SSL/TLS
Το ESET Endpoint Security μπορεί να ελέγχει για απειλές επικοινωνίας που χρησιμοποιούν το πρωτόκολλο SSL. Μπορείτε να χρησιμοποιήσετε διάφορες λειτουργίες Φιλτράρισμα να εξετάζετε επικοινωνίες που προστατεύονται με κρυπτογράφηση SSL χρησιμοποιώντας αξιόπιστα πιστοποιητικά, άγνωστα πιστοποιητικά ή πιστοποιητικά που εξαιρούνται από τον έλεγχο επικοινωνιών που προστατεύεται με κρυπτογράφηση SSL. Για να επεξεργαστείτε τις ρυθμίσεις SSL/TLS, ανοίξτε τα στοιχεία Ρυθμίσεις για προχωρημένους > Προστασίες > SSL/TLS.
Ενεργοποίηση SSL/TLS – Εάν έχει απενεργοποιηθεί αυτό το στοιχείο, το ESET Endpoint Security δεν θα σαρώνει την επικοινωνία μέσω SSL/TLS.
Η Λειτουργία SSL/TLS είναι διαθέσιμη στις παρακάτω επιλογές:
Λειτουργία φιλτραρίσματος |
Περιγραφή |
---|---|
Αυτόματο |
Η προεπιλεγμένη λειτουργία θα σαρώνει μόνο τις κατάλληλες εφαρμογές, όπως προγράμματα περιήγησης και προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας. Μπορείτε να παρακάμψετε αυτή την ενέργεια επιλέγοντας τις εφαρμογές στις οποίες θα σαρώνεται η επικοινωνία. |
Αλληλεπιδραστικό |
Εάν επισκεφτείτε έναν νέο ιστότοπο που προστατεύεται με σύνδεση SSL (με άγνωστο πιστοποιητικό), εμφανίζεται ένα παράθυρο διαλόγου επιλογής ενέργειας. Αυτή η λειτουργία σάς επιτρέπει να δημιουργήσετε μια λίστα πιστοποιητικών / εφαρμογών SSL που θα εξαιρούνται από τη σάρωση. |
Βασισμένη σε πολιτική |
Ενεργοποιήστε αυτή την επιλογή για να σαρώνονται όλες οι επικοινωνίες που προστατεύονται με κρυπτογράφηση SSL, εκτός από τις επικοινωνίες που προστατεύονται με πιστοποιητικά τα οποία εξαιρούνται από τον έλεγχο. Αν δημιουργηθεί μια νέα επικοινωνία που χρησιμοποιεί άγνωστο, υπογεγραμμένο πιστοποιητικό, δεν θα ειδοποιηθείτε και η επικοινωνία θα φιλτραριστεί αυτόματα. Όταν αποκτάτε πρόσβαση σε ένα διακομιστή με μη αξιόπιστο πιστοποιητικό που επισημαίνεται ως αξιόπιστο (βρίσκεται στη λίστα αξιόπιστων πιστοποιητικών), επιτρέπεται η επικοινωνία με το διακομιστή και φιλτράρεται το περιεχόμενο του διαύλου επικοινωνίας. |
Κανόνες σάρωσης εφαρμογών – Σας επιτρέπει να προσαρμόσετε τη συμπεριφορά του ESET Endpoint Security για συγκεκριμένες εφαρμογές.
Κανόνες πιστοποιητικού – Σας επιτρέπει να προσαρμόσετε τη συμπεριφορά του ESET Endpoint Security για συγκεκριμένα πιστοποιητικά SSL.
Να μην πραγματοποιείται σάρωση της κίνησης με τομείς που θεωρούνται αξιόπιστοι από την ESET – Εάν είναι ενεργοποιημένο το στοιχείο, η επικοινωνία με αξιόπιστους τομείς θα εξαιρείται από τη σάρωση. Μια ενσωματωμένη λίστα μη αποκλεισμένων διευθύνσεων που διαχειρίζεται η ESET προσδιορίζει την αξιοπιστία ενός τομέα.
Ενοποίηση πιστοποιητικού ρίζας ESET στις υποστηριζόμενες εφαρμογές – Για να λειτουργεί σωστά η επικοινωνία SSL στα προγράμματα περιήγησης/προγράμματα-πελάτες email, είναι απαραίτητο το πιστοποιητικό ρίζας για την ESET να προστεθεί στη λίστα γνωστών πιστοποιητικών ρίζας (εκδότες). Εάν ενεργοποιήσετε αυτή την επιλογή, το ESET Endpoint Security θα προσθέτει αυτόματα το πιστοποιητικό ρίζας ESET SSL Filter CA στα γνωστά προγράμματα περιήγησης (για παράδειγμα Opera). Για προγράμματα περιήγησης που χρησιμοποιούν το χώρο αποθήκευσης πιστοποιητικών του συστήματος, το πιστοποιητικό προστίθεται αυτόματα. Για παράδειγμα, εκτελείται αυτόματα ρύθμιση παραμέτρων για το Firefox, ώστε να είναι αξιόπιστες οι αρχές ρίζας στο χώρο αποθήκευσης του συστήματος.
Για να εφαρμόσετε το πιστοποιητικό σε προγράμματα περιήγησης που δεν υποστηρίζονται, κάντε κλικ στα Προβολή πιστοποιητικού > Λεπτομέρειες > Αντιγραφή σε αρχείο και στη συνέχεια εισαγάγετε το πιστοποιητικό με μη αυτόματο τρόπο στο πρόγραμμα περιήγησης.
Ενέργεια εάν δεν μπορεί να προσδιοριστεί η αξιοπιστία του πιστοποιητικού – Σε ορισμένες περιπτώσεις, δεν είναι δυνατόν να επαληθευτεί το πιστοποιητικό ενός ιστότοπου χρησιμοποιώντας τον χώρο αποθήκευσης πιστοποιητικών Trusted Root Certification Authorities (TRCA) (για παράδειγμα, πιστοποιητικό που έληξε, μη αξιόπιστο πιστοποιητικό, πιστοποιητικό που δεν είναι έγκυρο για τον συγκεκριμένο τομέα ή υπογραφή που μπορεί να αναλυθεί αλλά δεν υπογράφει σωστά το πιστοποιητικό). Οι νόμιμοι ιστότοποι χρησιμοποιούν πάντα αξιόπιστα πιστοποιητικά. Εάν δεν το παρέχουν, αυτό θα μπορούσε να σημαίνει ότι ένας εισβολέας αποκρυπτογραφεί την επικοινωνία σας ή ότι ο ιστότοπος αντιμετωπίζει τεχνικές δυσκολίες.
Εάν επιλέξετε το στοιχείο Ερώτηση σχετικά με την εγκυρότητα του πιστοποιητικού (ορίζεται από προεπιλογή), θα σας ζητηθεί να επιλέξετε μια ενέργεια όταν δημιουργηθεί κρυπτογραφημένη επικοινωνία. Θα εμφανιστεί ένα παράθυρο διαλόγου επιλογής ενέργειας στο οποίο μπορείτε να αποφασίσετε να επισημάνετε το πιστοποιητικό ως αξιόπιστο ή να το εξαιρέσετε. Αν το πιστοποιητικό δεν υπάρχει στη λίστα TRCA, το παράθυρο θα είναι κόκκινο. Αν το πιστοποιητικό βρίσκεται στη λίστα TRCA, το παράθυρο θα είναι πράσινο.
Μπορείτε να επιλέξετε το στοιχείο Αποκλεισμός της επικοινωνίας η οποία χρησιμοποιεί το πιστοποιητικό για να τερματίζεται πάντα μια κρυπτογραφημένη σύνδεση με έναν ιστότοπο που χρησιμοποιεί μη αξιόπιστο πιστοποιητικό.
Αποκλεισμός κρυπτογραφημένης κίνησης από παρωχημένο SSL2 – Η επικοινωνία που χρησιμοποιεί την παλαιότερη έκδοση του πρωτοκόλλου SSL θα αποκλείεται αυτόματα.
Ενέργεια για κατεστραμμένα πιστοποιητικά – Ένα κατεστραμμένο πιστοποιητικό σημαίνει ότι το πιστοποιητικό χρησιμοποιεί μια μορφή που δεν αναγνωρίζεται από το ESET Endpoint Security ή έχει ληφθεί κατεστραμμένο (για παράδειγμα, έχει αντικατασταθεί από τυχαία δεδομένα). Σε αυτή την περίπτωση, συνιστάται να αφήσετε επιλεγμένο το στοιχείο Αποκλεισμός της επικοινωνίας η οποία χρησιμοποιεί το πιστοποιητικό. Εάν επιλέξετε το στοιχείο Ερώτηση σχετικά με την εγκυρότητα του πιστοποιητικού, θα ζητηθεί από τον χρήστη να επιλέξει μια ενέργεια όταν δημιουργηθεί κρυπτογραφημένη επικοινωνία.
Τα ακόλουθα άρθρα της Γνωσιακής βάσης της ESET μπορεί να είναι διαθέσιμα μόνο στα Αγγλικά: |