SSL/TLS
Програма ESET Endpoint Antivirus здатна перевіряти на наявність загроз зв’язки, у яких використовується протокол SSL. Можна використовувати різні режими сканування для перевірки захищених SSL-зв’язків, коли застосовуються довірені сертифікати, невідомі сертифікати або сертифікати, виключені з перевірки захищених SSL-зв’язків.
Увімкнути фільтрацію протоколу SSL/TLS: фільтрацію протоколу ввімкнено за замовчуванням. Можна вимкнути фільтрацію протоколу SSL/TLS у розділі Додаткові параметри > Інтернет і електронна пошта > SSL/TLS або за допомогою політики. Якщо фільтрацію протоколу вимкнено, програма не скануватиме канали обміну даними за протоколом SSL.
Для параметра Режим фільтрації протоколу SSL/TLS доступні наведені нижче опції.
Режим фільтрації |
Опис |
---|---|
Автоматичний режим |
Режим за замовчуванням, у якому скануються лише відповідні програми, зокрема веб-браузери та поштові клієнти. Його можна обійти, вибравши програми, чиї зв’язки потрібно сканувати. |
Інтерактивний режим |
Якщо ввести адресу веб-сайту із захистом SSL- (з невідомим сертифікатом), з’явиться діалогове вікно вибору дії. У цьому режимі можна створити список сертифікатів SSL або програм, які не перевірятимуться. |
Режим політики |
Виберіть цей параметр, щоб сканувати всі захищені SSL-зв’язки, окрім тих, які захищено виключеними з перевірки сертифікатами. Якщо встановлюється новий зв’язок із використанням невідомого підписаного сертифіката, вас не буде сповіщено про це й зв’язок буде автоматично відфільтровано. Якщо сервер має недовірений сертифікат, позначений як довірений (доданий до списку довірених), зв’язок із сервером буде дозволено, а вміст каналу зв’язку відфільтровуватиметься. |
Список програм, до яких застосовуються фільтри SSL/TLS: дає змогу коригувати поведінку ESET Endpoint Antivirus відносно окремих програм.
Список відомих сертифікатів також дає змогу коригувати поведінку програми ESET Endpoint Antivirus відносно певних сертифікатів SSL.
Виключити зв’язок із довіреними доменами: якщо ввімкнено цей параметр, обмін даними між довіреними доменами не буде перевірятись. Довірені домени визначаються вбудованим білим списком.
Блокувати зашифрований зв’язок, що використовує застарілий протокол SSL v2: автоматично блокує зв’язки, для встановлення яких використовується попередня версія протоколу SSL.
Адреси не будуть фільтруватися, якщо увімкнено параметр Виключити зв’язок із довіреними доменами і домен вважається довіреним. |
Кореневий сертифікат
Кореневий сертифікат: для належного функціонування зв’язків за протоколом SSL у браузерах і клієнтах електронної пошти важливо, щоб до списку відомих кореневих сертифікатів (видавців) було додано кореневий сертифікат для ESET. Параметр Додати кореневий сертифікат до відомих браузерів має бути ввімкнено. Установіть цей прапорець, щоб автоматично додати кореневий сертифікат ESET до відомих браузерів (наприклад, Opera та Firefox). Для браузерів, які використовують системне сховище сертифікатів, він додається автоматично (наприклад, Internet Explorer).
Щоб застосувати сертифікат до непідтримуваних браузерів, виберіть Переглянути сертифікат > Відомості > Копіювати у файл…, після чого вручну імпортуйте його до браузера.
Дійсність сертифікатів
Дія, якщо неможливо перевірити надійність сертифіката: у деяких випадках сертифікат веб-сайту не можна перевірити за допомогою сховища довірених кореневих центрів сертифікації (Trusted Root Certification Authorities, TRCA) (наприклад, прострочений сертифікат, недовірений сертифікат, сертифікат, недійсний для певного домену, або підпис, який підписує сертифікат неправильно й піддається аналізу). Надійні веб-сайти завжди використовують довірені сертифікати. Якщо вони не надають довірений сертифікат, це може означати, що зловмисник дешифрував ваш сеанс обміну даними або на цьому веб-сайті є певні технічні проблеми.
Якщо прапорець Запитувати про дійсність сертифіката встановлено (за замовчуванням), користувач отримає запит на вибір дії, яку потрібно виконати в разі встановлення зашифрованого зв’язку. З’явиться діалогове вікно вибору дії, у якому можна позначити сертифікат як довірений або виключений. Якщо сертифіката немає у списку TRCA, вікно відображається червоним. Якщо сертифікат зазначено у списку TRCA, вікно відображається зеленим.
Можна встановити прапорець Блокувати зв’язок, який використовує сертифікат, щоб завжди переривати зашифровані підключення до веб-сайту, який використовує недовірений сертифікат.
Дія для пошкоджених сертифікатів: пошкоджений сертифікат означає, що для нього використовується формат, який не розпізнається ESET Endpoint Antivirus, або сертифікат отримано пошкодженим (наприклад, його перезаписано випадковими даними). У такому випадку рекомендуємо не знімати прапорець Блокувати зв’язок, який використовує сертифікат. Якщо вибрано параметр Запитувати про дійсність сертифіката, користувачу буде запропоновано вибрати дію для виконання в разі утворення зашифрованого з’єднання.
Указані нижче статті бази знань можуть бути доступними тільки англійською мовою: |