SSL/TLS
ESET Endpoint Security poate verifica amenințările din comunicările care utilizează protocolul SSL. Puteți utiliza diferite metode de scanare pentru a examina comunicările SSL protejate prin certificate de încredere, certificate necunoscute sau certificate excluse de la verificarea comunicărilor SSL protejate.
Activare filtrare protocol SSL/TLS – Filtrarea protocolului este activată în mod implicit. Puteți dezactiva filtrarea protocolului SSL/TLS în Setare avansată > Web și e-mail > SSL/TLS sau printr-o politică. Dacă filtrarea protocolului este dezactivată, programul nu va scana comunicările prin SSL.
modul de filtrare a protocolului SSL/TLS este disponibil în opțiunile următoare:
Mod de filtrare |
Descriere |
|---|---|
Mod Automat |
Modul implicit va scana numai aplicațiile corespunzătoare, cum ar fi browserele Web și clienții de email. Îl puteți anula selectând aplicațiile pentru care vor fi scanate comunicările. |
Mod Interactiv |
Dacă intrați pe un site nou, protejat prin SSL- (cu un certificat necunoscut), se afișează o casetă de dialog de selectare a unei acțiuni. Acest mod vă permite să creați o listă cu certificatele SSL/aplicațiile care vor fi excluse la scanare. |
Mod Politică |
Selectați această opțiune pentru a scana toate comunicările SSL protejate, cu excepția comunicărilor protejate prin certificate excluse la verificare. Dacă se stabilește o comunicare nouă care utilizează un certificat semnat necunoscut, veți fi notificat, iar comunicarea va fi filtrată automat. Dacă accesați un server cu un certificat care nu este de încredere, dar este marcat ca fiind de încredere (este în lista certificatelor de încredere), se permite comunicarea cu serverul, iar conținutul canalului de comunicare se filtrează. |
Lista de aplicații filtrate SSL/TLS poate fi folosită pentru a particulariza comportamentul produsului ESET Endpoint Security pentru anumite aplicații.
Lista de certificate cunoscute vă permite să personalizați comportamentul produsului ESET Endpoint Security pentru anumite certificate SSL.
Excludeți comunicarea cu domeniile de încredere – dacă este activată, comunicarea cu domeniile de încredere nu va fi inclusă în verificări. Gradul de încredere al domeniului este stabilit de lista albă încorporată.
Blochează comunicarea criptată care utilizează protocolul vechi SSL v2 – Comunicarea care utilizează versiunea anterioară a protocolului SSL va fi blocată automat.
|
Adresele nu vor fi filtrate dacă este activată setarea Excludeți comunicarea cu domeniile de încredere, iar domeniul este considerat de încredere. |
Certificat root
Certificat root – pentru ca în browser/clienții de email să funcționeze corect comunicările SSL, este esențial ca în lista de certificate root cunoscute (editori) să fie adăugat certificatul root pentru ESET. Opțiunea Adaugă certificatul root la browserele cunoscute trebuie să fie activată. Selectați această opțiune pentru a adăuga automat certificatul root ESET în browserele cunoscute (de exemplu, Opera și Firefox). Pentru browserele care utilizează depozitul certificărilor de sistem (de exemplu, Internet Explorer), certificatul se adaugă automat.
Pentru a aplica certificatul browserelor neacceptate, faceți clic pe Vizualizare certificat > Detalii > Copiere la fișier și importați-l manual în browser.
Validitate certificat
Acțiune pentru certificate care nu pot fi stabilite ca fiind de încredere – În unele cazuri, un certificat de site web nu poate fi verificat utilizând depozitul Trusted Root Certification Authorities (TRCA) (de exemplu, certificat expirat, certificat care nu este de încredere, certificat nevalid pentru domeniul specific sau semnătură care poate fi analizată, dar nu semnează corect certificatul). Site-urile web legitime vor utiliza întotdeauna certificate de încredere. Dacă nu furnizează unul, ar putea însemna că un atacator vă decriptează comunicarea sau site-ul web întâmpină dificultăți tehnice.
Dacă opțiunea Întreabă despre valabilitatea certificatului este selectată (în mod implicit), vi se solicită să alegeți o acțiune de efectuat la stabilirea unei comunicări criptate. Se va afișa un dialog de selectare a acțiunii, unde puteți decide să marcați certificatul ca fiind de încredere sau exclus. Dacă certificatul nu este prezent în lista TRCA, fereastra este de culoare roșie. Dacă certificatul este prezent în lista TRCA, fereastra este de culoare verde.
Puteți selecta opțiunea Blocare comunicații care utilizează certificatul pentru a termina întotdeauna o conexiune criptată la un site care folosește un certificat neverificat.
Acțiune pentru certificate deteriorate – Un certificat deteriorat înseamnă că certificatul folosește un format nerecunoscut de către ESET Endpoint Security sau a fost primit deteriorat (de exemplu, a fost suprascris de date aleatorii). În acest caz, vă recomandăm să lăsați selectată opțiunea Blocare comunicații care utilizează certificatul. Dacă este selectată opțiunea Întreabă despre valabilitatea certificatului, utilizatorului i se solicită să selecteze o acțiune de efectuat atunci când este stabilită comunicarea criptată.
|
Următoarele articole din Baza de cunoștințe ESET este posibil să fie disponibile numai în limba engleză: |