SSL/TLS
ESET Endpoint Antivirus er i stand til å se etter trusler i kommunikasjon som bruker SSL-protokollen. Du kan bruke ulike skannemetoder for å undersøke SSL-beskyttet kommunikasjon via klarerte sertifikater, ukjente sertifikater eller sertifikater som er utelukket fra kontroll av SSL-beskyttet kommunikasjon.
Aktiver SSL/TLS-protokollfiltrering – Protokollfiltrering er aktivert som standard. Du kan deaktivere SSL/TLS-protokollfiltrering i Avansert oppsett > Nett og e-post > SSL/TLS eller via retningslinjer. Hvis protokollfiltrering er deaktivert, vil ikke programmer skanne kommunikasjon over SSL.
filtreringsmodus for SSL/TLS-protokoll er tilgjengelig i følgende alternativ:
Filtreringsmodus |
Beskrivelse |
---|---|
Automatisk modus |
Standard modus vil bare skanne passende programmer slik som nettlesere og e-postklienter. Du man overstyre den ved å velge programmer som du vil skanne kommunikasjon for. |
Interaktivt modus |
Hvis du besøker en ny, SSL-beskyttet nettside (med et ukjent sertifikat), vises det en dialogboks der du kan velge en handling. I denne modusen kan du opprette en liste over SSL-sertifikater/applikasjoner som skal utelukkes fra skanning. |
Policymodus |
Velg dette alternativet for å skanne all SSL-beskyttet kommunikasjon, bortsett fra kommunikasjon som er beskyttet av sertifikater som er utelukket fra kontroll. Hvis en ny kommunikasjon med et ukjent, signert sertifikat etableres, blir du ikke varslet, og kommunikasjonen filtreres automatisk. Når du kobler deg til en server med et ikke-klarert sertifikat som er markert som klarert av deg (det er på listen over klarerte sertifikater), tillates kommunikasjon med serveren, og innholdet i kommunikasjonskanalen filtreres. |
Liste med SSL/TLS-filtrerte programmer kan brukes til å tilpasse atferden til ESET Endpoint Antivirus for spesifikke programmer.
Liste med kjente sertifikater lar deg tilpasse atferden til ESET Endpoint Antivirus for spesifikke SSL-sertifikater.
Ekskluder kommunikasjon med klarerte domener – Når aktivert, vil kommunikasjon med klarerte domener bli utelukket fra kontroller. Klarering av domener bestemmes av builtin hvitelisten.
Blokker kryptert kommunikasjon ved hjelp av foreldet protokoll SSL v2 – Kommunikasjon som bruker eldre versjoner av SSL-protokollen, vil automatisk bli blokkert.
Adresser vil ikke bli filtrert hvis innstillingen Ekskluder kommunikasjon med klarerte domener er aktivert og domenet regnes som pålitelig. |
Rotsertifikat
Rotsertifikat – For at SSL-kommunikasjon skal fungere ordentlig i nettlesere/e-postklienter, er det avgjørende at rotsertifikatet for ESET legges til i listen over kjente rotsertifikater (utgivere). Derfor bør alternativet Legg til rotsertifikatet i kjente nettlesere være aktivert. Velg dette alternativet hvis du vil legge til ESET-rotsertifikatet automatisk i kjente nettlesere (f.eks. Opera og Firefox). Sertifikatet legges automatisk til for nettlesere som bruker systemsertifiseringslageret (for eksempel, i Internet Explorer).
Hvis du vil legge til sertifikatet i nettlesere som det ikke er støtte for, klikker du Vis sertifikat > Detaljer > Kopier til fil og importerer sertifikatet til nettleseren manuelt.
Sertifikatgyldighet
Handling hvis sertifikatklarering ikke kan opprettes – I noen tilfeller kan ikke et nettstedssertifikat verifiseres ved hjelp av lageret for klarerte rotsertifiseringsinstanser (TRCA) (for eksempel utløpt sertifikat, ikke-klarert sertifikat, sertifikat som ikke er gyldig for det bestemte domenet eller signatur som kan analyseres, men som ikke signerer sertifikatet på riktig måte). Legitime nettsteder vil alltid bruke klarerte sertifikater. Hvis de ikke tilbyr et, kan det bety at en angriper dekrypterer kommunikasjonen din eller at nettstedet har tekniske problemer.
Hvis alternativet Spør om sertifikatgyldighet (standard) er valgt, blir du bedt om å velge hva som skal skje når det opprettes kryptert kommunikasjon. En dialogboks for valg av handling åpnes. Der kan du markere sertifikatet som klarert eller utelukket. Hvis sertifikatet ikke finnes i TRCA-listen, er vinduet rødt. Hvis sertifikatet er i TRCA-listen, vil vinduet bli grønt.
Du kan aktivere alternativet Blokker kommunikasjon som bruker sertifikatet for alltid å avslutte krypterte tilkoblinger til nettstedet som bruker et sertifikat som ikke er klarert.
Handling for skadede sertifikater – Et skadet sertifikat betyr at sertifikatet bruker et format som ikke gjenkjennes av ESET Endpoint Antivirus eller er mottatt skadet (for eksempel overskrevet av tilfeldige data). I dette tilfellet anbefaler vi at du lar Blokker kommunikasjon som bruker sertifikatet, være valgt. Hvis Spør om sertifikatgyldighet er valgt, blir brukeren bedt om å velge en handling som skal utføres når den krypterte kommunikasjonen opprettes.
De følgende ESET kunnskapsbase-artiklene kan være tilgjengelige kun på engelsk: |