SSL/TLS
ESET Endpoint Antivirus voi tarkistaa tietoliikenneuhkia, jotka käyttävät SSL-protokollaa. Voit käyttää erilaisia suodatustiloja sellaisten SSL-suojattujen yhteyksien tarkistamiseen, jotka käyttävät luotettuja sertifikaatteja, tuntemattomia sertifikaatteja tai sertifikaatteja, jotka ohitetaan SSL-suojattujen yhteyksien tarkistuksessa. Jos haluat muokata SSL/TLS-asetuksia, avaa Lisäasetukset > Suojaukset > SSL/TLS.
Ota SSL/TLS käyttöön – Jos tämä on pois käytöstä, ESET Endpoint Antivirus ei tarkista SSL/TLS-tietoliikennettä.
SSL/TLS-tila on käytettävissä seuraavissa vaihtoehdoissa:
Suodatustila |
Kuvaus |
---|---|
Automaattinen |
Oletustilassa tarkistetaan vain asianmukaiset sovellukset, kuten Internet-selaimet ja sähköpostisovellukset. Voit ohittaa sen valitsemalla sovellukset, joissa tiedonsiirto tarkistetaan. |
Vuorovaikutteinen |
Jos annat uuden SSL-suojatun sivuston (jonka sertifikaatti on tuntematon), toimenpiteen valintaikkuna tulee näkyviin. Tämän tilan avulla voit luoda listan SSL-sertifikaateista/sovelluksista, jotka ohitetaan tarkistuksessa. |
Käytäntöön perustuva |
Valitse tämä asetus, jos haluat tarkistaa kaiken SSL-suojatun tietoliikenteen, paitsi tarkistuksessa ohitettavalla sertifikaatilla suojatun tietoliikenteen. Jos luodaan uusi yhteys, joka käyttää tuntematonta allekirjoitettua sertifikaattia, et saa ilmoitusta, ja yhteys suodatetaan automaattisesti. Jos otat yhteyden palvelimeen, jonka sertifikaatti on ei-luotettu mutta jonka olet merkinnyt luotetuksi (se on luotettujen sertifikaattien luettelossa), yhteys palvelimeen sallitaan ja viestintäkanavan sisältö suodatetaan. |
Sovelluksen tarkistussäännöt – Voit mukauttaa ESET Endpoint Antivirus:n toimintaa tiettyjä sovelluksia varten.
Varmennesäännöt – Voit mukauttaa ESET Endpoint Antivirus:n toimintaa tiettyjä SSL-varmenteita varten.
Älä tarkista liikennettä toimialueista, joihin ESET luottaa – Kun tämä on käytössä, tietoliikenne luotettavien toimialueiden kanssa ohitetaan tarkistuksesta. ESET:n hallinnoima, sisäänrakennettu sallittujen osoitteiden luettelo määrittää toimialueen luotettavuuden.
Integroi ESET-juurivarmenne tuettuihin sovelluksiin – Jotta SSL-tietoliikenne toimisi oikein selaimissa/sähköpostisovelluksissa, on tärkeää, että ESET-pääsertifikaatti lisätään tunnettujen pääsertifikaattien (julkaisijoiden) luetteloon. Kun tämä asetus on käytössä, ESET Endpoint Antivirus lisää ESET SSL Filter CA -sertifikaatin automaattisesti tunnettuihin selaimiin (esim. Opera). Sertifikaatti lisätään automaattisesti selaimille, jotka käyttävät järjestelmän sertifikaattisäilöä. Esimerkiksi Firefox on määritetty luottamaan järjestelmän sertifikaattisäilössä oleviin juuritahoihin automaattisesti.
Voit lisätä sertifikaatin selaimiin, joita ei tueta, valitsemalla Näytä sertifikaatti > Tiedot > Kopioi tiedostoon ja tuomalla sertifikaatin sitten manuaalisesti selaimeen.
Toimi näin, jos varmenteen luotettavuutta ei voida vahvistaa – Joissakin tapauksissa verkkosivuston varmenteita ei voida vahvistaa TRCA-säilön avulla (esimerkiksi vanhentunut varmenne, epäluotettava varmenne, varmenne, joka ei ole kelvollinen tietylle verkkotunnukselle, tai allekirjoitus, joka voidaan jäsentää, mutta joka ei allekirjoita varmennetta oikein). Lailliset verkkosivustot käyttävät aina luotettavia varmenteita. Jos sellaista ei tarjota, se voi tarkoittaa sitä, että hyökkääjä purkaa tietoliikenteesi salauksen tai että verkkosivustolla on teknisiä ongelmia.
Jos Kysy sertifikaatin kelpoisuudesta (oletus) on valittu, käyttäjää pyydetään valitsemaan, kuinka toimitaan, kun luodaan salattuja yhteyksiä. Näyttöön tulee valintaikkuna, jossa voit valita, merkitäänkö sertifikaatti luotetuksi vai ohitettavaksi. Jos sertifikaatti ei ole TRCA-luettelossa, ikkuna on punainen. Jos sertifikaatti on TRCA-luettelossa, ikkuna on vihreä.
Voit valita Estä sertifikaattia käyttävä tietoliikenne -asetuksen, jos haluat aina katkaista salatun yhteyden sivulle, joka käyttää vahvistamatonta sertifikaattia.
Estä vanhentuneen SSL2:n salaama liikenne – Tietoliikenne SSL-protokollan aikaisemman version avulla estetään automaattisesti.
Toimi näin, jos varmenteet ovat vioittuneet – Vioittunut varmenne tarkoittaa, että varmenne käyttää muotoa, jota ESET Endpoint Antivirus ei tunnista tai että varmenne on vastaanotettu vahingoittuneena (esimerkiksi se on korvattu satunnaisilla tiedoilla). Tässä tapauksessa suosittelemme, että jätät Estä sertifikaattia käyttävä tietoliikenne -asetuksen valituksi. Jos Kysy sertifikaatin kelpoisuudesta on valittuna, käyttäjää pyydetään valitsemaan, mitä tehdään, kun tietoliikenne salataan.
Seuraavat ESET-tietopankin artikkelit saattavat olla käytettävissä vain englanniksi: |