SSL/TLS
ESET Endpoint Antivirus สามารถตรวจสอบภัยคุกคามการสื่อสารที่ใช้โปรโตคอล SSL คุณสามารถใช้โหมดการกรองต่างๆ เพื่อตรวจสอบการสื่อสารที่ป้องกันด้วย SSL ด้วยใบรับรองที่เชื่อถือ ใบรับรองที่ไม่รู้จัก หรือใบรับรองที่ถูกยกเว้นจากการตรวจสอบของการสื่อสารที่ป้องกันด้วย SSL หากต้องการแก้ไขการตั้งค่า SSL/TLS ให้เปิด การตั้งค่าขั้นสูง > การป้องกัน > SSL/TLS
เปิดใช้งานSSL/TLS – หากปิดใช้งาน ESET Endpoint Antivirus จะไม่สแกนการสื่อสารผ่าน SSL/TLS
โหมด SSL/TLS สามารถใช้งานได้ในตัวเลือกดังต่อไปนี้:
โหมดการกรอง |
คำอธิบาย |
|---|---|
อัตโนมัติ |
โหมดเริ่มต้นจะสแกนเฉพาะแอพพลิเคชันที่เหมาะสมเท่านั้น เช่น เว็บเบราว์เซอร์และอีเมลไคลเอ็นต์ คุณสามารถแทนที่ได้โดยการเลือกแอพพลิเคชันที่มีการสแกนการสื่อสาร |
แบบมีการโต้ตอบ |
หากคุณเข้าสู่ไซต์ที่ป้องกันด้วย SSL ใหม่ (ที่มีใบรับรองที่ไม่รู้จัก) ระบบจะแสดงข้อความการเลือกการทำงาน โหมดนี้อนุญาตให้คุณสร้างรายการของใบรับรอง SSL / แอพพลิเคชันที่จะถูกยกเว้นจากการสแกน |
อ้างอิงตามนโยบาย |
โหมดนโยบาย - เลือกตัวเลือกนี้เพื่อสแกนการสื่อสารที่ป้องกันด้วย SSL ทั้งหมด ยกเว้นการสื่อสารที่ป้องกันโดยใบรับรองที่ยกเว้นจากการตรวจสอบ ถ้ามีการสร้างการสื่อสารใหม่ที่ใช้ใบรับรองที่ไม่รู้จักและลงชื่อแล้ว คุณจะไม่ได้รับแจ้ง และการสื่อสารดังกล่าวจะถูกกรองโดยอัตโนมัติ เมื่อคุณเข้าถึงเซิร์ฟเวอร์ที่มีใบรับรองที่ไม่เชื่อถือ ซึ่งได้ทำเครื่องหมายไว้ว่าน่าเชื่อถือ (ใบรับรองดังกล่าวอยู่ในรายการใบรับรองที่เชื่อถือ) ระบบจะอนุญาตให้มีการสื่อสารกับเซิร์ฟเวอร์ และเนื้อหาของช่องทางการสื่อสารจะถูกกรอง |
กฎการสแกนแอพพลิเคชัน – ช่วยให้คุณสามารถปรับแต่งการทำงานของ ESET Endpoint Antivirus สำหรับแอพพลิเคชันที่ต้องการได้
กฎการใบรับรอง – ช่วยให้คุณสามารถปรับแต่งการทำงานของ ESET Endpoint Antivirus สำหรับใบรับรอง SSL ที่ต้องการได้
อย่าสแกนการรับส่งข้อมูลผ่านโดเมนที่ ESET เชื่อถือได้ – เมื่อเปิดใช้งาน ระบบจะแยกการสื่อสารกับโดเมนที่เชื่อถือได้ออกจากการสแกน รายการที่อนุญาตในตัวที่จัดการโดย ESET จะใช้บ่งบอกถึงความน่าเชื่อถือของโดเมน
รวมใบรับรองหลักของ ESET เข้ากับแอพพลิเคชันที่รองรับ – เพื่อให้การสื่อสาร SSL ทำงานอย่างถูกต้องในเบราว์เซอร์/อีเมลไคลเอ็นต์ของคุณ จะต้องมีการเพิ่มใบรับรองหลักสำหรับ ESET ในรายการใบรับรองหลักที่รู้จัก (ผู้เผยแพร่) เมื่อเปิดใช้งาน ESET Endpoint Antivirus จะเพิ่มใบรับรอง ESET SSL Filter CA ลงในเบราว์เซอร์ที่รู้จักโดยอัตโนมัติ (ตัวอย่างเช่น Opera) สำหรับเบราว์เซอร์ที่ต้องใช้ที่เก็บใบรับรองของระบบ โปรแกรมจะเพิ่มใบรับรองโดยอัตโนมัติ ตัวอย่างเช่น Firefox จะกำหนดค่าการอนุญาต Trust Root ในที่เก็บใบรับรองของระบบโดยอัตโนมัติ
เมื่อต้องการใช้ใบรับรองกับเบราว์เซอร์ที่ไม่สนับสนุน ให้คลิกที่ ดูใบรับรอง > รายละเอียด > คัดลอกไปยังไฟล์ จากนั้นนำเข้าสู่เบราว์เซอร์ด้วยตนเอง
การดำเนินการหากไม่สามารถสร้างความน่าเชื่อถือให้ใบรับรอง – ในบางกรณี ใบรับรองเว็บไซต์ไม่สามารถตรวจสอบได้โดยผู้ออกใบรับรองหลักที่เชื่อถือได้ (TRCA) (ตัวอย่างเช่น ใบรับรองหมดอายุ, ใบรับรองที่ไม่น่าเชื่อถือ, ใบรับรองไม่ถูกต้องสำหรับโดเมน หรือลายเซ็นที่สามารถแยกวิเคราะห์ได้ แต่ไม่ได้เซ็นชื่อใบรับรองอย่างถูกต้อง) เว็บไซต์ที่ถูกต้องจะใช้ใบรับรองที่เชื่อถือได้เสมอ หากเว็บไซต์ไม่ได้ให้ใบรับรอง อาจหมายความว่าผู้โจมตีกำลังถอดรหัสการสื่อสารของคุณหรือเว็บไซต์กำลังประสบปัญหาทางเทคนิค
หากเลือก ถามเกี่ยวกับความถูกต้องของใบรับรอง (ที่เลือกไว้ตามค่าเริ่มต้น) คุณจะได้รับข้อความให้เลือกการทำงานที่จะดำเนินการเมื่อมีการสร้างการสื่อสารที่เข้ารหัส ข้อความให้เลือกการทำงานจะปรากฏขึ้น ซึ่งคุณจะสามารถตัดสินใจได้ว่าจะทำเครื่องหมายใบรับรองเป็นเชื่อถือได้หรือยกเว้น ถ้าใบรับรองไม่ปรากฏในรายการของ TRCA หน้าต่างจะเป็น สีแดง ถ้าใบรับรองปรากฏในรายการของ TRCA หน้าต่างจะเป็น สีเขียว
คุณสามารถเลือก ปิดกั้นการสื่อสารที่ใช้ใบรับรอง เพื่อสิ้นสุดการเชื่อมต่อที่เข้ารหัสไปยังไซต์ที่ใช้ใบรับรองที่ไม่ได้ยืนยันเสมอ
บล็อกการรับส่งข้อมูลที่เข้ารหัสโดย SSL2 ที่ล้าสมัย การสื่อสารโดยใช้ – โปรโตคอล SSL เวอร์ชันก่อนหน้าจะถูกบล็อกโดยอัตโนมัติ
การดำเนินการสำหรับใบรับรองที่เสียหาย – ใบรับรองที่เสียหายหมายถึงใบรับรองเป็นรูปแบบที่ ESET Endpoint Antivirus ไม่รู้จัก หรือได้รับความเสียหาย (ตัวอย่างเช่น ถูกเขียนทับโดยข้อมูลแบบสุ่ม) ในกรณีนี้ เราขอแนะนำให้ให้เลือก ปิดกั้นการสื่อสารที่ใช้ใบรับรอง ไว้ หากเลือก สอบถามเกี่ยวกับความถูกต้องของใบรับรอง ผู้ใช้จะได้รับข้อความเตือนให้เลือกการดำเนินการที่จะเกิดขึ้นเมื่อมีการสร้างการสื่อสารที่เข้ารหัส
|
บทความฐานความรู้ ESET ต่อไปนี้อาจมีให้เป็นภาษาอังกฤษเท่านั้น: |
