SSL/TLS
ESET Endpoint Antivirus kan söka efter hot i kommunikation som använder SSL-protokollet. Det går att använda olika genomsökningslägen för att undersöka SSL-skyddad kommunikation med betrodda certifikat, okända certifikat eller certifikat som är undantagna från kontroll av SSL-skyddad kommunikation.
Aktivera SSL/TLS-protokollfiltrering – protokollfiltrering är aktiverat som standard. Du kan SSL/TLS-inaktivera protokollfiltrering i Avancerade inställningar > Webb och e-post > SSL/TLS eller via policy. Om protokollfiltrering inaktiveras genomsöks inte kommunikation över SSL.
filtreringsläge för SSL/TLS-protokoll finns i följande alternativ:
Filtreringsläge |
Beskrivning |
---|---|
Automatiskt läge |
I standardläget genomsöks endast lämpliga program som webbläsare och e-postklienter. Du kan åsidosätta detta genom att välja program vars kommunikation ska genomsökas. |
Interaktivt läge |
Om du anger en ny SSL--skyddad plats (med ett okänt certifikat) visas en dialogruta med åtgärdsalternativ. Detta läge gör det möjligt att skapa en lista med SSL-certifikat/program som ska undantas från genomsökning. |
Policyläge |
Välj detta alternativ för att genomsöka all SSL-skyddad kommunikation utom kommunikation skyddad av certifikat undantagna från kontroll. Om ny kommunikation upprättas som använder ett okänt, signerat certifikat, meddelas du inte om detta och kommunikationen filtreras automatiskt. När du öppnar en server med ett obetrott certifikat som markerats som betrott (det finns i listan betrodda certifikat), tillåts kommunikation med servern och innehållet i kommunikationskanalen filtreras. |
Listan över SSL/TLS-filtrerade program kan användas för att anpassa hur ESET Endpoint Antivirus ska bete sig för specifika program
Lista över kända certifikat används för att anpassa hur ESET Endpoint Antivirus ska bete sig för specifika SSL-certifikat.
Undanta kommunikation med betrodda domäner – när detta aktiveras undantas kommunikation med betrodda domäner från kontroll. Domäners pålitlighet fastställs av en inbyggd vitlista.
Blockera krypterad kommunikation med hjälp av det föråldrade SSL v2-protokollet – kommunikation som använder en tidigare version av SSL-protokollet kommer automatiskt att blockeras.
Adresser filtreras inte om inställningen Undanta kommunikation med betrodda domäner är aktiverad och domänen anses vara betrodd. |
Rotcertifikat
Rotcertifikat – för att SSL-kommunikation ska fungera korrekt i webbläsare/e-postklienter är det viktigt att rotcertifikatet för ESET läggs till i listan över kända rotcertifikat (utgivare). Lägg till rotcertifikatet till kända webbläsare ska vara aktiverat. Markera det här alternativet för att automatiskt lägga till rotcertifikatet för ESET till kända webbläsare (t.ex. Opera, Firefox). För webbläsare som lagrar uppgifter om systemcertifiering läggs certifikatet automatiskt till (t.ex. Internet Explorer).
Om du vill lägga till certifikatet i webbläsare som inte stöds klickar du på Visa certifikat > Information > Kopiera till fil och importerar det manuellt till webbläsaren.
Certifikatets giltighet
Åtgärd om certifikatförtroende inte kan upprättas – i vissa fall kan ett webbplatscertifikat inte verifieras med hjälp av TRCA-arkivet (Trusted Root Certification Authorities) (till exempel utgånget certifikat, ej betrott certifikat, certifikat som inte är giltigt för den specifika domänen eller signatur som kan tolkas men inte signerar certifikatet korrekt). Legitima webbplatser använder alltid betrodda certifikat. Om de inte tillhandahåller ett kan det innebära att en angripare dekrypterar din kommunikation eller att webbplatsen har tekniska problem.
Om Fråga om certifikatets giltighet har valts (standard) ombeds du att välja en åtgärd att vidta när krypterad kommunikation upprättas. En dialogruta för val av åtgärd visas där det går att markera certifikatet som betrott eller undantaget. Om certifikatet inte finns på TRCA-listan är fönstret rött. Om certifikatet finns på TRCA-listan är fönstret grönt.
Det går att ställa in alternativet Blockera kommunikation som använder certifikatet för att alltid avsluta en krypterad anslutning en webbplats som använder ett ej betrott certifikat.
Åtgärd för skadade certifikat – ett skadat certifikat innebär att certifikatet använder ett format som inte känns igen av ESET Endpoint Antivirus eller har tagits emot skadat (till exempel har skrivits över av slumpmässiga data). I det här fallet rekommenderar vi att du lämnar Blockera kommunikation som använder certifikatet valt. Om Fråga om certifikatets giltighet har valts uppmanas användaren att välja en åtgärd som ska vidtas när den krypterade kommunikationen upprättas.
Följande artiklar i ESET:s kunskapsbas kanske endast finns på engelska: |