SSL/TLS
ESET Endpoint Security saab kontrollida SSL protokolli kasutavaid sideohte. Võite kasutada SSL-kaitstud side jaoks erinevaid kontrollirežiime, kasutades usaldusväärseid serte, tundmatuid serte või serte, mis on SSL-kaitstud side kontrollimisest välja jäetud. SSL/TLS-sätete redigeerimiseks avage Täpsem häälestus > Kaitsed > SSL/TLS.
LubaSSL/TLS - kui see on keelatud, ESET Endpoint Security ei kontrolli sidet üle SSL/TLS.
SSL/TLS režiim on saadaval järgmiste valikutega:
Filtreerimisrežiim |
Kirjeldus |
|---|---|
Automaatne |
Vaikerežiim kontrollib ainult sobivaid rakendusi, nagu veebibrauserid ja meilikliendid. Saate selle alistada, valides rakendused, kus sidet kontrollitakse. |
Interaktiivne |
Kui sisenete uuele (tundmatu serdiga) SSL-kaitsega saidile, kuvatakse toimingu valiku dialoog. See režiim lubab teil luua SSL-sertide/rakenduste loendi, mis jäetakse kontrollist välja. |
Poliitikapõhine |
Valige see suvand, et kontrollida kogu SSL-kaitstud sidet, välja arvatud sidet, mida kaitsevad serdid, mis on kontrollimisest välja jäetud. Kui on loodud uus side, mis kasutab tundmatut allkirjastatud serti, ei teavitata teid sellest ja sidet filtreeritakse automaatselt. Kui sisenete serverisse ebausaldusväärse serdiga, mille olete usaldusväärseks märkinud (lisanud selle usaldusväärsete sertide loendisse), lubatakse side serveriga ja sidekanali sisu filtreeritakse. |
Rakenduste kontrollimise reeglid - võimaldab kohandada ESET Endpoint Security teatud rakenduste jaoks.
Serdi reeglid - võimaldab kohandada ESET Endpoint Security käitumist kindlate SSL sertide jaoks.
Ära kontrolli liiklust ESET-i poolt usaldatud domeenidega - kui see on lubatud, jäetakse suhtlus usaldusväärsete domeenidega skannimisest välja. ESET-i hallatav sisseehitatud valge nimekiri määrab domeeni usaldusväärsuse.
ESET-i juurserdi integreerimine toetatud rakendustesse - selleks et SSL side töötaks brauserites/meiliklientides korralikult, on ESET-i juurserdi lisamine tuntud juursertide (väljaandjate) loendisse väga oluline. Kui see suvand on lubatud, lisab ESET Endpoint Security ESET SSL Filter CA-serdi automaatselt tuntud brauserite hulka (nt Opera). Süsteemi serdisalve kasutatavatele brauseritele lisatakse sert automaatselt. Näiteks konfigureeritakse Firefox automaatselt usaldama juursertimiskeskusi süsteemi serdisalves.
Toetuseta brauseritele serdi lisamiseks klõpsake suvandil Kuva sert > Üksikasjad > Kopeeri faili ja importige sert seejärel käsitsi brauserisse.
Tegevus, kui serdi usaldust ei saa kindlaks määrata - mõnel juhul ei saa veebisaidi serti kontrollida usaldusväärse juursertimiskeskuse (TRCA) poe abil (nt aegunud sert, ebausaldusväärne sert, sert ei kehti konkreetse domeeni või allkirja jaoks, mida saab sõeluda, kuid ei allkirjasta serti õigesti). Usaldusväärsed veebisaidid kasutavad alati usaldusväärseid serte. Kui nad ei paku seda, võib see tähendada, et ründaja dekrüptib teie side või veebisaidil on tehnilised raskused.
Kui suvand Küsi serdi kehtivuse kohta on valitud (vaikimisi on valitud), palutakse kasutajal valida toiming krüptitud side loomise jaoks. Kuvatakse toimingu valimise dialoog, kus saate määrata serdi usaldusväärseks või selle välja jätta. Kui sert puudub TRCA loendist, on aken punane. Kui sert on TRCA loendis olemas, on aken roheline.
Võite valida suvandi Tõkesta serti kasutav side, et ebausaldusväärset serti kasutava leheküljega ühendus alati katkestada.
Blokeeri liiklus, mis on krüpteeritud vananenud SSL2 poolt - SSL protokolli varasema versiooni abil suhtlemine blokeeritakse automaatselt.
Rikutud sertifikaatide tegevus - rikutud sert tähendab, et sert kasutab vormingut, mida ESET Endpoint Security ei tuvasta või mis on kahjustatud (nt juhuslike andmete abil üle kirjutatud). Sellisel juhul soovitame jätta valituks suvandi Blokeeri serti kasutav side. Kui suvand Küsi serdi kehtivuse kohta on valitud (vaikimisi on valitud), palutakse kasutajal valida toiming krüptitud side loomise jaoks.
|
Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles.
|
