SSL/TLS
Az ESET Endpoint Security képes kártevőkeresést végezni az SSL protokollt használó kommunikáció tartalmán. Az SSL protokollal védett kommunikáció ellenőrzéséhez többféle mód is beállítható. Az ellenőrzés a megbízható, az ismeretlen és az SSL protokollal védett kommunikáció ellenőrzéséből kizárt tanúsítványokon alapul.
SSL/TLS-protokollszűrés engedélyezése – A protokollszűrés engedélyezve van alapértelmezés szerint. Az SSL/TLS-protokollszűrés a További beállítások > Web és e-mail > SSL/TLS lapon, illetve házirend segítségével tiltható le. A protokollszűrés letiltása esetén a program nem ellenőrzi az SSL protokollon keresztül folytatott kommunikációt.
Az SSL/TLS-protokollszűrési mód beállításához az alábbiak közül választhat:
Szűrési üzemmód |
Leírás |
---|---|
Automatikus üzemmód |
Alapértelmezett üzemmód, amely csak a megfelelő alkalmazásokat, például a böngészőket és a levelezőprogramokat vizsgálja. Ha felül szeretné bírálni, kiválaszthatja azon alkalmazásokat, amelyek kommunikációját ellenőrzi a program. |
Interaktív üzemmód |
Ha SSL- protokollal védett, de ismeretlen tanúsítvánnyal rendelkező webhelyet keres fel, megjelenik egy műveletválasztási párbeszédpanel. Ez a mód lehetővé teszi, hogy tanúsítványokat/alkalmazásokat vegyen fel az ellenőrzésből kizárt SSL-tanúsítványok listájára. |
Házirend üzemmód |
Jelölje be ezt az opciót, ha az ellenőrzésből kizárt tanúsítványokkal védett kommunikáció kivételével az SSL protokoll által védett összes kommunikációt ellenőrizni szeretné. Az ismeretlen, aláírt tanúsítványokat használó új kapcsolatok létesítésekor a felhasználó nem kap értesítést az új tanúsítványról, és a kommunikációt a program automatikusan szűrni fogja. Ha egy megbízhatóként megjelölt (a megbízható tanúsítványok listájához hozzáadott), azonban nem megbízható tanúsítvánnyal rendelkező szervert ér el, a program engedélyezi a kommunikációt a szerverrel, és szűri a kommunikációs csatornát. |
Az SSL/TLS szűrésű alkalmazások listája lehetővé teszi az ESET Endpoint Security viselkedésének testreszabását adott alkalmazásokhoz.
Az Ismert tanúsítványok listája lehetővé teszi az ESET Endpoint Security viselkedésének testreszabását adott SSL tanúsítványokhoz.
Megbízható tartományokkal való kommunikáció kizárása – Ha engedélyezi ezt a funkciót, a megbízható tartományokkal folytatott kommunikáció nem lesz ellenőrizve. A tartományok megbízhatóságát beépített engedélyezőlista határozza meg.
A 2-es verziójú elavult SSL protokollt használó titkosított kommunikáció tiltása – A program automatikusan letiltja az SSL protokoll korábbi verzióit használó kommunikációt.
Nem kerül sor a címek szűrésére, ha aktív a Megbízható tartományokkal való kommunikáció kizárása beállítás, és a tartomány megbízható. |
Legfelső szintű tanúsítvány
Legfelső szintű tanúsítvány – Az SSL-alapú kommunikáció böngészőkben vagy levelezőprogramokban való megfelelő működéséhez az ESET legfelső szintű tanúsítványát hozzá kell adni az ismert legfelső szintű tanúsítványok (kibocsátók) listájához. Erre szolgál a Legfelső szintű tanúsítvány hozzáadása az ismert böngészőkhöz jelölőnégyzet. Amelynek a bejelölésekor a program automatikusan hozzáadja az ESET legfelső szintű tanúsítványát az ismert böngészőkhöz (például Opera, Firefox). A rendszer tanúsítványtárolóját használó böngészők (például az Internet Explorer) esetén a tanúsítvány hozzáadása automatikusan történik.
Ha a tanúsítványt nem támogatott böngészőben szeretné beállítani, válassza a Tanúsítvány megtekintése > Részletek > Másolás fájlba lehetőséget, majd importálja manuálisan a böngészőbe.
Tanúsítvány érvényessége
Művelet, ha a tanúsítvány megbízhatósága nem állapítható meg – Bizonyos esetekben a webhelytanúsítvány nem igazolható a megbízható legfelső szintű hitelesítésszolgáltatók (TRCA) tárolójával (például lejárt a tanúsítvány, nem megbízható a tanúsítvány, az adott tartományra nem érvényes tanúsítvány vagy olyan aláírás, amely elemezhető, de nem írja alá megfelelően a tanúsítványt). A legitim webhelyek mindig megbízható tanúsítványokat használnak. Ha nem biztosítanak tanúsítványt, az azt jelentheti, hogy egy támadó visszafejti az Ön kommunikációját, vagy a webhely technikai nehézségekkel küzd.
Ha a Kérdezzen rá a tanúsítvány érvényességére választógomb van bejelölve (ez az alapbeállítás), a titkosított kapcsolatok létesítésekor választania kell egy műveletet. A műveletválasztó párbeszédpanelen eldöntheti, hogy megbízhatóként vagy kizártként jelöl-e meg egy tanúsítványt. Ha a tanúsítvány nem szerepel a TRCA listában, az ablak piros lesz. Ha a tanúsítvány nem szerepel a TRCA listában, az ablak zöld lesz.
Amennyiben a Tiltsa le a tanúsítványt használó kommunikációt választógombot jelöli be, a program automatikusan letiltja a nem megbízható tanúsítványokat használó webhelyek titkosított kapcsolatait.
Művelet sérült tanúsítványok esetén – A sérült tanúsítvány azt jelenti, hogy a tanúsítvány olyan formátumot használ, amelyet nem ismer fel az ESET Endpoint Security, vagy megsérült (például véletlenszerű adatokkal lett felülírva). Ilyen esetben azt javasoljuk, hogy hagyja bejelölve a Tiltsa le a tanúsítványt használó kommunikációt választógombot. Ha a Kérdezzen rá a tanúsítvány érvényességére választógomb van bejelölve, a felhasználónak választania kell egy műveletet titkosított kapcsolat létesítésekor.
Előfordulhat, hogy a következő ESET-tudásbáziscikkek csak angolul állnak rendelkezésre: |