SSL/TLS
ESET Endpoint Antivirus lahko poišče grožnje v komunikacijah, ki uporabljajo protokol SSL. Za komunikacije, zaščitene s protokolom SSL, lahko uporabite različne načine pregledovanja, na primer zaupanja vredna potrdila, neznana potrdila ali potrdila, ki so izključena iz preverjanja komunikacije, zaščitene s protokolom SSL.
Omogoči filtriranje protokola SSL/TLS – filtriranje protokola je privzeto omogočeno. Filtriranje protokola SSL/TLS lahko onemogočite v razdelku Napredne nastavitve > Splet in e-pošta > SSL/TLS ali s pravilom. Če je filtriranje protokola onemogočeno, program ne pregleda komunikacij prek protokola SSL.
način filtriranja protokola SSL/TLS je na voljo v teh možnostih:
Način filtriranja |
Opis |
---|---|
Samodejni način |
Privzeti način, ki pregleda le primerne programe, kot so spletni brskalniki in e-poštni odjemalci. To lahko preglasite tako, da izberete programe, za katere naj bo pregledana komunikacija. |
Interaktivni način |
Če vnesete novo spletno mesto, zaščiteno s protokolom SSL- (z neznanim potrdilom), se prikaže pogovorno okno, v katerem lahko izberete dejanje. Ta način omogoča, da ustvarite seznam potrdil SSL/programov, overjenih s potrdilom SSL, ki bodo izključeni iz pregledovanja. |
Način pravilnika |
Če želite pregledati vse komunikacije, zaščitene s protokolom SSL, razen komunikacij, zaščitenih s potrdili, ki so izključena iz preverjanja, izberite to možnost. Če je vzpostavljena nova komunikacija z neznanim, podpisanim potrdilom, o tem ne boste obveščeni, komunikacija pa bo filtrirana samodejno. Ko dostopate do strežnika s potrdilom brez zaupanja, ki je označeno kot zaupanja vredno (je na seznamu zaupanja vrednih potrdil), je komunikacija s strežnikom dovoljena, vsebina komunikacijskega kanala pa je filtrirana. |
Seznam programov za filtriranje SSL/TLS lahko uporabite za prilagajanje vedenja izdelka ESET Endpoint Antivirus za določene programe.
Seznam znanih potrdil vam omogoča prilagajanje delovanja programa ESET Endpoint Antivirus za določena potrdila SSL.
Izključi komunikacijo z zaupanja vrednimi domenami – ko je ta možnost omogočena, bo komunikacija z zaupanja vrednimi domenami izključena iz preverjanja. Stopnja zaupanja domene je določena z vdelanim seznamom varnih domen.
Blokiraj šifrirano komunikacijo, ki uporablja zastareli protokol SSL v2 – komunikacija, ki uporablja starejšo različico protokola SSL, bo samodejno blokirana.
Naslovi ne bodo filtrirani, če je omogočena možnost Izključi komunikacijo z zaupanja vrednimi domenami in domena velja za zaupanja vredno. |
Korensko potrdilo
Korensko potrdilo – komunikacija SSL v odjemalcih brskalnikov ali e–pošte bo delovala pravilno le, če je korensko potrdilo za ESET dodano na seznam znanih korenskih potrdil (založnikov). Omogočite možnost Dodaj korensko potrdilo znanim brskalnikom. To možnost izberite, če želite korensko potrdilo za ESET samodejno dodati znanim brskalnikom (na primer brskalnikoma Opera in Firefox). Pri brskalnikih, ki uporabljajo sistemsko shrambo potrdil, je potrdilo dodano samodejno (npr. v brskalniku Internet Explorer).
Če želite potrdilo uporabiti v nepodprtih brskalnikih, kliknite Ogled potrdila > Podrobnosti > Kopiraj v datoteko ter ga nato ročno uvozite v brskalnik.
Veljavnost potrdil
Ukrepanje, če ni mogoče potrditi, da je potrdilo vredno zaupanja – v nekaterih primerih potrdila spletnega mesta ni mogoče preveriti s shrambo zaupanja vrednih overiteljev korenskih potrdil (TRCA) (na primer poteklo potrdilo, potrdilo, ki ni vredno zaupanja, potrdilo, ki ni veljavno za določeno domeno, ali podpis, ki ga je mogoče razčleniti, vendar potrdila ne podpiše pravilno). Zakonita spletna mesta vedno uporabljajo zaupanja vredna potrdila. Če ga ne zagotavljajo, bi to lahko pomenilo, da napadalec dešifrira vašo komunikacijo ali pa ima spletno mesto tehnične težave.
Če je izbrana možnost Vprašaj po veljavnosti potrdila (privzeto izbrana), boste pozvani, da izberete dejanje, ko je vzpostavljena šifrirana komunikacija. Prikazano bo pogovorno okno za izbor dejanja, v katerem lahko potrdilo označite kot zaupanja vredno ali izključeno. Če potrdila ni na seznamu zaupanja vrednih overiteljev korenskih potrdil, je okno rdeče. Če je potrdilo na seznamu, bo okno zeleno.
Izberete lahko možnost Blokiraj komunikacijo, ki uporablja potrdilo, s katero boste vedno prekinili šifrirano komunikacijo s spletnim mestom, ki uporablja potrdilo, ki ni vredno zaupanja.
Ukrepanje za poškodovana potrdila – poškodovano potrdilo pomeni, da potrdilo uporablja obliko zapisa, ki je program ESET Endpoint Antivirus ni prepoznal, ali pa je že bilo poškodovano ob prejemu (na primer prepisan z naključnimi podatki). V tem primeru priporočamo, da možnost Blokiraj komunikacijo, ki uporablja potrdilo ostane izbrana. Če je izbrana možnost Vprašaj po veljavnosti potrdila, je uporabnik pozvan, da izbere dejanje, ki se izvede, ko je vzpostavljena šifrirana komunikacija.
Naslednji članki zbirke znanja družbe ESET so morda na voljo le v angleščini:
|