SSL/TLS
ESET Endpoint Antivirus kan kontrollere for kommunikasjonstrusler som bruker SSL-protokollen. Du kan bruke ulike filtreringmetoder for å undersøke SSL-beskyttet kommunikasjon via klarerte sertifikater, ukjente sertifikater eller sertifikater som er utelukket fra kontroll av SSL-beskyttet kommunikasjon. Hvis du vil redigere SSL/TLS-innstillinger, åpner du Avanserte oppsett > Beskyttelser > SSL/TLS.
Aktiver SSL/TLS – Hvis dette er deaktivert, vil ESET Endpoint Antivirus ikke skanne kommunikasjon over SSL/TLS.
SSL/TLS-modus er tilgjengelig i følgende alternativer:
Filtreringsmodus |
Beskrivelse |
---|---|
Automatisk |
Standard modus vil bare skanne passende programmer slik som nettlesere og e-postklienter. Du kan overstyre den ved å velge programmene der kommunikasjonen skannes. |
Interaktiv |
Hvis du besøker en ny, SSL beskyttet nettside (med et ukjent sertifikat), vises det en dialogboks der du kan velge en handling. I denne modusen kan du opprette en liste over SSL-sertifikater/applikasjoner som skal utelukkes fra skanning. |
Policybasert |
Velg dette alternativet for å skanne all SSL-beskyttet kommunikasjon, bortsett fra kommunikasjon som er beskyttet av sertifikater som er utelukket fra kontroll. Hvis en ny kommunikasjon med et ukjent, signert sertifikat etableres, blir du ikke varslet, og kommunikasjonen filtreres automatisk. Når du kobler deg til en server med et ikke-klarert sertifikat som er markert som klarert av deg (det er på listen over klarerte sertifikater), tillates kommunikasjon med serveren, og innholdet i kommunikasjonskanalen filtreres. |
Regler for programskanning – Lar deg tilpasse virkemåten til ESET Endpoint Antivirus for bestemte programmer.
Sertifikatregler – Lar deg tilpasse virkemåten til ESET Endpoint Antivirus for bestemte SSL-sertifikater.
Ikke skann trafikk med domener som er klarert av ESET – Når dette er aktivert, vil kommunikasjon med klarerte domener bli ekskludert fra skanning. En ESET-administrert, innebygd hviteliste avgjør påliteligheten til et domene.
Integrer ESET rosertifikat i støttede programmer – For at SSL-kommunikasjon skal fungere ordentlig i nettlesere/e-postklienter, er det avgjørende at rotsertifikatet for ESET legges til i listen over kjente rotsertifikater (utgivere). Når det aktiveres vil ESET Endpoint Antivirus legge til ESET SSL Filter CA automatisk i kjente nettlesere (f.eks. Opera). Sertifikatet legges automatisk til for nettlesere som bruker systemsertifiseringslageret. Firefox konfigureres automatisk for å stole på rotautoriteter i systemsertifiseringslageret.
Hvis du vil legge til sertifikatet i nettlesere som det ikke er støtte for, klikker du Vis sertifikat > Detaljer > Kopier til fil og importerer sertifikatet til nettleseren manuelt.
Handling hvis sertifikatklarering ikke kan opprettes – I noen tilfeller kan ikke et nettstedssertifikat verifiseres ved hjelp av lageret for klarerte rotsertifiseringsinstanser (TRCA) (for eksempel utløpt sertifikat, ikke-klarert sertifikat, sertifikat som ikke er gyldig for det bestemte domenet eller signatur som kan analyseres, men som ikke signerer sertifikatet på riktig måte). Legitime nettsteder vil alltid bruke klarerte sertifikater. Hvis de ikke tilbyr et, kan det bety at en angriper dekrypterer kommunikasjonen din eller at nettstedet har tekniske problemer.
Hvis alternativet Spør om sertifikatgyldighet (standard) er valgt, blir du bedt om å velge hva som skal skje når det opprettes kryptert kommunikasjon. En dialogboks for valg av handling åpnes. Der kan du markere sertifikatet som klarert eller utelukket. Hvis sertifikatet ikke finnes i TRCA-listen, er vinduet rødt. Hvis sertifikatet er i TRCA-listen, vil vinduet bli grønt.
Du kan aktivere alternativet Blokker kommunikasjon som bruker sertifikatet for alltid å avslutte krypterte tilkoblinger til nettstedet som bruker et sertifikat som ikke er klarert.
Blokker trafikk kryptert med foreldet SSL2 – Kommunikasjon med den tidligere versjonen av SSL-protokollen blokkeres automatisk.
Handling for skadede sertifikater – Et skadet sertifikat betyr at sertifikatet bruker et format som ikke gjenkjennes av ESET Endpoint Antivirus eller er mottatt skadet (for eksempel overskrevet av tilfeldige data). I dette tilfellet anbefaler vi at du lar Blokker kommunikasjon som bruker sertifikatet, være valgt. Hvis Spør om sertifikatgyldighet er valgt, blir brukeren bedt om å velge en handling som skal utføres når den krypterte kommunikasjonen opprettes.
De følgende ESET kunnskapsbase-artiklene kan være tilgjengelige kun på engelsk: |