SSL/TLS

ESET Endpoint Security kan undersøge for trusler i kommunikation, der bruger SSL-protokollen. Du kan bruge forskellige scanningstilstande til at undersøge SSL-beskyttet kommunikation med certifikater, der er tillid til, ukendte certifikater eller certifikater, der er udeladt fra kontrol af SSL-beskyttet kommunikation.

Aktivér SSL/TLS-protokolfiltrering – Protokolfiltrering er aktiveret som standard. Du kan deaktivere SSL/TLS-protokolfiltrering i Avanceret opsætning > Web og e-mail > SSL/TLS eller via politik. Hvis protokolfiltrering er deaktiveret, scanner programmet ikke kommunikation via SSL.

filtreringstilstand for SSL/TLS-protokol er tilgængelig for følgende indstillinger:

Filtreringstilstand

Beskrivelse

Automatisk tilstand

I standardtilstand scannes kun de relevante programmer, f.eks. webbrowsere og e-mailklienter. Du kan tilsidesætte indstillingen ved at vælge programmer, som deres kommunikation scannes for.

Interaktiv tilstand

Hvis du bruger et nyt SSL--beskyttet websted (med et ukendt certifikat), vises der en dialogboks, hvor du kan vælge en handling. I denne tilstand kan du oprette en liste over SSL-certifikater/-programmer, der ikke skal scannes.

Politiktilstand

Vælg denne indstilling for at scanne al SSL–beskyttet kommunikation bortset fra kommunikation, der er beskyttet af certifikater, der er udeladt fra kontrol. Hvis en ny kommunikation findes, der bruger et ukendt, signeret certifikat, bliver du ikke underrettet om det, og kommunikationen bliver automatisk filtreret. Når du får adgang til en server med et certifikat, der ikke er tillid til, men som er markeret som et certifikat, der er tillid til (det findes på listen over certifikater, der er tillid til), tillades kommunikationen med serveren, og indholdet af kommunikationskanalen filtreres.

Liste over SSL/TLS-filtrerede programmer kan bruges til at tilpasse ESET Endpoint Securitys funktionsmåde for specifikke programmer

Liste over kendte certifikater giver dig mulighed for at tilpasse ESET Endpoint Securitys funktionsmåde for specifikke SSL-certifikater.

Udelad kommunikation med domæner, der er tillid til – Når indstillingen er aktiveret, udelades kommunikation med domæner, der er tillid til, fra kontrol. Om der er tillid til et domæne, afhænger af den indbyggede whiteliste.

Bloker krypteret kommunikation ved hjælp af den forældede protokol SSL v2 – Kommunikation ved hjælp af den tidligere version af SSL-protokollen blokeres automatisk.


note

Adresser filtreres ikke, hvis indstillingen Udelad kommunikation med domæner, der er tillid til er aktiveret, og domænet opfattes som et domæne, der er tillid til.

Rodcertifikat

Rodcertifikat – For at SSL-kommunikation kan fungere korrekt i dine browsere og e-mailklienter, er det vigtigt, at rodcertifikatet for ESET føjes til listen over kendte rodcertifikater (udgivere). Føj rodcertifikatet til kendte browsere skal være aktiveret. Vælg denne indstilling for automatisk at føje ESET-rodcertifikatet til kendte browsere (f.eks. Opera, Firefox). Certifikatet føjes automatisk til browsere, der bruger systemcertifikatlageret (f.eks. Internet Explorer).

Hvis du vil anvende certifikatet til ikke-understøttede browsere, skal du klikke på Vis certifikat > Detaljer > Kopiér til fil og derefter importere det manuelt i browseren.

Certifikatets gyldighed

Hvis certifikatets gyldighed ikke kan bekræftes – I visse tilfælde kan et websteds certifikat ikke bekræftes ved hjælp TRCA-lageret (Trusted Root Certification Authorities). Det betyder, at certifikatet er signeret af en person (f.eks. administratoren for en webserver eller en mindre virksomhed), og der er ikke altid en risiko forbundet med at opfatte dette certifikat som et, der er tillid til. De fleste store virksomheder (f.eks. banker) bruger et certifikat, der er signeret af TRCA. Hvis Spørg om certifikatets gyldighed er valgt (standard), bliver brugeren bedt om at foretage en handling, når der oprettes krypteret kommunikation. Du kan vælge Bloker kommunikation, der bruger certifikatet, hvis du altid vil afslutte krypterede forbindelser til websteder med ikke-bekræftede certifikater.

Hvis certifikatet er beskadiget – Det betyder, at certifikatet er beskadiget eller ikke signeret korrekt. I dette tilfælde anbefaler vi, at du lader Bloker kommunikation, der bruger certifikatet være markeret. Hvis Spørg om certifikatets gyldighed er valgt, bliver brugeren bedt om at vælge en handling, der skal udføres, når der er oprettet krypteret kommunikation.


note

Følgende artikler i ESET-vidensbasen er muligvis kun tilgængelige på engelsk:

Certifikatmeddelelser i ESET-produkter

"Krypteret netværkstrafik: Certifikat, der ikke er tillid til" vises, når du besøger websider