SSL/TLS

ESET Endpoint Antivirus er i stand til å se etter trusler i kommunikasjon som bruker SSL-protokollen. Du kan bruke ulike skannemetoder for å undersøke SSL-beskyttet kommunikasjon via klarerte sertifikater, ukjente sertifikater eller sertifikater som er utelukket fra kontroll av SSL-beskyttet kommunikasjon.

Aktiver SSL/TLS-protokollfiltrering – Protokollfiltrering er aktivert som standard. Du kan deaktivere SSL/TLS-protokollfiltrering i Avansert oppsett > Nett og e-post > SSL/TLS eller via retningslinjer. Hvis protokollfiltrering er deaktivert, vil ikke programmer skanne kommunikasjon over SSL.

filtreringsmodus for SSL/TLS-protokoll er tilgjengelig i følgende alternativ:

Filtreringsmodus

Beskrivelse

Automatisk modus

Standard modus vil bare skanne passende programmer slik som nettlesere og e-postklienter. Du man overstyre den ved å velge programmer som du vil skanne kommunikasjon for.

Interaktivt modus

Hvis du besøker en ny, SSL-beskyttet nettside (med et ukjent sertifikat), vises det en dialogboks der du kan velge en handling. I denne modusen kan du opprette en liste over SSL-sertifikater/applikasjoner som skal utelukkes fra skanning.

Policymodus

Velg dette alternativet for å skanne all SSL-beskyttet kommunikasjon, bortsett fra kommunikasjon som er beskyttet av sertifikater som er utelukket fra kontroll. Hvis en ny kommunikasjon med et ukjent, signert sertifikat etableres, blir du ikke varslet, og kommunikasjonen filtreres automatisk. Når du kobler deg til en server med et ikke-klarert sertifikat som er markert som klarert av deg (det er på listen over klarerte sertifikater), tillates kommunikasjon med serveren, og innholdet i kommunikasjonskanalen filtreres.

Liste med SSL/TLS-filtrerte programmer kan brukes til å tilpasse atferden til ESET Endpoint Antivirus for spesifikke programmer.

Liste med kjente sertifikater lar deg tilpasse atferden til ESET Endpoint Antivirus for spesifikke SSL-sertifikater.

Ekskluder kommunikasjon med klarerte domener – Når aktivert, vil kommunikasjon med klarerte domener bli utelukket fra kontroller. Klarering av domener bestemmes av builtin hvitelisten.

Blokker kryptert kommunikasjon ved hjelp av foreldet protokoll SSL v2 – Kommunikasjon som bruker eldre versjoner av SSL-protokollen, vil automatisk bli blokkert.


note

Adresser vil ikke bli filtrert hvis innstillingen Ekskluder kommunikasjon med klarerte domener er aktivert og domenet regnes som pålitelig.

Rotsertifikat

Rotsertifikat – For at SSL-kommunikasjon skal fungere ordentlig i nettlesere/e-postklienter, er det avgjørende at rotsertifikatet for ESET legges til i listen over kjente rotsertifikater (utgivere). Derfor bør alternativet Legg til rotsertifikatet i kjente nettlesere være aktivert. Velg dette alternativet hvis du vil legge til ESET-rotsertifikatet automatisk i kjente nettlesere (f.eks. Opera og Firefox). Sertifikatet legges automatisk til for nettlesere som bruker systemsertifiseringslageret (for eksempel, i Internet Explorer).

Hvis du vil legge til sertifikatet i nettlesere som det ikke er støtte for, klikker du Vis sertifikat > Detaljer > Kopier til fil og importerer sertifikatet til nettleseren manuelt.

Sertifikatgyldighet

Hvis tilliten til sertifikatet ikke kan etableres – I noen tilfeller kan ikke sertifikatet til en nettside verifiseres med å bruke butikken til Trusted Root Certificates Authorities (TRCA). Dette betyr at sertifikatet er signert av noen (for eksempel administratoren av en nettserver eller liten bedrift) og det å betrakte dette sertifikatet som pålitelig er ikke alltid en risiko. De fleste store bedrifter (for eksempel banker) bruker et sertifikat signert av TRCA. Hvis Spør om sertifikatets gyldighet er valgt (valgt som standard), blir brukeren bedt om å velge en handling som skal utføres når kryptert kommunikasjon er opprettet. Du kan velge Blokker kommunikasjon som bruker sertifikatet for å alltid bryte kryptert kommunikasjon med sider med sertifikater som ikke er verifisert.

Hvis sertifikatet er skadet – Dette betyr at sertifikatet er feil signert eller skadet. I dette tilfellet anbefaler vi at du lar Blokker kommunikasjon som bruker sertifikatet, være valgt. Hvis Spør om sertifikatgyldighet er valgt, blir brukeren bedt om å velge en handling som skal utføres når den krypterte kommunikasjonen opprettes.


note

De følgende ESET kunnskapsbase-artiklene kan være tilgjengelige kun på engelsk:

Sertifikatvarsler i ESET-produkter

«Kryptert nettverkstrafikk: ikke-troverdig sertifikat» vises når du besøker nettsider