Zaszyfrowany ruch sieciowy
Jeśli system jest skonfigurowany tak, by korzystać ze skanowania protokołu SSL/TLS, okno dialogowe z monitem o wybranie działania wyświetlane jest w dwóch sytuacjach:
Pierwsza z nich to sytuacja, gdy na stronie internetowej używany jest nieweryfikowalny lub nieprawidłowy certyfikat, a program ESET Endpoint Antivirus skonfigurowany jest tak, by pytać użytkownika w takich przypadkach (domyślne ustawienia to „tak” dla certyfikatów nieweryfikowalnych i „nie” dla nieprawidłowych). W oknie dialogowym wyświetlane jest wówczas pytanie, czy zezwolić na połączenie, czy je zablokować. Jeśli certyfikat nie znajduje się w Trusted Root Certification Authorities store (TRCA), zostanie uznany za niezaufany.
Druga z nich to sytuacja, gdy w obszarze Tryb SSL/TLS ustawiony jest tryb interaktywny. Wówczas dla każdej strony internetowej wyświetlane jest okno dialogowe z pytaniem, czy skanować ruch sieciowy, czy go ignorować. Niektóre aplikacje sprawdzają, czy ich ruch SSL nie jest przez kogoś modyfikowany lub sprawdzany. W takich sytuacjach program ESET Endpoint Antivirus musi ignorować ruch sieciowy, by umożliwić dalsze działanie aplikacji.
Przykłady z ilustracjami Następujące artykuły z bazy wiedzy ESET mogą być dostępne tylko w języku angielskim: |
W obu przypadkach użytkownik może zaznaczyć opcję zapamiętania wybranych działań. Zapisane akcje są przechowywane w Regułach certyfikatu.