ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Web-Schutz

Der Web-Schutz scannt die HTTP- (Hypertext Transfer Protocol) und HTTPS-Kommunikation (verschlüsselte Kommunikation) zwischen Webbrowsern und Remote-Servern.

Der Zugriff auf Webseiten, die bekannterweise Schadcode enthalten, wird vor dem Herunterladen von Inhalten blockiert. Alle anderen Webseiten werden beim Laden vom ThreatSense-Modul gescannt und blockiert, wenn Schadcode gefunden wird. Der Web-Schutz bietet zwei Schutzebenen: Blockieren nach Negativliste und Blockieren nach Inhalt.

Web-Schutz aktivieren – Überwacht die HTTP- und HTTPS-Kommunikation zwischen Webbrowsern und Remote-Servern. Die Option ist standardmäßig aktiviert. Es wird dringend empfohlen, den Web-Schutz zu aktivieren.

Ausgeschlossene Anwendungen – Klicken Sie auf „Bearbeiten“, um die Kommunikation für bestimmte netzwerkfähige Anwendungen von der Protokollprüfung auszuschließen.

Ausgeschlossene IP-Adressen – Klicken Sie auf „Bearbeiten“, um IP-Adressen von der Protokollinhaltsfilterung auszuschließen.

Der Web-Schutz unterstützt die folgenden VPNs:

Cisco AnyConnect VPN

OpenVPN

ProtonVPN

PulseSecure

Wireguard


important

VPN wird in der Standardclientkonfiguration mit Routing-Setup ohne NAT unterstützt.


note

Derzeit unterstützt Web-Schutz nur HTTP-Proxys, wenn dies explizit unter ESET Endpoint Antivirus for Linux konfiguriert wird. System- und HTTPS-Proxys werden nicht unterstützt.

URL-Adressverwaltung

Hier können Sie festlegen, welche URL-Adressen blockiert, zugelassen oder von der Prüfung ausgeschlossen werden sollen. Der Zugriff auf Websites in der Liste der blockierten Adressen ist nur dann möglich, wenn diese sich auch in der Liste der zulässigen Adressen befinden. Websites in der Adressliste Gefundene Malware wird ignoriert werden aufgerufen, ohne dass sie auf Schadcode gescannt werden.

Wenn alle HTTP-Adressen außer denen in der aktiven Liste zugelassener Adressen blockiert werden sollen, fügen Sie der aktiven Liste blockierter Adressen ein Sternchen (*) hinzu.

Sie können die Sonderzeichen „*“ (Sternchen) und „?“ (Fragezeichen) beim Erstellen von Adresslisten verwenden. Das Sternchen ersetzt eine beliebige Zeichenfolge, das Fragezeichen ersetzt ein beliebiges Symbol.

Die Liste der ausgeschlossenen Adressen sollten Sie mit Bedacht zusammenstellen. Geben Sie ausschließlich vertrauenswürdige und sichere Adressen an. Achten Sie außerdem darauf, dass die Zeichen „*“ und „?“ in dieser Liste korrekt verwendet werden.

Um eine Liste zu aktivieren, wählen Sie Liste aktiv aus. Wenn Sie benachrichtigt werden möchten, wenn Sie eine Adresse aus der aktuellen Liste eingeben, wählen Sie Bei Anwendung benachrichtigen aus. Weitere Informationen finden Sie unter URL-Adressverwaltung.

HTTPS-Datenverkehr scannen

Durch das Scannen von HTTPS-Datenverkehr können Sie in Kommunikation, die die SSL- und TLS-Protokolle verwendet, nach Bedrohungen suchen. Für die Untersuchung von SSL-geschützten Verbindungen gibt es verschiedene Scan-Modi mit vertrauenswürdigen und unbekannten Zertifikaten sowie Zertifikaten, die von der Prüfung SSL-geschützter Verbindungen ausgeschlossen sind. Das Programm scannt nur den Datenverkehr an den Ports (443, 0–65535), die unter Vom HTTPS-Protokoll verwendete Ports definiert sind. Ausführliche Informationen finden Sie unter HTTPS-Datenverkehr scannen.

ThreatSense-Parameter

Mit den ThreatSense-Parametern können Sie Einstellungen für den Web-Schutz konfigurieren, z. B. die Art der zu scannenden Objekte, die Scan-Optionen usw. Ausführliche Informationen finden Sie unter ThreatSense-Parameter.