Захист доступу до Інтернету

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Модуль "Захист доступу до Інтернету" перевіряє зв’язки між веб-браузерами й віддаленими серверами на відповідність правилам для протоколів HTTP й HTTPS.

Щоб налаштувати ESET Endpoint Security віддалено:

1.У ESET PROTECT клацніть Політики > Створити політику і введіть ім’я політики.

Щоб змінити параметри в наявній політиці для ESET Endpoint for macOS (V7+), у списку політик клацніть політику, яку потрібно змінити, і виберіть пункти Змінити > Параметри.

2.Клацніть Параметри, а потім у розкривному меню виберіть пункт ESET Endpoint for macOS (V7+).

3.Налаштуйте потрібні параметри.

4.Клацніть Продовжити > Призначити й виберіть відповідну групу комп’ютерів.

5.Натисніть Готово.

Щоб налаштувати ESET Endpoint Security локально, перегляньте параметри програми.

У розділі Інтернет і електронна пошта > Захист доступу до Інтернету можна налаштувати такі параметри:

Основна

Увімкнути веб-захист: відстежує обмін даними за протоколом HTTP між веб-браузерами й віддаленими серверами.

Захист від фішинг-атак — Захист від фішинг-атак – інший рівень захисту, орієнтований на зловмисні веб-сайти, що намагаються отримати паролі й іншу конфіденційну інформацію. Захист від фішинг-атак увімкнено за замовчуванням.

Веб-протоколи

Увімкнути перевірку протоколу HTTP: сканує трафік HTTP для всіх програм.

Програма скануватиме лише трафік, який передається через Порти, що використовуються протоколом HTTPS. В разі необхідності можна додати інші комунікаційні порти. Якщо портів кілька, розділяйте їх номери комою.

Управління URL-адресами

Керування URL-адресою: дає змогу вказати списки HTTP-адрес, які потрібно заблокувати, дозволити або виключити з перевірки. Веб-сайти зі списку заблокованих адрес недоступні. Веб-сайти зі списку адрес Знайдене шкідливе програмне забезпечення ігнорується не скануються на наявність шкідливого коду під час доступу до них.

Щоб дозволити доступ тільки до URL-адрес, зазначених у списку адрес Дозволені, увімкніть повзунок поруч із пунктом URL-адреси з обмеженим доступом.

Щоб активувати список, за допомогою повзунка ввімкніть параметр Список активний для потрібного списку. Щоб отримувати сповіщення під час уведення адреси з певного списку, увімкніть параметр Сповіщати про застосування за допомогою повзунка.

У списках адрес можна використовувати спеціальні символи * (зірочка) і ? (знак питання). Зірочка означає будь-яку послідовність символів, а знак запитання – будь-який окремий символ.

Необхідно дуже обережно вказувати виключені адреси, тому що список має містити лише довірені та безпечні адреси. Окрім того, слід переконатися, що символи * та ? використовуються в списку правильно.

Фільтрація протоколів

Функція "Фільтрація протоколів" дає змогу фільтрувати дані, які передаються з використанням програмних протоколів POP3, IMAP і HTTP, за допомогою технології сканування ThreatSense.

Виключені програми — Обмін даними між програмами в списку буде виключено з фільтрування вмісту протоколу.

Виключені IP-адреси — До адрес у цьому списку не застосовується функція фільтрації вмісту протоколу. Вхідні/вихідні зв’язки з вибраними IP-адресами не скануватимуться. Рекомендується використовувати цей параметр лише для довірених адрес.

Увімкнути розширене ведення журналів для фільтрації протоколів: записувати всі події для діагностики й вирішення проблем.

Параметри ThreatSense

Параметри ThreatSense дають змогу вказати варіанти конфігурації для захисту доступу до Інтернету, зокрема об’єкти для сканування, використовувані методи виявлення тощо. Докладніше див. в розділі Параметри ThreatSense.

˄˅