ESET 線上說明

選取主題

SSL/TLS

ESET Endpoint Security 能檢查使用 SSL 通訊協定的通訊中是否存在威脅。對於使用信任的憑證、未知憑證或排除在 SSL 防護通訊檢查之外的憑證進行的 SSL 防護通訊,您可以運用各種掃描模式來檢查。

啟用 SSL/TLS 通訊協定篩選 – 依預設會啟用通訊協定篩選。您可以在 [進階設定] > [Web 和電子郵件] > [SSL/TLS] 中或透過原則停用 SSL/TLS 通訊協定篩選。若停用通訊協定篩選,將不會掃描使用 SSL 的通訊。

SSL/TLS 通訊協定過濾模式可選擇下列選項:

過濾模式

說明

自動模式

預設模式僅會掃描適當的應用程式,例如網頁瀏覽器和電子郵件用戶端。您可選取要掃描其通訊的應用程式來加以覆寫。

互動模式

如果您輸入新的 SSL- 防護網站 (含有未知憑證),則會顯示處理方式選取項目對話方塊。此模式可讓您建立將排除在掃描之外的 SSL 憑證/應用程式列在其中的清單。

原則模式

選取此選項可掃描所有 SSL 防護通訊,但不包括排除在檢查之外的憑證所防護的通訊。如果使用未知的已簽署憑證建立新通訊,則不會通知您出現此情況,而且將自動過濾通訊。存取含有標記為信任的不信任憑證 (在信任憑證清單中) 在其中的伺服器時,將允許對於伺服器的通訊,並且將過濾通訊通道的內容。

[SSL/TLS 過濾應用程式清單] 可用來自訂特定應用程式的 ESET Endpoint Security 行為。

[已知的憑證清單] 可讓您為特定的 SSL 憑證自訂 ESET Endpoint Security 行為。

[排除使用信任網域的通訊] – 啟用後,與信任網域的通訊將會排除而不進行檢查。網域信任是根據內建白名單所決定。

封鎖利用過時通訊協定 SSL 第 2 版的加密通訊 – 自動封鎖使用舊版 SSL 通訊協定的通訊。


note

如果已啟用 [排除使用信任網域的通訊] 設定,且將網域視為信任網域,將不會過濾位址。

系統管理員的憑證

系統管理員憑證 – 為了使 SSL 通訊能在瀏覽器/電子郵件用戶端中正常運作,您需要將 ESET 的系統管理員憑證新增至已知系統管理員憑證 (發行者) 的清單中。應該啟用 [將系統管理員的憑證新增至已知瀏覽器]。選取此選項可自動將 ESET 根憑證新增至已知瀏覽器中 (例如 Opera 和 Firefox)。對於使用系統憑證儲存區的瀏覽器來說,憑證會自動新增 (例如 Internet Explorer)。

若要將憑證套用至不支援的瀏覽器,請按一下 [檢視憑證] > [詳情] > [複製到檔案],再手動匯入至瀏覽器。

憑證有效性

[如果無法建立憑證信任] – 在某些情況下,無法使用「信任的根憑證授權」(TRCA) 儲存區來驗證網站憑證。這表示憑證已由他人 (例如 Web 伺服器或小型企業的管理員) 簽署,因此將此憑證視為受信任憑證的風險不大。大型企業 (例如銀行) 大多使用 TRCA 簽署的憑證。如果設定 [詢問憑證有效性] (預設選取),系統就會提示使用者選取在建立加密通訊時要採取的處理方法。您可選取 [封鎖使用憑證的通訊] 一律終止與使用未驗證憑證的網站之間的加密連線。

如果憑證已損毀 – 這意味著憑證已錯誤地簽署或損壞。在這種情況下,建議您將 [封鎖使用憑證的通訊] 維持選取。如果有選取 [詢問憑證有效性],則系統將提示使用者選擇在加密通訊建立時要採取的處理方法。


note

下列 ESET 知識庫文章可能僅以英文提供: