SSL/TLS
ESET Endpoint Security 可以檢查使用 SSL 通訊協定的通訊威脅。對於使用信任的憑證、未知憑證或排除在 SSL 防護通訊檢查之外的憑證進行的 SSL 防護通訊,您可以運用各種篩選模式來檢查。若要編輯 SSL/TLS 設定,請開啟 [進階設定] > [防護] > [SSL/TLS]。
啟用 SSL/TLS - 若停用,ESET Endpoint Security 不會掃描 SSL/TLS 上的通訊。
SSL/TLS 模式提供下列選項:
過濾模式 |
說明 |
---|---|
自動 |
預設模式僅會掃描適當的應用程式,例如網頁瀏覽器和電子郵件用戶端。您可以透過選取在其中掃描通訊的應用程式來覆寫它。 |
互動 |
如果您輸入新的 SSL 防護網站 (含有未知憑證),則會顯示處理方式選取項目對話方塊。此模式可讓您建立將排除在掃描之外的 SSL 憑證/應用程式列在其中的清單。 |
原則型 |
選取此選項可掃描所有 SSL 防護通訊,但不包括排除在檢查之外的憑證所防護的通訊。如果使用未知的已簽署憑證建立新通訊,則不會通知您出現此情況,而且將自動過濾通訊。使用標記為受信任的不信任憑證 (其在受信任憑證清單中) 存取伺服器時,允許與伺服器進行通訊,並過濾通訊通道內容。 |
應用程式掃描規則 - 允許您自訂針對特定應用程式的 ESET Endpoint Security 行為。
憑證清單 - 可讓您自訂針對特定 SSL 憑證的 ESET Endpoint Security 行為。
不掃描 ESET 信任的網域之流量 - 啟用後,將從掃描中排除與受信任網域的通訊。ESET 管理的內建白名單決定了網域的可信度。
將 ESET 根憑證整合到支援的應用程式 – 為了使 SSL 通訊能在瀏覽器/電子郵件用戶端中正常運作,您需要將 ESET 的系統管理員憑證新增至已知系統管理員憑證 (發行者) 的清單中。啟用後,ESET Endpoint Security 可自動將 ESET SSL Filter CA 憑證新增至已知瀏覽器中 (例如 Opera)。對於使用系統憑證儲存區的瀏覽器來說,憑證會自動新增。例如 Firefox 會自動配置為信任系統憑證儲存區中的根驗證。
若要將憑證套用至不支援的瀏覽器,請按一下 [檢視憑證] > [詳情] > [複製到檔案],再手動匯入至瀏覽器。
無法建立憑證信任時的處理方式 - 在某些情況下,無法使用信任的根憑證授權 (TRCA) 存放區驗證網站憑證 (例如,過期的憑證、不信任的憑證、對特定網域無效的憑證或可以剖析但未正確簽署憑證的簽章)。合法網站將一律使用信任的憑證。如果它們不提供,則可能表示攻擊者正在解密您的通訊或網站發生技術問題。
如果選取了 [詢問憑證有效性] (預設選取),系統就會在建立加密通訊時提示使用者選擇處理方式。會顯示處理方式選取項目對話方塊,您能在該處決定將憑證標示為信任或排除。如果 TRCA 清單中沒有憑證,視窗就會變成紅色。如果 TRCA 清單中有憑證,視窗就會變成綠色。
您可以選取 [封鎖使用憑證的通訊],一律終止與使用不信任憑證之網站的加密連線。
封鎖由過時 SSL2 加密的流量 - 將自動封鎖使用舊版 SSL 通訊協定的通訊。
針對已損毀憑證的處理方法 - 損毀的憑證表示憑證使用了 ESET Endpoint Security 無法識別的格式,或者收到時已損壞 (例如,被隨機資料覆寫)。在這種情況下,建議保持選取 [封鎖使用憑證的通訊]。如果選取了 [詢問憑證有效性],則系統將在加密通訊建立時提示使用者選擇處理方法。
下列 ESET 知識庫文章可能僅以英文提供: |