SSL/TLS
Το ESET Endpoint Security είναι σε θέση να ελέγχει για απειλές σε επικοινωνίες που χρησιμοποιούν το πρωτόκολλο SSL. Μπορείτε να χρησιμοποιήσετε διάφορες λειτουργίες σάρωσης για να εξετάζετε επικοινωνίες που προστατεύονται με κρυπτογράφηση SSL χρησιμοποιώντας αξιόπιστα πιστοποιητικά, άγνωστα πιστοποιητικά ή πιστοποιητικά που εξαιρούνται από τον έλεγχο επικοινωνιών που προστατεύεται με κρυπτογράφηση SSL.
Ενεργοποίηση φιλτραρίσματος πρωτοκόλλου SSL/TLS – Το φιλτράρισμα πρωτοκόλλου ενεργοποιείται από προεπιλογή. Μπορείτε να απενεργοποιήσετε το φιλτράρισμα πρωτοκόλλου SSL/TLS στη διαδρομή Εγκατάσταση για προχωρημένους > Διαδίκτυο και ηλεκτρονική αλληλογραφία > SSL/TLS ή μέσω πολιτικής. Εάν απενεργοποιηθεί το φιλτράρισμα πρωτοκόλλου, το πρόγραμμα δεν θα σαρώνει επικοινωνίες μέσω SSL.
Η Λειτουργία φιλτραρίσματος πρωτοκόλλων SSL/TLS είναι διαθέσιμη στις παρακάτω επιλογές:
Λειτουργία φιλτραρίσματος |
Περιγραφή |
|---|---|
Αυτόματη λειτουργία |
Η προεπιλεγμένη λειτουργία θα σαρώνει μόνο τις κατάλληλες εφαρμογές, όπως προγράμματα περιήγησης και προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας. Μπορείτε να την παρακάμψετε επιλέγοντας εφαρμογές οι επικοινωνίες των οποίων θα σαρώνονται. |
Αλληλεπιδραστική λειτουργία |
Εάν επισκεφτείτε έναν νέο ιστότοπο που προστατεύεται με σύνδεση SSL- (με άγνωστο πιστοποιητικό), εμφανίζεται ένα παράθυρο διαλόγου επιλογής ενέργειας. Αυτή η λειτουργία σάς επιτρέπει να δημιουργήσετε μια λίστα πιστοποιητικών / εφαρμογών SSL που θα εξαιρούνται από τη σάρωση. |
Λειτουργία πολιτικής |
Ενεργοποιήστε αυτή την επιλογή για να σαρώνονται όλες οι επικοινωνίες που προστατεύονται με κρυπτογράφηση SSL, εκτός από τις επικοινωνίες που προστατεύονται με πιστοποιητικά τα οποία εξαιρούνται από τον έλεγχο. Αν δημιουργηθεί μια νέα επικοινωνία που χρησιμοποιεί άγνωστο, υπογεγραμμένο πιστοποιητικό, δεν θα ειδοποιηθείτε και η επικοινωνία θα φιλτραριστεί αυτόματα. Όταν αποκτάτε πρόσβαση σε ένα διακομιστή με μη αξιόπιστο πιστοποιητικό που επισημαίνεται ως αξιόπιστο (βρίσκεται στη λίστα αξιόπιστων πιστοποιητικών), επιτρέπεται η επικοινωνία με το διακομιστή και φιλτράρεται το περιεχόμενο του διαύλου επικοινωνίας. |
Η Λίστα εφαρμογών με φιλτράρισμα SSL/TLS μπορεί να χρησιμοποιηθεί για να προσαρμόσετε τη συμπεριφορά του ESET Endpoint Security για συγκεκριμένες εφαρμογές
Η Λίστα γνωστών πιστοποιητικών σάς επιτρέπει να προσαρμόζετε τη συμπεριφορά του ESET Endpoint Security για συγκεκριμένα πιστοποιητικά SSL.
Εξαίρεση επικοινωνίας με αξιόπιστους τομείς – Εάν ενεργοποιηθεί, η επικοινωνία με αξιόπιστους τομείς θα εξαιρείται από τον έλεγχο. Η αξιοπιστία των τομέων προσδιορίζεται από ενσωματωμένη λίστα.
Αποκλεισμός κρυπτογραφημένης επικοινωνίας που χρησιμοποιεί το καταργημένο πρωτόκολλο SSL v2 – Η επικοινωνία που χρησιμοποιεί παλαιότερη έκδοση του πρωτοκόλλου SSL θα αποκλείεται αυτόματα.
|
Οι διευθύνσεις δεν θα φιλτραριστούν εάν η ρύθμιση Εξαίρεση επικοινωνίας με αξιόπιστους τομείς έχει ενεργοποιηθεί και ο τομέας θεωρείται αξιόπιστος. |
Πιστοποιητικό ρίζας
Πιστοποιητικό ρίζας – Για να λειτουργεί σωστά η επικοινωνία SSL στα προγράμματα περιήγησης/προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας, είναι απαραίτητο το πιστοποιητικό ρίζας για την ESET να προστεθεί στη λίστα γνωστών πιστοποιητικών ρίζας (εκδότες). Θα πρέπει να ενεργοποιηθεί η επιλογή Προσθήκη του πιστοποιητικού ρίζας σε γνωστά προγράμματα περιήγησης. Με αυτή την επιλογή θα προστίθεται αυτόματα το πιστοποιητικό ρίζας ESET στα γνωστά προγράμματα περιήγησης (για παράδειγμα, Opera και Firefox). Για προγράμματα περιήγησης που χρησιμοποιούν τον χώρο αποθήκευσης πιστοποιητικών του συστήματος, το πιστοποιητικό προστίθεται αυτόματα (για παράδειγμα, Internet Explorer).
Για να εφαρμόσετε το πιστοποιητικό σε προγράμματα περιήγησης που δεν υποστηρίζονται, κάντε κλικ στα Προβολή πιστοποιητικού > Λεπτομέρειες > Αντιγραφή σε αρχείο και στη συνέχεια εισαγάγετε το πιστοποιητικό με μη αυτόματο τρόπο στο πρόγραμμα περιήγησης.
Εγκυρότητα πιστοποιητικού
Ενέργεια εάν δεν μπορεί να προσδιοριστεί η αξιοπιστία του πιστοποιητικού – Σε ορισμένες περιπτώσεις, δεν είναι δυνατόν να επαληθευτεί το πιστοποιητικό ενός ιστότοπου χρησιμοποιώντας τον χώρο αποθήκευσης πιστοποιητικών Trusted Root Certification Authorities (TRCA) (για παράδειγμα, πιστοποιητικό που έληξε, μη αξιόπιστο πιστοποιητικό, πιστοποιητικό που δεν είναι έγκυρο για τον συγκεκριμένο τομέα ή υπογραφή που μπορεί να αναλυθεί αλλά δεν υπογράφει σωστά το πιστοποιητικό). Οι νόμιμοι ιστότοποι χρησιμοποιούν πάντα αξιόπιστα πιστοποιητικά. Εάν δεν το παρέχουν, αυτό θα μπορούσε να σημαίνει ότι ένας εισβολέας αποκρυπτογραφεί την επικοινωνία σας ή ότι ο ιστότοπος αντιμετωπίζει τεχνικές δυσκολίες.
Εάν επιλέξετε το στοιχείο Ερώτηση σχετικά με την εγκυρότητα του πιστοποιητικού (ορίζεται από προεπιλογή), θα σας ζητηθεί να επιλέξετε μια ενέργεια όταν δημιουργηθεί κρυπτογραφημένη επικοινωνία. Θα εμφανιστεί ένα παράθυρο διαλόγου επιλογής ενέργειας στο οποίο μπορείτε να αποφασίσετε να επισημάνετε το πιστοποιητικό ως αξιόπιστο ή να το εξαιρέσετε. Αν το πιστοποιητικό δεν υπάρχει στη λίστα TRCA, το παράθυρο θα είναι κόκκινο. Αν το πιστοποιητικό βρίσκεται στη λίστα TRCA, το παράθυρο θα είναι πράσινο.
Μπορείτε να επιλέξετε το στοιχείο Αποκλεισμός της επικοινωνίας η οποία χρησιμοποιεί το πιστοποιητικό για να τερματίζεται πάντα μια κρυπτογραφημένη σύνδεση με έναν ιστότοπο που χρησιμοποιεί μη αξιόπιστο πιστοποιητικό.
Ενέργεια για κατεστραμμένα πιστοποιητικά – Ένα κατεστραμμένο πιστοποιητικό σημαίνει ότι το πιστοποιητικό χρησιμοποιεί μια μορφή που δεν αναγνωρίζεται από το ESET Endpoint Security ή έχει ληφθεί κατεστραμμένη (για παράδειγμα, έχει αντικατασταθεί από τυχαία δεδομένα). Σε αυτή την περίπτωση, συνιστάται να αφήσετε επιλεγμένο το στοιχείο Αποκλεισμός της επικοινωνίας η οποία χρησιμοποιεί το πιστοποιητικό. Εάν επιλέξετε το στοιχείο Ερώτηση σχετικά με την εγκυρότητα του πιστοποιητικού, θα ζητηθεί από τον χρήστη να επιλέξει μια ενέργεια όταν δημιουργηθεί κρυπτογραφημένη επικοινωνία.
|
Τα ακόλουθα άρθρα της Γνωσιακής βάσης της ESET μπορεί να είναι διαθέσιμα μόνο στα Αγγλικά: |