SSL/TLS
ESET Endpoint Security saab kontrollida ohtusid SSL-protokolli kasutavas sides. Võite kasutada SSL-kaitstud side jaoks erinevaid kontrollirežiime, kasutades usaldusväärseid serte, tundmatuid serte või serte, mis on SSL-kaitstud side kontrollimisest välja jäetud.
Luba SSL/TLS-protokolli filtreerimine – protokollide filtreerimine on vaikimisi lubatud. SSL-/TLS-protokolli filtreerimise saate keelata jaotises Täpsem häälestus > Veeb ja meil > SSL/TLS või poliitika abil. Kui protokollide filtreerimine on keelatud, ei kontrolli programm SSL-i kaudu edastatavat sidet.
SSL/TLS-protokolli filtreerimisrežiim on saadaval järgmiste valikutega:
Filtreerimisrežiim |
Kirjeldus |
---|---|
Automaatrežiim |
Vaikerežiim kontrollib ainult sobivaid rakendusi, nagu veebibrauserid ja meilikliendid. Saate selle tühistada, valides rakendused, mille jaoks nende sidet kontrollitakse. |
Interaktiivne režiim |
Kui sisenete uuele (tundmatu serdiga) SSL--kaitsega saidile, kuvatakse toimingu valiku dialoog. See režiim lubab teil luua SSL-sertide/rakenduste loendi, mis jäetakse kontrollist välja. |
Poliitikarežiim |
Valige see suvand, et kontrollida kogu SSL-kaitstud sidet, välja arvatud sidet, mida kaitsevad serdid, mis on kontrollimisest välja jäetud. Kui on loodud uus side, mis kasutab tundmatut allkirjastatud serti, ei teavitata teid sellest ja sidet filtreeritakse automaatselt. Kui sisenete serverisse ebausaldusväärse serdiga, mille olete usaldusväärseks märkinud (lisanud selle usaldusväärsete sertide loendisse), lubatakse side serveriga ja sidekanali sisu filtreeritakse. |
Suvandit SSL/TLS-i filtreeritud rakenduste loend võimaldab kohandada programmi ESET Endpoint Security käitumist kindlate rakenduste puhul
Teadaolevate sertide loendis saate kohandada ESET Endpoint Security käitumist kindlate SSL-sertide puhul.
Jäta välja suhtlus usaldusväärsete domeenidega – kui see on lubatud, siis jäetakse suhtlus usaldusväärsete domeenidega kontrollimisest välja. Domeeni usaldusväärsuse määrab kindlaks sisseehitatud lubatud loend.
Tõkesta krüptitud side iganenud protokolli SSL v2 abil – SSL-protokolli varasemat versiooni kasutav side tõkestatakse automaatselt.
Aadresse ei filtreerita, kui seadistus Jäta välja suhtlus usaldusväärsete domeenidega on lubatud ja domeeni käsitletakse usaldusväärsena. |
Juursert
Juursert – SSL-side õigeks toimimiseks brauserites/meiliklientides on ESET-i juurserdi lisamine tuntud juursertide (väljaandjate) loendisse väga oluline. Suvand Lisa juursert tuntud brauseritesse tuleks lubada. Valige see suvand, et lisada ESET-i juursert automaatselt tuntud brauseritele (nagu Opera, Firefox jne). Süsteemi serdisalve kasutavatele brauseritele lisatakse sert automaatselt (nt Internet Explorer).
Toetuseta brauseritele serdi lisamiseks klõpsake suvandil Kuva sert > Üksikasjad > Kopeeri faili ja importige sert seejärel käsitsi brauserisse.
Serdi kehtivus
Tegevus, kui serdi usaldust ei saa kindlaks määrata - mõnel juhul ei saa veebisaidi serti kontrollida usaldusväärse juursertimiskeskuse (TRCA) poe abil (nt aegunud sert, ebausaldusväärne sert, sert ei kehti konkreetse domeeni või allkirja jaoks, mida saab sõeluda, kuid ei allkirjasta serti õigesti). Usaldusväärsed veebisaidid kasutavad alati usaldusväärseid serte. Kui nad ei paku seda, võib see tähendada, et ründaja dekrüptib teie side või veebisaidil on tehnilised raskused.
Kui suvand Küsi serdi kehtivuse kohta on valitud (vaikimisi on valitud), palutakse kasutajal valida toiming krüptitud side loomise jaoks. Kuvatakse toimingu valimise dialoog, kus saate määrata serdi usaldusväärseks või selle välja jätta. Kui sert puudub TRCA loendist, on aken punane. Kui sert on TRCA loendis olemas, on aken roheline.
Võite valida suvandi Tõkesta serti kasutav side, et ebausaldusväärset serti kasutava leheküljega ühendus alati katkestada.
Rikutud sertifikaatide tegevus - rikutud sert tähendab, et sert kasutab vormingut, mida ESET Endpoint Security ei tuvasta või mis on kahjustatud (nt juhuslike andmete abil üle kirjutatud). Sellisel juhul soovitame jätta valituks suvandi Blokeeri serti kasutav side. Kui suvand Küsi serdi kehtivuse kohta on valitud (vaikimisi on valitud), palutakse kasutajal valida toiming krüptitud side loomise jaoks.
Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles.
|