SSL/TLS
ESET Endpoint Security 能檢查使用 SSL 通訊協定的通訊中是否存在威脅。對於使用信任的憑證、未知憑證或排除在 SSL 防護通訊檢查之外的憑證進行的 SSL 防護通訊,您可以運用各種掃描模式來檢查。
啟用 SSL/TLS 通訊協定篩選 – 依預設會啟用通訊協定篩選。您可以在 [進階設定] > [Web 和電子郵件] > [SSL/TLS] 中或透過原則停用 SSL/TLS 通訊協定篩選。若停用通訊協定篩選,將不會掃描使用 SSL 的通訊。
SSL/TLS 通訊協定過濾模式可選擇下列選項:
過濾模式 |
說明 |
---|---|
自動模式 |
預設模式僅會掃描適當的應用程式,例如網頁瀏覽器和電子郵件用戶端。 您可選取要掃描其通訊的應用程式來加以覆寫。 |
互動模式 |
如果您輸入新的 SSL- 防護網站 (含有未知憑證),則會顯示處理方式選取項目對話方塊。 此模式可讓您建立將排除在掃描之外的 SSL 憑證/應用程式列在其中的清單。 |
原則模式 |
選取此選項可掃描所有 SSL 防護通訊,但不包括排除在檢查之外的憑證所防護的通訊。 如果使用未知的已簽署憑證建立新通訊,則不會通知您出現此情況,而且將自動過濾通訊。 存取含有標記為信任的不信任憑證 (在信任憑證清單中) 在其中的伺服器時,將允許對於伺服器的通訊,並且將過濾通訊通道的內容。 |
[SSL/TLS 過濾應用程式清單] 可用來自訂特定應用程式的 ESET Endpoint Security 行為。
[已知的憑證清單] 可讓您為特定的 SSL 憑證自訂 ESET Endpoint Security 行為。
[排除使用信任網域的通訊] – 啟用後,與信任網域的通訊將會排除而不進行檢查。網域信任是根據內建白名單所決定。
封鎖利用過時通訊協定 SSL 第 2 版的加密通訊 – 自動封鎖使用舊版 SSL 通訊協定的通訊。
如果已啟用 [排除使用信任網域的通訊] 設定,且將網域視為信任網域,將不會過濾位址。 |
系統管理員的憑證
系統管理員憑證 – 為了使 SSL 通訊能在瀏覽器/電子郵件用戶端中正常運作,您需要將 ESET 的系統管理員憑證新增至已知系統管理員憑證 (發行者) 的清單中。應該啟用 [將系統管理員的憑證新增至已知瀏覽器]。選取此選項可自動將 ESET 根憑證新增至已知瀏覽器中 (例如 Opera 和 Firefox)。對於使用系統憑證儲存區的瀏覽器來說,憑證會自動新增 (例如 Internet Explorer)。
若要將憑證套用至不支援的瀏覽器,請按一下 [檢視憑證] > [詳情] > [複製到檔案],再手動匯入至瀏覽器。
憑證有效性
[如果無法建立憑證信任] – 在某些情況下,無法使用「信任的根憑證授權」(TRCA) 儲存區來驗證網站憑證。這表示憑證已由他人 (例如 Web 伺服器或小型企業的管理員) 簽署,因此將此憑證視為受信任憑證的風險不大。大型企業 (例如銀行) 大多使用 TRCA 簽署的憑證。如果設定 [詢問憑證有效性] (預設選取),系統就會提示使用者選取在建立加密通訊時要採取的處理方法。您可選取 [封鎖使用憑證的通訊] 一律終止與使用未驗證憑證的網站之間的加密連線。
如果憑證已損毀 – 這意味著憑證已錯誤地簽署或損壞。在這種情況下,建議您將 [封鎖使用憑證的通訊] 維持選取。如果有選取 [詢問憑證有效性],則系統將提示使用者選擇在加密通訊建立時要採取的處理方法。
下列 ESET 知識庫文章可能僅以英文提供: |