SSL/TLS
ESET Endpoint Antivirus 可以检查使用 SSL 协议的通信威胁。可以使用各种过滤模式检查证书受信任、证书未知或证书被从 SSL 保护通信检查中排除的 SSL 保护通信。要编辑 SSL/TLS 设置,请打开高级设置 > 保护 > SSL/TLS。
启用 SSL/TLS - 如果已禁用,则 ESET Endpoint Antivirus 不会扫描基于 SSL/TLS 的通信。
SSL/TLS 模式在以下选项中可用:
过滤模式 |
说明 |
---|---|
自动 |
默认模式将仅扫描适当的应用程序,例如 Web 浏览器和电子邮件客户端。可以通过选择扫描通信的应用程序来覆盖它。 |
交互 |
如果您输入一个受 SSL 保护的新站点(使用未知证书),会显示操作选择对话框。此模式允许您创建将不扫描的 SSL 证书/应用程序列表。 |
基于策略 |
选择此选项可扫描所有受 SSL 保护的通信,除了由排除在检查之外的证书保护的通信。如果使用未知的、签署的证书建立了新通信,不会提示您,且通信将自动被过滤。使用标记为“受信任”的不受信任的证书访问服务器(该证书在“受信任的证书”列表中)时,允许与服务器进行通信,并过滤通信通道内容。 |
应用程序扫描规则 - 允许您自定义特定应用程序的 ESET Endpoint Antivirus 行为。
证书规则 - 允许您自定义特定 SSL 证书的 ESET Endpoint Antivirus 行为。
不扫描受 ESET 信任的域的通信 - 启用后,受信任域的通信将排除扫描。ESET 管理的内置白名单确定域的可信度。
将 ESET 根证书集成到受支持的应用程序中 – 要使 SSL 通信在您的浏览器/电子邮件客户端正常工作,请将 ESET 根证书添加到已知根证书(发布者)的列表中。启用后,ESET Endpoint Antivirus 会自动将 ESET SSL Filter CA 证书添加到已知浏览器(例如 Opera)。对于使用系统证书存储的浏览器,将自动添加该证书。例如,Firefox 自动配置为信任系统证书存储中的根颁发机构。
要将该证书应用到不受支持的浏览器,请依次单击查看证书 > 详细信息 > 复制到文件,然后手动将其导入该浏览器。
无法建立证书信任时的操作 - 在某些情况下,无法使用受信任的根证书颁发机构 (TRCA) 存储来验证网站证书(例如,已到期的证书、不受信任的证书、对特定域无效的证书或可以解析但未正确对证书进行签名的签名)。合法网站将始终使用受信任的证书。如果它们没有提供受信任的证书,则可能意味着攻击者正在解密您的通信,或者网站遇到技术问题。
如果询问证书有效性处于选中状态(默认处于选中状态),则在建立加密通信时,系统会提示您选择一个操作。将显示一个操作选择对话框,可以在其中将证书标记为受信任或已排除。如果证书不存在于 TRCA 列表中,则窗口为红色。如果证书在 TRCA 列表中,则窗口将为绿色。
可以选择阻止使用该证书的通信,以始终终止与使用不受信任的证书的站点进行加密连接。
阻止已过时的 SSL2 加密的通信 - 将自动阻止使用早期版本的 SSL 协议的通信。
适用于损坏证书的操作 - 损坏的证书意味着证书使用的格式无法由 ESET Endpoint Antivirus 识别,或收到时已损坏(例如,被随机数据覆盖)。在这种情况下,建议您将阻止使用该证书的通信保持处于选中状态。如果询问证书有效性处于选中状态,则在建立加密通信时,系统会提示用户选择一个操作。
以下 ESET 知识库文章可能仅提供英文版: |