Ochrana přístupu na web

Ochrana přístupu na web monitoruje veškerou komunikaci mezi webovými prohlížeči a vzdálenými servery pomocí protokolu HTTP (Hypertext Transfer Protocol) a zajišťuje aplikování definovaných pravidel pro filtrování obsahu.

Vzdálená konfigurace ESET Endpoint Security:

1.V hlavním menu ESET PROTECT klikněte na Politiky a dále na tlačítko Nová politika. V zobrazeném dialogovém okně zadejte název nové politiky.

2.V části Nastavení vyberte z rozbalovacího menu ESET Endpoint for macOS (V7+).

3.Proveďte požadované změny v nastavení.

4.Klikněte na Pokračovat a v sekci Přiřadit vyberte požadovanou skupinu zařízení.

5.Klikněte na tlačítko Dokončit.

V sekci Web a mail > Ochrana přístupu na web můžete konfigurovat následující možnosti:

Obecné

Zapnout ochranu přístupu na web – pomocí této možnosti zapnete monitorování HTTP komunikace mezi webovými prohlížeči a vzdálenými servery.

Zapnout Anti-Phishingovou ochranu – Anti-Phishingová ochrana je další vrstva ochrany, která poskytuje zvýšenou ochranu před podvodnými webovými stránkami, které se snaží získat hesla a další citlivé informace. Anti-Phishingová ochrana je ve výchozím nastavení zapnutá.

Webové protokoly

Možnosti HTTP skeneru

Zapnutí nebo vypnutí kontroly protokolu HTTP. Pokud je tato možnost aktivní, bude kontrolována jakákoli HTTP komunikace. Nastavit můžete porty, které bude používat protokol HTTP. Standardně jsou přednastaveny porty 80, 8080 a 3128.

Možnosti HTTPS skeneru

Zapnutí nebo vypnutí kontroly protokolu HTTPS. Tato možnost je dostupná pouze v případě, když je zapnuto filtrování SSL/TLS protokolů. Seznam portů HTTPS ke kontrole je ve výchozím nastavení nastaven na všechny porty. Více čísel portů je třeba oddělit čárkou. Vybrat můžete také rozsah portů oddělených pomlčkou.

Správa URL adres

V sekci Správa URL adres můžete definovat HTTP adresy, které chcete blokovat, povolit nebo vyloučit z kontroly obsahu. Webové stránky zařazené na Seznamu blokovaných adres nebudou dostupné. Webové stránky zařazené na seznamu nalezený škodlivý kód je ignorován nebudou kontrolovány na přítomnost škodlivého kódu.

Pokud chcete povolit přístup pouze na adresy uvedené v seznamu povolených, aktivujte možnost Omezit přístup na URL.

Pro aktivování seznamu URL adres použijte přepínač vedle položky Použít seznam. Pokud chcete při přístupu na URL adresu uvedenou v určitém seznamu obdržet oznámení, použijte přepínač vedle položky Upozornit při přístupu na adresy ze seznamu.

V seznamech můžete používat speciální znaky * (hvězdička) a ? (otazník). Přičemž znak * nahrazuje libovolný řetězec a znak ? nahrazuje libovolný znak.

Vyloučené adresy se nekontrolují proti hrozbám a proto by měl seznam výjimek obsahovat pouze ověřené a důvěryhodné adresy. Rovněž je potřeba dbát opatrnosti při používání speciálních znaků v tomto seznamu.

Filtrování protokolů

Filtrování protokolů umožňuje filtrovat data přenášená prostřednictvím aplikačních protokolů POP3, IMAP a HTTP pomocí technologie ThreatSense.

Vyloučené aplikace – komunikace aplikací v seznamu bude vyloučena z filtrování obsahu protokolu.

Vyloučené IP adresy – položky v seznamu budou vyloučeny z filtrování obsahu protokolu. Komunikace z a na vybranou IP adresu nebude kontrolována. Doporučujeme používat tuto možnost pouze v případě důvěryhodných IP adres.

Zapnout rozšířené protokolování filtrování protokolů – zaznamenávat se budou všechny události, aby bylo možné diagnostikovat a řešit problémy.

Parametry skenovacího jádra ThreatSense

V této části naleznete možnosti konfigurace parametrů skenovacího jádra ThreatSense platných pro ochranu přístupu na web, například které objekty se mají kontrolovat, použité metody detekce, atd. Podrobné informace naleznete v samostatné kapitole Parametry skenovacího jádra ThreatSense.

Filtrování obsahu webu

Funkce filtrování obsahu webu je popsána v samostatné kapitole.

˄˅