SSL/TLS
ESET Endpoint Antivirus 能檢查使用 SSL 通訊協定的通訊中是否存在威脅。對於使用信任的憑證、未知憑證或排除在 SSL 防護通訊檢查之外的憑證進行的 SSL 防護通訊,您可以運用各種掃描模式來檢查。
啟用 SSL/TLS 通訊協定篩選 – 依預設會啟用通訊協定篩選。您可以在 [進階設定] > [Web 和電子郵件] > [SSL/TLS] 中或透過原則停用 SSL/TLS 通訊協定篩選。若停用通訊協定篩選,將不會掃描使用 SSL 的通訊。
SSL/TLS 通訊協定過濾模式可選擇下列選項:
過濾模式 |
說明 |
---|---|
自動模式 |
預設模式僅會掃描適當的應用程式,例如網頁瀏覽器和電子郵件用戶端。您可選取要掃描其通訊的應用程式來加以覆寫。 |
互動模式 |
如果您輸入新的 SSL- 防護網站 (含有未知憑證),則會顯示處理方式選取項目對話方塊。此模式可讓您建立將排除在掃描之外的 SSL 憑證/應用程式列在其中的清單。 |
原則模式 |
選取此選項可掃描所有 SSL 防護通訊,但不包括排除在檢查之外的憑證所防護的通訊。如果使用未知的已簽署憑證建立新通訊,則不會通知您出現此情況,而且將自動過濾通訊。存取含有標記為信任的不信任憑證 (在信任憑證清單中) 在其中的伺服器時,將允許對於伺服器的通訊,並且將過濾通訊通道的內容。 |
[SSL/TLS 過濾應用程式清單] 可用來自訂特定應用程式的 ESET Endpoint Antivirus 行為。
[已知的憑證清單] 可讓您為特定的 SSL 憑證自訂 ESET Endpoint Antivirus 行為。
[排除使用信任網域的通訊] – 啟用後,與信任網域的通訊將會排除而不進行檢查。網域信任是根據內建白名單所決定。
封鎖利用過時通訊協定 SSL 第 2 版的加密通訊 – 自動封鎖使用舊版 SSL 通訊協定的通訊。
如果已啟用 [排除使用信任網域的通訊] 設定,且將網域視為信任網域,將不會過濾位址。 |
系統管理員的憑證
系統管理員憑證 – 為了使 SSL 通訊能在瀏覽器/電子郵件用戶端中正常運作,您需要將 ESET 的系統管理員憑證新增至已知系統管理員憑證 (發行者) 的清單中。應該啟用 [將系統管理員的憑證新增至已知瀏覽器]。選取此選項可自動將 ESET 根憑證新增至已知瀏覽器中 (例如 Opera 和 Firefox)。對於使用系統憑證儲存區的瀏覽器來說,憑證會自動新增 (例如 Internet Explorer)。
若要將憑證套用至不支援的瀏覽器,請按一下 [檢視憑證] > [詳情] > [複製到檔案],再手動匯入至瀏覽器。
憑證有效性
無法建立憑證信任時的處理方式 - 在某些情況下,無法使用信任的根憑證授權 (TRCA) 存放區驗證網站憑證 (例如,過期的憑證、不信任的憑證、對特定網域無效的憑證或可以剖析但未正確簽署憑證的簽章)。合法網站將一律使用信任的憑證。如果它們不提供,則可能表示攻擊者正在解密您的通訊或網站發生技術問題。
如果選取了 [詢問憑證有效性] (預設選取),系統就會在建立加密通訊時提示使用者選擇處理方式。會顯示處理方式選取項目對話方塊,您能在該處決定將憑證標示為信任或排除。如果 TRCA 清單中沒有憑證,視窗就會變成紅色。如果 TRCA 清單中有憑證,視窗就會變成綠色。
您可以選取 [封鎖使用憑證的通訊],一律終止與使用不信任憑證之網站的加密連線。
針對已損毀憑證的處理方法 - 損毀的憑證表示憑證使用了 ESET Endpoint Antivirus 無法識別的格式,或者收到時已損壞 (例如,被隨機資料覆寫)。在這種情況下,建議保持選取 [封鎖使用憑證的通訊]。如果選取了 [詢問憑證有效性],則系統將在加密通訊建立時提示使用者選擇處理方法。
下列 ESET 知識庫文章可能僅以英文提供: |