ESET Endpoint Security – Obsah

Zabezpečené přenosové protokoly (Secure Transport Protocols)

Zabezpečené přenosové protokoly (Secure Transport Protocols): Zabezpečené přenosové protokoly (SSL/TLS) umožňují Ochraně přístupu na web a Ochraně poštovních klientů monitorovat data přenášená prostřednictvím zabezpečených protokolů, jako jsou např. HTTPS, POP3S nebo IMAPS.

Režim filtrování

Pomocí selektoru vyberte Režim filtrování pro Zabezpečené přenosové protokoly. Na výběr jsou možnosti Automatický a Administrátorský (založený na politikách).

Režim automatického filtrování

V Automatickém režimu je filtrování SSL/TLS aktivní pouze pro automaticky vybrané aplikace, jako jsou webové prohlížeče a e-mailoví klienti. Toto chování můžete přizpůsobit pro každou aplikaci nebo serverový certifikát v nastavení Pravidel akcí.

Administrátorský režim filtrování (založený na politice)

V administrátorském režimu založeném na politice jsou filtrována všechna připojení SSL/TLS kromě těch, která vyloučíte. V nastavení pravidel akce můžete vyloučit konkrétní aplikace nebo serverové certifikáty.

Pravidla akcí

Pravidla akcí SSL/TLS umožňují nastavit způsob, jakým se při kontrole obsahu pracuje s konkrétními aplikacemi a certifikáty. Podle svých potřeb je můžete povolit, blokovat nebo vyloučit.

Pravidla pro aplikace

Pravidla pro kontrolu aplikací umožňují nastavit způsob, jakým bezpečnostní aplikace ESET pracují s konkrétními aplikacemi komunikujícími přes protokoly SSL/TLS. Zde uvedené aplikace budou vyloučeny z budoucí kontroly. Aplikaci vylučte pouze v případě, že jste si jisti, že jí důvěřujete, protože v opačném případě byste mohli své zařízení vystavit bezpečnostním rizikům.

Kliknutím na znaménko + můžete přidat nové pravidlo pro kontrolu aplikace. Kliknutím na znaménko - můžete odebrat existující pravidlo. Pokud kliknete na pravidlo pravým tlačítkem myši, můžete jej upravit. Po kliknutí na znaménko + se otevře nové okno, ve kterém zadáte cestu k vybrané aplikaci. Po zadání cesty k aplikaci vyberte akci kontroly pro tuto konkrétní aplikaci. Akce kontroly jsou uvedeny níže:

Automaticky

Závisí na režimu filtrování SSL/TLS.

Kontrolovat

Kontrola zabezpečené komunikace pro aplikaci.

Ignorovat

Vyloučit zabezpečenou komunikaci z kontroly pro danou aplikaci.

 

Poznámka

Použití zástupných znaků

Některé aplikace používají pro komunikaci skryté pomocné binární soubory a přesnou cestu k aplikaci může být obtížné zjistit. Kromě toho se interní cesty mohou měnit, když se aplikace sama aktualizuje. Chcete-li se ujistit, že cesta k aplikaci v pravidlech aplikace je správná, doporučujeme používat zástupné znaky:

1.Na konec cesty k souboru přidejte „**. Například: /Applications/Opera.app*.

2.Pokud se zobrazí okno Cesta nenalezena, vyberte možnost Přesto použít a klikněte na OK.

Pravidla pro certifikáty

Pravidla pro kontrolu certifikátů umožňují nastavit způsob, jakým bezpečnostní aplikace ESET pracují s konkrétními certifikáty používanými v SSL/TLS komunikaci. Certifikát vylučte pouze v případě, že důvěřujete jeho vydavateli, protože vyloučení nedůvěryhodných certifikátů by mohlo vaše zařízení vystavit bezpečnostnímu riziku.

Kliknutím na znaménko + můžete přidat nové pravidlo pro kontrolu aplikace. Kliknutím na znaménko - můžete odebrat existující pravidlo. Pokud kliknete na pravidlo pravým tlačítkem myši, můžete jej upravit. Po kliknutí na znaménko + se otevře nové okno, ve kterém zadáte akce, které se mají provést pro komunikaci šifrovanou zadaným certifikátem. Certifikát můžete importovat přetažením, výběrem z kontextové nabídky nebo importem z UR adresy. Po importu certifikátu se automaticky vyplní název, vydavatel a subjekt certifikátu. Pro každý importovaný certifikát můžete zadat akce při přístupu a kontrole, jak je uvedeno níže:

Akce při přístupu

Automaticky – povolí důvěryhodné certifikáty a ptá se na nedůvěryhodné.

Povolit – povolí komunikaci zabezpečenou tímto certifikátem bez ohledu na jeho důvěryhodnost.

Blokovat – zablokuje komunikaci zabezpečenou tímto certifikátem bez ohledu na jeho důvěryhodnost.

Akce při kontrole

Automaticky – závisí na režimu filtrování SSL/TLS.

Kontrolovat – kontroluje komunikaci zabezpečenou zadaným certifikátem.

Ignorovat – vyloučí z kontroly komunikaci zabezpečenou zadaným certifikátem.

Nekontrolování komunikace z domén, které ESET považuje za důvěryhodné

Pomocí přepínače zapnete nebo vypnete tuto funkci. Ve výchozím nastavení je tato funkce zapnutá, což znamená, že komunikace z domén, které ESET považuje za důvěryhodné, není kontrolována. Při používání prohlížeče Safari doporučujeme mít zapnutou možnost Nekontrolovat komunikaci s doménami, které ESET považuje za důvěryhodné, protože při vypnutí této funkce mohou u některých webových stránek nastat problémy s jejich načítáním.

Důležité

Nastavení vyloučení certifikátu

Ve vzácných případech může dojít k tomu, že je zapnutá možnost Nekontrolovat komunikaci s doménami, které ESET považuje za důvěryhodné, ale přesto máte problémy s plným načtením webové stránky. Je proto třeba nastavit vyloučení certifikátu:

1.Otevřete Předvolby aplikace > Secure Transport Protocols > Pravidla pro certifikáty.

2.Kliknutím na znaménko + přidejte nové pravidlo pro certifikát.

3.Importujte certifikát z problematické URL adresy.

4.Nastavte Akce při kontrole na Ignorovat a klikněte na OK.

Blokování přenosů šifrovaných pomocí zastaralého protokolu SSL 2.0

Pomocí přepínače zapnete nebo vypnete tuto funkci. Ve výchozím nastavení je tato funkce zapnutá, což znamená, že provoz šifrovaný pomocí zastaralého protokolu SSL 2.0 je blokován.

Postup v případě, že nelze vytvořit důvěryhodný certifikát

Máte dvě možnosti:

Dotázat se na platnost certifikátu – vždy si nechávejte zasílat oznámení a rozhodněte se, zda je certifikát platný.

Zablokovat komunikaci využívající daný certifikát – automaticky zablokuje komunikaci, která používá certifikát.