SSL/TLS
Az ESET Endpoint Security ellenőrizni tudja az SSL protokollt használó kommunikációs kártevőket. Az SSL protokollal védett kommunikáció ellenőrzéséhez többféle szűrési mód is beállítható. Az ellenőrzés a megbízható, az ismeretlen és az SSL protokollal védett kommunikáció ellenőrzéséből kizárt tanúsítványokon alapul. Az SSL/TLS-beállítások szerkesztéséhez nyissa meg a További beállítások > Védelmek > SSL/TLS lapot.
SSL/TLS engedélyezése – Ha ez le van tiltva, az ESET Endpoint Security nem fogja ellenőrizni az SSL/TLS segítségével folytatott kommunikációt.
Az SSL/TLS mód a következő opciókban alábbi érhető el:
Szűrési üzemmód |
Leírás |
|---|---|
Automatikus |
Alapértelmezett üzemmód, amely csak a megfelelő alkalmazásokat, például a böngészőket és a levelezőprogramokat vizsgálja. Felülírhatja úgy, ha kiválasztja azokat az alkalmazásokat, ahol a kommunikáció ellenőrzése végbemegy. |
Interaktív |
Ha SSL protokollal védett, de ismeretlen tanúsítvánnyal rendelkező webhelyet keres fel, megjelenik egy műveletválasztási párbeszédpanel. Ez a mód lehetővé teszi, hogy tanúsítványokat/alkalmazásokat vegyen fel az ellenőrzésből kizárt SSL-tanúsítványok listájára. |
Házirendalapú |
Jelölje be ezt az opciót, ha az ellenőrzésből kizárt tanúsítványokkal védett kommunikáció kivételével az SSL protokoll által védett összes kommunikációt ellenőrizni szeretné. Az ismeretlen, aláírt tanúsítványokat használó új kapcsolatok létesítésekor a felhasználó nem kap értesítést az új tanúsítványról, és a kommunikációt a program automatikusan szűrni fogja. Ha egy megbízhatóként megjelölt (a megbízható tanúsítványok listájához hozzáadott), azonban nem megbízható tanúsítvánnyal rendelkező szervert ér el, a program engedélyezi a kommunikációt a szerverrel, és szűri a kommunikációs csatornát. |
Alkalmazásellenőrzési szabályok – Lehetővé teszi az ESET Endpoint Security viselkedésének testreszabását egyes alkalmazások esetén.
Tanúsítványszabályok – Lehetővé teszi az ESET Endpoint Security viselkedésének testreszabását egyes SSL-tanúsítványok esetén.
Ne legyen ellenőrizve a forgalom az ESET által megbízható tartományokon – Ha ez engedélyezve van, a megbízható tartományokkal folytatott kommunikáció ki lesz zárva az ellenőrzésből. Az ESET által kezelt, beépített engedélyezőlista határozza meg a tartományok megbízhatóságát.
Az ESET legfelső szintű tanúsítványának integrálása a támogatott alkalmazásokba – Az SSL-alapú kommunikáció böngészőkben vagy levelezőprogramokban való megfelelő működéséhez az ESET legfelső szintű tanúsítványát hozzá kell adni az ismert legfelső szintű tanúsítványok (kibocsátók) listájához. Engedélyezésekor az ESET Endpoint Security automatikusan hozzáadja az ESET SSL Filter CA tanúsítványt az ismert böngészőkhöz (például Opera). A rendszer tanúsítványtárolóját használó böngészők esetén a tanúsítvány hozzáadása automatikusan történik. Például a Firefox automatikus konfigurációja szerint megbízik a rendszer tanúsítványtárolójában található gyökérszervezetekben.
Ha a tanúsítványt nem támogatott böngészőben szeretné beállítani, válassza a Tanúsítvány megtekintése > Részletek > Másolás fájlba lehetőséget, majd importálja manuálisan a böngészőbe.
Művelet, ha a tanúsítvány megbízhatósága nem állapítható meg – Bizonyos esetekben a webhelytanúsítvány nem igazolható a megbízható legfelső szintű hitelesítésszolgáltatók (TRCA) tárolójával (például lejárt a tanúsítvány, nem megbízható a tanúsítvány, az adott tartományra nem érvényes tanúsítvány vagy olyan aláírás, amely elemezhető, de nem írja alá megfelelően a tanúsítványt). A legitim webhelyek mindig megbízható tanúsítványokat használnak. Ha nem biztosítanak tanúsítványt, az azt jelentheti, hogy egy támadó visszafejti az Ön kommunikációját, vagy a webhely technikai nehézségekkel küzd.
Ha a Kérdezzen rá a tanúsítvány érvényességére választógomb van bejelölve (ez az alapbeállítás), a titkosított kapcsolatok létesítésekor választania kell egy műveletet. A műveletválasztó párbeszédpanelen eldöntheti, hogy megbízhatóként vagy kizártként jelöl-e meg egy tanúsítványt. Ha a tanúsítvány nem szerepel a TRCA listában, az ablak piros lesz. Ha a tanúsítvány nem szerepel a TRCA listában, az ablak zöld lesz.
Amennyiben a Tiltsa le a tanúsítványt használó kommunikációt választógombot jelöli be, a program automatikusan letiltja a nem megbízható tanúsítványokat használó webhelyek titkosított kapcsolatait.
Az elavult SSL2 által titkosított forgalom tiltása – Az SSL protokoll korábbi verziójával történő kommunikáció automatikusan le lesz tiltva.
Művelet sérült tanúsítványok esetén – A sérült tanúsítvány azt jelenti, hogy a tanúsítvány olyan formátumot használ, amelyet nem ismer fel az ESET Endpoint Security, vagy megsérült (például véletlenszerű adatokkal lett felülírva). Ilyen esetben azt javasoljuk, hogy hagyja bejelölve a Tiltsa le a tanúsítványt használó kommunikációt választógombot. Ha a Kérdezzen rá a tanúsítvány érvényességére választógomb van bejelölve, a felhasználónak választania kell egy műveletet titkosított kapcsolat létesítésekor.
|
Előfordulhat, hogy a következő ESET-tudásbáziscikkek csak angolul állnak rendelkezésre: |
