ESET-onlinehjælp

Søg Dansk
Vælg emnet

SSL/TLS

ESET Endpoint Antivirus kan kontrollere, om der er kommunikationstrusler, der bruger SSL-protokollen. Du kan bruge forskellige scanningstilstande til at undersøge SSL-beskyttet kommunikation med certifikater, der er tillid til, ukendte certifikater eller certifikater, der er udeladt fra kontrol af SSL-beskyttet kommunikation. Hvis du vil redigere SSL/TLS-indstillinger, skal du åbne Avanceret opsætning > Beskyttelser > SSL/TLS.

CONFIG_SSL

Aktivér SSL/TLS – Hvis deaktiveret, scanner ESET Endpoint Antivirus ikke kommunikation over SSL/TLS.

SSL/TLS-tilstand er tilgængelig for følgende indstillinger:

Filtreringstilstand

Beskrivelse

Automatisk

I standardtilstand scannes kun de relevante programmer, f.eks. webbrowsere og e-mailklienter. Du kan tilsidesætte den ved at vælge de programmer, hvor kommunikationen scannes.

Interaktiv

Hvis du bruger et nyt SSL-beskyttet websted (med et ukendt certifikat), vises der en dialogboks, hvor du kan vælge en handling. I denne tilstand kan du oprette en liste over SSL-certifikater/-programmer, der ikke skal scannes.

Politikbaseret

Vælg denne indstilling for at scanne al SSL–beskyttet kommunikation bortset fra kommunikation, der er beskyttet af certifikater, der er udeladt fra kontrol. Hvis en ny kommunikation findes, der bruger et ukendt, signeret certifikat, bliver du ikke underrettet om det, og kommunikationen bliver automatisk filtreret. Når du får adgang til en server med et certifikat, der ikke er tillid til, men som er markeret som et certifikat, der er tillid til (det findes på listen over certifikater, der er tillid til), tillades kommunikationen med serveren, og indholdet af kommunikationskanalen filtreres.

Programscanningsregler – Giver dig mulighed for at tilpasse ESET Endpoint Antiviruss funktionsmåde for bestemte programmer.

Certifikatregler – Giver dig mulighed for at tilpasse ESET Endpoint Antiviruss funktionsmåde for specifikke SSL–certifikater.

Scan ikke trafik med domæner, der er tillid til af ESET – Når indstillingen er aktiveret, udelades kommunikation med domæner, ESET har tillid til, fra scanning. En ESET-administreret, indbygget hvidliste bestemmer et domænes pålidelighed.

Integrer ESET-rodcertifikat i de understøttede programmer – For at SSL-kommunikation kan fungere korrekt i dine browsere og e-mailklienter, er det vigtigt, at rodcertifikatet for ESET føjes til listen over kendte rodcertifikater (udgivere). Når indstillingen er angivet, føjer ESET Endpoint Antivirus automatisk ESET SSL Filter CA-certifikatet til kendte browsere (f.eks. Opera). Certifikatet føjes automatisk til browsere, der bruger systemets certifikatlager. Firefox konfigureres f.eks. automatisk til at have tillid til rodnøglecentre i systemets certificatlager.

Hvis du vil anvende certifikatet til ikke-understøttede browsere, skal du klikke på Vis certifikat > Detaljer > Kopiér til fil og derefter importere det manuelt i browseren.

Handling, hvis der ikke kan oprettes tillid til certifikater – I nogle tilfælde kan et webstedscertifikat ikke bekræftes ved hjælp af TRCA-lageret (Trusted Root Certification Authority) (f.eks. udløbet certifikat, certifikat, der ikke er tillid til, certifikat, der ikke er gyldigt for det specifikke domæne, eller signatur, der kan parses, men ikke signerer certifikatet korrekt). Legitime websteder bruger altid certifikater, der er tillid til. Hvis webstederne ikke leverer certifikat, kan det betyde, at en hacker dekrypterer din kommunikation, eller at webstedet oplever tekniske problemer.

Hvis Spørg om certifikatets gyldighed er valgt (standard), bliver brugeren bedt om at vælge en handling, når der oprettes krypteret kommunikation. Der vises en valghandlingsdialogboks, hvor du kan markere det certifikat, som et du har tillid til, eller ej. Hvis certifikatet ikke findes i TRCA-listen, er vinduet rødt. Hvis certifikatet er i TRCA-listen, bliver vinduet grønt.

Du kan vælge Bloker kommunikation, der bruger certifikatet for altid at afbryde en krypteret forbindelse til det websted, der bruger et certifikat, der ikke er tillid til.

Bloker trafik krypteret med forældet SSL2 – Kommunikation ved hjælp af den tidligere version af SSL-protokollen blokeres automatisk.

Handling i forbindelse med beskadigede certifikater – Et beskadiget certifikat betyder, at certifikatet bruger et format, der ikke genkendes af ESET Endpoint Antivirus eller er blevet modtaget beskadiget (f.eks. overskrevet af tilfældige data). I dette tilfælde anbefaler vi, at du lader Bloker kommunikation, der bruger certifikatet være markeret. Hvis Spørg om certifikatets gyldighed er valgt, bliver brugeren bedt om at vælge en handling, der skal udføres, når der er oprettet krypteret kommunikation.


note

Følgende artikler i ESET-vidensbasen er muligvis kun tilgængelige på engelsk: