SSL/TLS
ESET Endpoint Antivirus dokáže detekovat hrozby rovněž v komunikaci zapouzdřené v protokolu SSL. Kontrolu můžete přizpůsobit podle toho, zda je certifikát využíván danou SSL komunikací důvěryhodný, neznámý, nebo je zařazen na seznamu certifikátů, pro které se nebude vykonávat kontrola komunikace chráněná SSL protokolem SSL.
Zapnout filtrování protokolu SSL/TLS – filtrování protokolů je standardně zapnuté. Vypnout filtrování protokolu SSL/TLS můžete v Rozšířeném nastavení v sekci Web a mail > SSL/TLS nebo prostřednictvím politiky. Pokud filtrování vypnete, program nebude kontrolovat šifrovanou SSL komunikaci.
K dispozici jsou následující režimy filtrování SSL/TLS protokolu:
Režim filtrování |
Popis |
|---|---|
Automatický režim |
Výchozí režim, ve kterém je kontrolována pouze komunikace vybraných aplikací, jako jsou webové prohlížeče a poštovní klienti. V případě potřeby můžete kdykoli rozšířit seznam aplikací, jejichž komunikaci chcete kontrolovat. |
Interaktivní režim |
Při přístupu k nové stránce zabezpečené protokolem SSL- (s neznámým certifikátem) se zobrazí dialogové okno s výběrem akce. V tomto režimu můžete vytvořit seznam SSL certifikátů / aplikací, které chcete vyloučit z kontroly. |
Administrátorský režim |
Tuto možnost vyberte, pokud chcete kontrolovat veškerou komunikaci zabezpečenou protokolem SSL kromě komunikace chráněné certifikáty vyloučených z kontroly. Při navázání komunikace využívající zatím neznámý certifikát, který je důvěryhodně podepsán, nebudete upozorněni a komunikace bude automaticky filtrována. Při přístupu k serveru využívající nedůvěryhodný certifikát označený jako důvěryhodný (v seznamu důvěryhodných certifikátů) bude komunikace povolena a přenášený obsah bude filtrován. |
Pomocí seznamu SSL/TLS filtrovaných aplikací můžete přizpůsobit chování ESET Endpoint Antivirus pro konkrétní aplikace využívající šifrovaný kanál.
Pomocí seznamu známých certifikátů můžete přizpůsobit chování ESET Endpoint Antivirus při detekci konkrétních SSL certifikátů.
Nekontrolovat komunikaci s důvěryhodnými doménami – pokud je tato možnost aktivní, komunikace s doménami uvedenými na interním seznamu důvěryhodných domén nebude kontrolována. Důvěryhodnost domény je určena vestavěným whitelistem.
Blokovat šifrovanou komunikaci používající zastaralý protokol SSL v2 – komunikace využívající starší verzi protokolu SSL bude automaticky blokována.
|
Pokud máte aktivní možnost Nekontrolovat komunikaci s důvěryhodnými doménami, kontrola komunikace s těmito doménami bude automaticky vyloučena. |
Kořenový certifikát
Kořenový certifikát – pro správné fungování kontroly SSL komunikace ve webových prohlížečích a poštovních klientech je potřeba přidat kořenový certifikát společnosti ESET do seznamu známých kořenových certifikátů (vydavatelů). Možnost Přidat kořenový certifikát do známých prohlížečů by měla být zapnuta. Výběrem této možnosti zajistíte automatické přidání kořenového certifikátu společnosti ESET do známých prohlížečů (například prohlížeče Opera nebo Firefox). Do prohlížečů využívajících systémové úložiště kořenových certifikátů se certifikát přidá automaticky (například prohlížeče Internet Explorer).
V případě nepodporovaných prohlížečů certifikát exportujte pomocí tlačítka Zobrazit certifikát > Detaily > Kopírovat do souboru a následně jej ručně importujte do prohlížeče.
Platnost certifikátu
Akce v případě, že důvěryhodnost certifikátu nelze ověřit – v některých případech nelze certifikát webové stránky ověřit pomocí TRCA (Trusted Root Certification Authorities), například vypršela platnost certifikátu, certifikát není důvěryhodný, certifikát není platný pro danou doménu nebo podpis, který lze zpracovat, ale nepodepisuje správně. Legitimní webové stránky vždy používají důvěryhodné certifikáty. Pokud je neposkytují, může to znamenat, že útočník dešifruje vaši komunikaci nebo že webové stránky mají technické potíže.
Pokud vyberete možnost Dotázat se uživatele na platnost certifikátu (ve výchozím nastavení je vybrána), při navázání šifrované komunikace se zobrazí okno s výběrem akce. V zobrazeném dialogovém okně pro výběr akce můžete certifikát označit jako důvěryhodný nebo vyloučený. Pokud se certifikát nenachází v TRCA, okno bude červené. V opačném případě bude okno zelené.
Pomocí možnosti Zakázat komunikaci využívající daný certifikát vždy zablokujete komunikaci s webovou stránkou využívající nedůvěryhodný certifikát.
Akce v případě poškozených certifikátů – poškozený certifikát znamená, že certifikát používá formát, který ESET Endpoint Antivirus nerozpoznává, nebo byl přijat poškozený (například přepsaný náhodnými daty). V tomto případě doporučujeme ponechat zvolenou možnost Zakázat komunikaci využívající daný certifikát. Pokud vyberete Dotázat se uživatele na platnost certifikátů, uživatel bude vyzván k výběru akce po navázání šifrované komunikace.
|
Následující články z ESET Databáze znalostí mohou být dostupné pouze v angličtině: |