SSL/TLS
ESET Endpoint Security SSL протоколын пайдаланатын байланыстарды қауіптер бар-жоғын тексере алады. Сенімді куәліктер, белгісіз куәліктер немесе SSL арқылы қорғалған байланыстарды тексеруден шығарылған куәліктерді пайдаланатын SSL арқылы қорғалған байланыстар үшін түрлі қарап шығу режимдерін пайдалануыңызға болады.
SSL/TLS протоколын сүзуді қосу — Протоколды сүзу әдепкі бойынша қосылады. SSL/TLS протоколын сүзуді Кеңейтілген орнату > Веб және электрондық пошта > SSL/TLS тармағында не саясат арқылы өшіруге болады. Егер протоколды сүзу өшірілсе, бағдарлама SSL арқылы байланыстарды қарап шықпайды.
SSL/TLS протоколын сүзу режимі келесі опцияларда қол жетімді:
Сүзу режимі |
Сипаттама |
|---|---|
Автоматты режим |
Әдепкі режим тек веб-шолғыштар және электрондық пошта клиенттері сияқты тиісті қолданбаларды қарап шығады. Мұны байланыстар қарап шығылатын қолданбаларды таңдау арқылы қайта анықтауға болады. |
Интерактивті режим |
Егер жаңа SSL- арқылы қорғалған сайтқа (белгісіз куәлігі бар) кірсеңіз, әрекет таңдау диалогтық терезесі көрсетіледі. Бұл режим қарап шығуға қосылмайтын SSL куәліктерінің/қолданбалардың тізімін жасауға мүмкіндік береді. |
Саясат режимі |
Тексеруге қосылмаған куәліктермен қорғалған байланыстардан басқа барлық SSL арқылы қорғалған байланыстарды қарап шығу үшін осы опцияны таңдаңыз. Егер белгісіз, қол қойылған куәлікті пайдаланатын жаңа қосылым орнатылса, сізге хабарландыру берілмейді және қосылым автоматты түрде сүзіледі. Сенімді деп белгіленген (ол сенімді куәліктер тізімінде) сенімсіз куәлік бар серверге қатынасқанда сервермен байланысқа рұқсат етіледі және байланыс арнасының мазмұны сүзіледі. |
SSL/TLS сүзілетін қолданбалардың тізімі белгілі бір бағдарламалар үшін ESET Endpoint Security әрекетін реттеу үшін пайдалануға болады
Белгілі куәліктер тізімі ESET Endpoint Security мінез-құлқын белгілі бір SSL куәліктері үшін теңшеуге мүмкіндік береді.
Сенімді домендермен байланысты қоспау – Қосулы болса, сенімді домендермен байланыс тексеруге қоосылмайды. Домен сенімділігі кірістірілген ақ тізім арқылы анықталады.
Шифрланған байланысты ескірген SSL v2 протоколы арқылы блоктау – SSL протоколының ертерек нұсқасын пайдаланатын байланыс автоматты түрде блокталады.
|
Егер Сенімді домендермен байланысты қоспау параметрі қосылып, домен сенімді болып есептелсе, мекенжайлар сүзілмейді. |
Түбірлік куәлік
Түбірлік сертификат – SSL байланысы браузерде/электрондық пошта клиенттерінде дұрыс жұмыс істеуі үшін ESET жүйесіне арналған түбірлік куәлікті белгілі түбірлік куәліктер (жариялаушылар) тізіміне қосу маңызды болып табылады. Түбір куәлікті белгілі браузерлерге қосу опциясын қосу керек. ESET түбірлік куәлігін белгілі браузерлерге (мысалы, Opera және Firefox) автоматты түрде қосу үшін осы опцияны таңдаңыз. Жүйелік куәліктер қорын пайдаланатын браузерлерде куәлік автоматты түрде қосылады (мысалы, Internet Explorer).
Куәлікті қолдау көрсетілмейтін браузерлерге қолдану үшін Куәлікті көру > Мәліметтер > Файлға көшіру тармағын таңдаңыз және оны браузерге қолмен импорттаңыз.
Куәлік жарамдылығы
Сертификат сенімін орнату мүмкін болмағанда шара қолдану — Кейбір жағдайларда веб-сайт сертификатын сенімді түбірлік сертификаттау (TRCA) қоймасы арқылы тексеру мүмкін емес (мысалы, мерзімі біткен сертификат, сенімсіз сертификат, белгілі бір домен үшін жарамсыз сертификат немесе бөлшектеуге болатын, бірақ сертификатқа дұрыс қол қоймайтын қолтаңба). Заңды веб-сайттар әрқашан сенімді сертификаттарды пайдаланатын болады. Егер олар ешбірін ұсынбаса, бұл шабуылдаушы адам байланысыңызды шифрлап жатқанын немесе веб-сайтта техникалық қиындықтар бар екенін білдіреді.
Егер Сертификат жарамдылығы туралы сұрау опциясы таңдалса (әдепкіде таңдалған болады), шифрланған байланыс орнатылған кезде сізден бір әрекетті таңдау сұралады. Онда куәлікті сенімді немесе қосылмаған ретінде белгілеуге болады. Куәлік TRCA тізімінде болмаса, терезе қызыл болады. Куәлік TRCA тізімінде болса, терезе жасыл болады.
Сенімді емес куәлікті пайдаланатын сайтқа шифрланған қосылымды әрқашан тоқтату үшін Куәлікті пайдаланатын байланысты блоктау опциясын таңдауға болады.
Бүлінген сертификаттар бойынша әрекет — Бүлінген сертификат дегеніміз ESET Endpoint Security танымаған немесе зақымданған (мысалы, кездейсоқ деректермен қайта жазылған) күйінде қабылданған сертификат. Бұл жағдайда біз Сертификатты пайдаланатын байланысты блоктау параметрін таңдалған күйде қалдыруды ұсынамыз. Егер Сертификат жарамдылығы туралы сұрау опциясы таңдалса, шифрланған байланыс орнатылған кезде пайдаланушыдан бір әрекетті таңдау сұралады.
|
ESET білім қорының мына мақалалары тек ағылшын тілінде қолжетімді болуы мүмкін:
|