SSL/TLS
ESET Endpoint Antivirus에서 SSL 프로토콜을 사용하는 통신 위협을 확인할 수 있습니다. 다양한 필터링 모드를 사용하여 신뢰할 수 있는 인증서, 알 수 없는 인증서 또는 SSL로 보호된 통신 검사에서 제외된 인증서를 통해 SSL로 보호된 통신을 검사할 수 있습니다. SSL/TLS 설정을 편집하려면 고급 설정 > 보호 > SSL/TLS를 엽니다.
SSL/TLS 활성화 - 비활성화된 경우 ESET Endpoint Antivirus에서 SSL/TLS를 통한 통신을 검사하지 않습니다.
SSL/TLS 모드는 다음과 같은 옵션에서 사용할 수 있습니다.
필터링 모드 |
설명 |
---|---|
자동 |
기본 모드는 웹 브라우저 및 이메일 클라이언트 등과 같은 해당 애플리케이션만 검사합니다. 통신이 검사되는 애플리케이션을 선택하여 이를 재정의할 수 있습니다. |
대화형 |
알 수 없는 인증서를 사용하여 SSL로 보호된 새로운 사이트에 들어가면 동작 선택 대화 상자가 표시됩니다. 이 모드를 사용하면 검사에서 제외될 SSL 인증서/애플리케이션 목록을 생성할 수 있습니다. |
정책 기반 |
검사에서 제외된 인증서로 보호되는 통신을 제외한 SSL로 보호된 모든 통신을 검사하려면 이 옵션을 선택합니다. 지문이 있는 알 수 없는 인증서를 사용하여 새 통신을 설정한 경우 이러한 사실에 대한 알림이 표시되지 않으며 통신이 자동으로 필터링됩니다. 사용자가 신뢰할 수 있다고 표시(신뢰할 수 있는 인증서 목록에 있음)한 신뢰할 수 없는 인증서로 서버에 접근하면 서버에 대한 통신이 허용되고 통신 채널의 콘텐츠가 필터링됩니다. |
애플리케이션 검사 규칙 - 특정 애플리케이션에 대한 ESET Endpoint Antivirus 동작을 사용자 지정할 수 있습니다.
인증서 규칙 - 특정 SSL 인증서에 대한 ESET Endpoint Antivirus 동작을 사용자 지정할 수 있습니다.
ESET이 신뢰하는 도메인에서 트래픽 검사 안 함 - 활성화된 경우 신뢰할 수 있는 도메인과의 통신은 검사에서 제외됩니다. ESET에서 관리하는 기본 제공 허용 목록이 도메인의 신뢰성을 결정합니다.
지원되는 애플리케이션에 ESET 루트 인증서 통합 - SSL 통신이 브라우저/이메일 클라이언트에서 제대로 작동하려면, ESET 루트 인증서를 알려진 루트 인증서(게시자) 목록에 추가해야 합니다. 활성화하면 ESET Endpoint Antivirus에서 ESET SSL Filter CA 인증서를 알려진 브라우저(예: Opera). 시스템 인증서 저장소를 사용하는 브라우저의 경우 인증서가 자동으로 추가됩니다. 예를 들어 Firefox는 시스템 인증서 저장소에서 루트 인증서를 신뢰하도록 자동으로 구성됩니다.
지원되지 않는 브라우저에 인증서를 적용하려면 인증서 보기 > 상세 정보 > 파일에 복사를 클릭하고 수동으로 인증서를 브라우저로 가져옵니다.
인증서 신뢰를 설정할 수 없는 경우의 동작 - 경우에 따라서는 TRCA(신뢰할 수 있는 루트 인증 기관) 저장소를 사용하여 웹 사이트 인증서를 확인할 수 없습니다(예: 만료된 인증서, 신뢰할 수 없는 인증서, 특정 도메인에 유효하지 않은 인증서 또는 구문 분석할 수 있지만 인증서에 올바르게 서명하지 않은 서명). 합법적인 웹 사이트는 항상 신뢰할 수 있는 인증서를 사용합니다. 인증서를 제공하지 않는 경우, 이는 곧 공격자가 통신을 복호화하거나 웹 사이트에 기술적인 문제가 있음을 의미할 수 있습니다.
인증서 유효성에 대해 확인을 선택(기본적으로 선택됨)한 경우 암호화된 통신이 설정되면 수행할 동작을 선택하라는 메시지가 표시됩니다. 인증서를 신뢰할 수 있음으로 표시할지, 제외됨으로 표시할지를 결정할 수 있는 동작 선택 대화 상자가 표시됩니다. 인증서가 TRCA 목록에 없는 경우 창이 빨간색으로 표시되고. TRCA 목록에 있는 경우에는 녹색으로 표시됩니다.
인증서를 사용하는 통신 차단을 선택하여 신뢰할 수 없는 인증서를 사용하는 사이트에 대해 암호화된 연결을 항상 종료할 수 있습니다.
사용되지 않는 SSL2로 암호화된 트래픽 차단 - 이전 버전의SSL 프로토콜을 사용하는 통신이 자동으로 차단됩니다.
손상된 인증서에 대한 동작 - 손상된 인증서란, 인증서가 ESET Endpoint Antivirus에서 인식하지 못하는 형식을 사용하거나 손상된 상태로 수신(예: 임의의 데이터로 덮어쓴 경우)되었음을 의미합니다. 이 경우 인증서를 사용하는 통신 차단을 선택한 상태로 유지하는 것이 좋습니다. 인증서 유효성 확인을 선택한 경우 사용자에게 암호화된 통신이 설정되면 수행할 동작을 선택하라는 메시지가 표시됩니다.
다음 ESET 지식 베이스 문서는 영어로만 제공됩니다. |