunicerar via SSL/TLS-protokoll. Program som anges här kommer att undantas från framtida genomsökning. Uteslut bara ett program om du är säker på att du litar på det, eftersom det annars kan utsätta din enhet för säkerhetsrisker.

Du kan lägga till en ny regel för programgenomsökning genom att klicka på +-tecknet eller ta bort en befintlig regel genom att klicka på --tecknet. Om du högerklickar på en regel får du upp alternativ för att redigera den. När du klickar på +-tecknet öppnas ett nytt fönster där du anger sökvägen till programmet du valt. När programsökvägen har angetts väljer du genomsökningsåtgärden för det här specifika programmet. Genomsökningsåtgärder visas nedan:

Auto

•Beror på SSL/TLS-filtreringsläge.

Scan

•Genomsök säker kommunikation för programmet.

Ignorera

•Undanta säker kommunikation från genomsökning efter programmet.

Använda jokertecken

Vissa program använder dolda hjälpbinärfiler för kommunikation och den exakta programsökvägen kan vara svår att hitta. Dessutom kan de interna sökvägarna ändras när programmet uppdateras själv. För att se till att sökvägen till programmet i dina programregler är korrekt rekommenderar vi att du använder jokertecken:

1.Lägg till ”*” i slutet av filsökvägen. Exempel: /Applications/Opera.app*.

2.Om fönstret Sökvägen hittades inte visas väljer du Använd ändå och klickar på OK.

Certifikatregler

Med regler för certifikatgenomsökning kan du anpassa hur ESET:s säkerhetsprodukt hanterar specifika certifikat som används i SSL/TLS-kommunikation. Undanta endast ett certifikat om du litar på utfärdaren, eftersom exkludering av ej betrodda certifikat kan utsätta din enhet för säkerhetsrisker.

Du kan lägga till en ny certifikatregel genom att klicka på +-tecknet eller ta bort en befintlig regel genom att klicka på --tecknet. Om du högerklickar på en regel får du upp alternativ för att redigera den. När du klickar på +-tecknet öppnas ett nytt fönster där du anger åtgärder som ska utföras för kommunikation som krypteras av ett angivet certifikat. Du kan importera certifikatet genom att dra och släppa, välja det på snabbmenyn eller genom att importera det från en URL. När du har importerat certifikatet fylls certifikatets namn, utfärdare och ämne i automatiskt. För varje importerat certifikat kan du ange åtkomst- och genomsökningsåtgärder enligt listan nedan:

Åtkomståtgärd

•Auto – Tillåt betrodda certifikat och fråga om ej betrodda certifikat.

•Tillåt – Tillåt kommunikation som skyddas av det här certifikatet oavsett dess tillförlitlighet.

•Blockera – Blockera kommunikation som skyddas av det här certifikatet oavsett dess tillförlitlighet.

Genomsökningsåtgärd

•Auto – Beror på SSL/TLS-filtreringsläge.

•Genomsök – Genomsök kommunikation som skyddas av det angivna certifikatet.

•Ignorera – Undanta kommunikation som skyddas av det angivna certifikatet från genomsökning.

Genomsök inte trafik från domäner som är betrodda av ESET

Använd växlingsknappen för att aktivera eller inaktivera den här inställningen. Som standard är den aktiverad, vilket innebär att trafiken från domäner som är betrodda av ESET inte genomsöks. När du använder webbläsaren Safari rekommenderar vi att du har inställningen Genomsök inte trafik från domäner som är betrodda av ESET aktiverad, eftersom vissa webbplatser kan ha problem med inläsningen om den är avstängd.

Konfigurera undantag för certifikat

I de sällsynta fall då inställningen Genomsök inte trafik från domäner som är betrodda av ESET är aktiverad, men du fortfarande har problem med att läsa in en webbsida helt, måste du ställa in ett certifikatundantag:

1.Öppna Programinställningar > Säkra transportprotokoll > Certifikatregler.

2.Lägg till en ny certifikatregel genom att klicka på +-tecknet.

3.Importera certifikat från den problematiska URL:en.

4.Ställ in Genomsökningsåtgärd på Ignorera och klicka på OK.

Blockera trafik krypterad med föråldrad SSL 2.0

Använd växlingsknappen för att aktivera eller inaktivera den här inställningen. Som standard är den aktiverad, vilket innebär att trafik som krypteras med föråldrad SSL 2.0 blockeras.

Åtgärd som ska vidtas om det inte går att upprätta certifikatförtroende

Du kan välja mellan två alternativ:

•Fråga om certifikatets giltighet – få alltid ett meddelande och bestäm om certifikatet är giltigt.

•Blockera kommunikation som använder certifikatet – blockera automatiskt kommunikationen som använder certifikatet.