SSL/TLS
ESET Endpoint Security는 SSL 프로토콜을 사용하는 통신에서 위협을 검사할 수 있습니다. 다양한 검사 모드를 사용하여 신뢰할 수 있는 인증서, 알 수 없는 인증서 또는 SSL로 보호된 통신 검사에서 제외된 인증서를 통해 SSL로 보호된 통신을 검사할 수 있습니다.
SSL/TLS 프로토콜 필터링 활성화 - 프로토콜 필터링은 기본적으로 활성화됩니다. 고급 설정 > 웹 및 이메일 > SSL/TLS 또는 정책을 통해 SSL/TLS 프로토콜 필터링을 비활성화할 수 있습니다. 프로토콜 필터링이 비활성화된 경우 SSL을 통한 통신이 검사되지 않습니다.
SSL/TLS 프로토콜 필터링 모드는 다음과 같은 옵션에서 사용할 수 있습니다.
필터링 모드 |
설명 |
---|---|
자동 모드 |
기본 모드는 웹 브라우저 및 이메일 클라이언트 등과 같은 해당 애플리케이션만 검사합니다. 퉁신을 검사할 애플리케이션을 선택하여 재정의할 수 있습니다. |
대화 모드 |
알 수 없는 인증서를 사용하여 SSL-로 보호된 새로운 사이트에 들어가면 동작 선택 대화 상자가 표시됩니다. 이 모드를 사용하면 검사에서 제외될 SSL 인증서/애플리케이션 목록을 생성할 수 있습니다. |
정책 모드 |
검사에서 제외된 인증서로 보호되는 통신을 제외한 SSL로 보호된 모든 통신을 검사하려면 이 옵션을 선택합니다. 지문이 있는 알 수 없는 인증서를 사용하여 새 통신을 설정한 경우 이러한 사실에 대한 알림이 표시되지 않으며 통신이 자동으로 필터링됩니다. 사용자가 신뢰할 수 있다고 표시(신뢰할 수 있는 인증서 목록에 있음)한 신뢰할 수 없는 인증서로 서버에 접근하면 서버에 대한 통신이 허용되고 통신 채널의 콘텐츠가 필터링됩니다. |
SSL/TLS 필터링된 애플리케이션 목록은 특정 애플리케이션의 ESET Endpoint Security 동작을 사용자 지정하는 데 사용할 수 있습니다.
알려진 인증서 목록을 사용하여 특정 SSL 인증서에 대한 ESET Endpoint Security 동작을 사용자 지정할 수 있습니다.
신뢰할 수 있는 도메인과의 통신 제외 – 이 기능을 활성화하면 신뢰할 수 있는 도메인과의 통신은 검사에서 제외됩니다. 도메인 신뢰도는 기본 제공 허용 목록에 따라 결정됩니다.
구식 프로토콜 SSL v2를 사용하여 암호화된 통신 차단 - 이전 버전의 SSL 프로토콜을 사용하는 통신을 자동으로 차단합니다.
신뢰할 수 있는 도메인과의 통신 제외 설정이 활성화되어 있고 도메인이 신뢰할 수 있는 것으로 간주되는 경우 주소가 필터링되지 않습니다. |
루트 인증서
루트 인증서 - 브라우저/이메일 클라이언트에서 SSL 통신이 제대로 작동하려면 ESET에 대한 루트 인증서를 알려진 루트 인증서(게시자) 목록에 추가해야 합니다. 알려진 브라우저에 루트 인증서 추가를 활성화해야 합니다. Opera, Firefox 등의 알려진 브라우저에 ESET 루트 인증서를 자동으로 추가하려면 이 옵션을 선택합니다. Internet Explorer와 같이 시스템 인증서 저장소를 사용하는 브라우저의 경우에는 인증서가 자동으로 추가됩니다.
지원되지 않는 브라우저에 인증서를 적용하려면 인증서 보기 > 상세 정보 > 파일에 복사를 클릭하고 수동으로 인증서를 브라우저로 가져옵니다.
인증서 유효성
인증서 신뢰를 설정할 수 없는 경우 - 경우에 따라 TRCA(신뢰할 수 있는 루트 인증 기관) 저장소를 사용하여 웹 사이트 인증서를 확인하지 못할 수 있습니다. 이는 인증서가 누군가(예: 웹 서버 또는 소기업 관리자)에 의해 서명되었으며 이 인증서를 신뢰할 수 있는 것으로 간주하는 것이 항상 위험한 일은 아님을 의미합니다. 은행 등 대부분의 대기업은 TRCA에서 서명한 인증서를 사용합니다. 인증서 유효성에 대해 확인(기본값)을 선택한 경우 암호화된 통신이 설정되면 수행할 동작을 선택하라는 메시지가 표시됩니다. 인증서를 사용하는 통신 차단을 선택하여 확인되지 않은 인증서를 사용하는 사이트에 대해 암호화된 연결을 항상 종료할 수 있습니다.
인증서가 손상된 경우 – 인증서가 잘못 서명되었거나 손상되었음을 의미합니다. 이 경우 인증서를 사용하는 통신 차단을 선택한 상태로 유지하는 것이 좋습니다. 인증서 유효성 확인을 선택한 경우 사용자에게 암호화된 통신이 설정되면 수행할 동작을 선택하라는 메시지가 표시됩니다.
다음 ESET 지식 베이스 문서는 영어로만 제공됩니다. |