ESET Endpoint Security – Indholdsfortegnelse

Beskyttelse

Kopiér den aktuelle artikels webadresse Del via e-mail

Denne artikel (PDF) Hele dokumentationen (PDF)

Svar på registrering

Registreringssvar defineres som en del af beskyttelsesindstillingerne. For hver kategori af infiltrationer kan du indstille niveauet for rapportering og beskyttelse fra aggressiv til afbalanceret, forsigtig, eller du kan slå registreringen helt fra. De typer infiltrationer, du kan ændre registreringssvar for, er angivet nedenfor:

Malware-registreringer

Malware – et stykke skadelig kode, der er en del af eksisterende filer på din computer.

Potentielt uønskede programmer

Grayware eller PUA'er (potentielt uønskede programmer) er en bred kategori af software, hvis hensigt ikke er helt så entydigt skadelig som andre typer malware, f.eks. virus eller trojanske heste. De kan dog installere yderligere uønsket software, ændre funktionsmåden for den digitale enhed eller udføre aktiviteter, der ikke er godkendt eller forventet. Se ordlisten for at få mere at vide om disse programmer.

Mistænkelige programmer

Disse programmer inkluderer programmer, der er komprimeret med packer- eller beskyttelsesfunktioner. Disse beskyttelsesfunktioner udnyttes ofte af forfattere af malware til at undgå at blive opdaget. Pakkefunktioner er runtime, selvudpakkende eksekverbare filer, der samler adskillige slags malware i en enkelt pakke. De mest almindelige pakkefunktioner er UPX, PE_Compact, PKLite og ASPack. Den samme malware kan blive registreret forskelligt, når den er komprimeret ved hjælp af forskellige pakkefunktioner. Pakkefunktioner har også evnen til at mutere deres "signatur" over tiden, hvilket gør det sværere at registrere og fjerne malwaren.

Potentielt usikre programmer

Disse programmer er kommerciel, lovlig software, der kan misbruges af hackere, hvis de installeres uden brugerens samtykke. Denne klassifikation inkluderer programmer som værktøjer til fjernadgang. Denne indstilling er som standard deaktiveret.

Scanning af HTTPS-trafik

HTTPS-trafik bruger en krypteret kanal til at overføre oplysninger mellem server og klient. ESET Endpoint Security undersøger kommunikation, der bruger protokollerne SSL (Secure Socket Layer) og TLS (Transport Layer Security).

Aktivér SSL/TLS

Hvis deaktiveret, vil programmet ikke scanne kommunikation over SSL/TLS.

SSL/TLS-tilstand

I automatisk tilstand er SSL/TLS kun aktiv for programmer, der vælges automatisk, f.eks. webbrowsere og e-mailklienter. Funktionsmåden kan tilsidesættes efter program eller servercertifikat.

I politikbaseret tilstand scannes alle SSL/TLS-forbindelser undtagen konfigurerede udeladelser. Du kan enten udelade programmer eller servercertifikater.

Regler for scanning af applikationer

Regler for programscanning giver dig mulighed for at tilpasse, hvordan dit ESET-sikkerhedsprodukt håndterer specifikke programmer, der kommunikerer via SSL/TLS-protokoller. Programmer, der er angivet her, vil blive udeladt fra fremtidig scanning. Udelad kun et program, hvis du er sikker på, at du har tillid til det, da det ellers kan udsætte din enhed for sikkerhedsrisici.

Vinduet Regler for scanning af program består af:

Kolonner

•Program – Angiv stien til en eksekverbar fil.

•Scanningshandling:

Auto – Afhænger af SSL/TLS-filtreringstilstand.

Scan – Scan sikker kommunikation for programmet.

Ignorer – Udelad sikker kommunikation fra scanning af programmet.

Kontrolelementer

•Tilføj – Tilføj filtreret program.

•Rediger – Markér det program, du vil konfigurere, og klik på Rediger.

•Fjern – Vælg det program, du vil fjerne, og klik på Fjern.

•Importér/Eksportér – Importér programmer fra en fil, eller gem den aktuelle liste over programmer i en fil.

Certifikatregler

Regler for scanning af certifikater giver dig mulighed for at tilpasse, hvordan dit ESET-sikkerhedsprodukt håndterer specifikke certifikater, der bruges i SSL/TLS-kommunikation. Udelad kun et certifikat, hvis du har tillid til dets udsteder, da udeladelse af certifikater, der ikke er tillid til, kan udsætte din enhed for sikkerhedsrisici.

Du kan tilføje en ny certifikatregel ved at klikke på Tilføj, fjerne en eksisterende regel ved at klikke på Fjern eller redigere den ved at klikke på Rediger. Når du har importeret certifikatet, udfyldes certifikatnavnet, udstederen og emnet automatisk. For hvert importeret certifikat kan du angive adgangs- og scanningshandlinger som angivet nedenfor:

Adgangshandling

•Auto – Tillad certifikater, der er tillid til, og spørg om certifikater, der ikke er tillid til.

•Tillad – Tillad kommunikation, der er sikret af dette certifikat, uanset om det er troværdigt.

•Bloker – Bloker kommunikation, der er sikret af dette certifikat, uanset om det er troværdigt.

Scanningshandling

•Auto – Afhænger af SSL/TLS-filtreringstilstand.

•Scan – Scan kommunikation, der er beskyttet af det angivne certifikat.

•Ignorer – Udelad kommunikation, der er beskyttet af det angivne certifikat, fra scanning.

Scan ikke trafik fra domæner, som ESET har tillid til

Brug til/fra-knappen til at slå denne indstilling til eller fra. Som standard er den slået til, hvilket betyder, at trafikken fra domæner, som ESET har tillid til, ikke scannes.

Bloker trafik krypteret med forældet SSL 2.0

Brug til/fra-knappen til at slå denne indstilling til eller fra. Den er som standard slået til, hvilket betyder, at trafikken, der er krypteret med forældet SSL 2.0, er blokeret.

Handling, der skal udføres, hvis der ikke kan etableres tillid til certifikatet

Du kan vælge mellem to muligheder:

•Spørg om certifikatets gyldighed – få altid besked, og afgør, om certifikatet er gyldigt.

•Bloker kommunikation, der bruger certifikatet – bloker automatisk den kommunikation, der bruger certifikatet.

˄˅