ESET Endpoint Security – Inhaltsverzeichnis

Sichere Transportprotokolle

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

Sichere Transportprotokolle: Mit SSL (Secure Socket Layer) und TLS (Transport Layer Security) können Web-Schutz und E-Mail-Client-Schutz Daten überwachen, die über sichere Protokolle wie HTTPS, POP3S oder IMAPS übertragen werden.

Filtermodus

Verwenden Sie den Selektor, um den Filtermodus für die sicheren Transportprotokolle auszuwählen. Sie haben die Wahl zwischen Automatisch und Regelbasiert.

Automatischer Filtermodus

Im automatischen Modus ist die SSL/TLS-Filterung nur für automatisch ausgewählte Anwendungen aktiv, wie etwa Webbrowser und E-Mail-Clients. In den Einstellungen für Aktionsregeln können Sie dieses Verhalten für einzelne Anwendungen oder Serverzertifikate anpassen.

Regelbasierter Filtermodus

Im regelbasierten Modus werden alle SSL/TLS-Verbindungen gefiltert, mit Ausnahme der Verbindungen, die Sie als Ausschlüsse konfigurieren. In den Einstellungen für Aktionsregeln können Sie einzelne Anwendungen oder Serverzertifikate ausschließen.

Aktionsregeln

Mit SSL/TLS-Aktionsregeln können Sie anpassen, wie bestimmte Anwendungen und Zertifikate bei den Inhalts-Scans behandelt werden. Sie können Anwendungen und Zertifikate nach Belieben zulassen, blockieren oder ausschließen.

Anwendungsregeln

Mit den Regeln für den Anwendungs-Scan können Sie anpassen, wie Ihr ESET Sicherheitsprodukt mit bestimmten Anwendungen umgeht, die über SSL/TLS-Protokolle kommunizieren. Die hier angegebenen Anwendungen werden von zukünftigen Scans ausgeschlossen. Schließen Sie eine Anwendung nur aus, wenn Sie sicher sind, dass Sie ihr vertrauen können, da Sie Ihr Gerät andernfalls potenziellen Sicherheitsrisiken aussetzen.

Klicken Sie auf das Plus (+)-Zeichen, um eine neue Anwendungs-Scan-Regel hinzuzufügen, oder auf das Minus (-)-Zeichen, um eine vorhandene Regel zu entfernen. Klicken Sie mit der rechten Maustaste auf eine Regel, um sie zu bearbeiten. Wenn Sie auf das +-Zeichen klicken, wird ein neues Fenster geöffnet, in dem Sie den Pfad zu einer von Ihnen ausgewählten Anwendung angeben können. Nachdem Sie den Anwendungspfad angegeben haben, können Sie die Scan-Aktion für diese Anwendung auswählen. Sie haben die folgenden Scan-Aktionen zur Auswahl:

Automatisch

•Abhängig vom SSL/TLS-Filtermodus.

Scannen

•Sichere Kommunikation für die Anwendung scannen.

Ignorieren

•Sichere Kommunikation der Anwendung vom Scannen ausschließen.

Platzhalter verwenden

Manche Anwendungen verwenden versteckte Hilfsbinärdateien für die Kommunikation, und der genaue Anwendungspfad ist nicht immer einfach zu finden. Außerdem können sich interne Pfade ändern, wenn sich eine Anwendung aktualisiert. Um sicherzustellen, dass der Anwendungspfad in Ihren Anwendungsregeln korrekt ist, empfehlen wir, Platzhalter zu verwenden:

1.Fügen Sie „*“ am Ende des Dateipfads hinzu. Beispiel: /Applications/Opera.app*.

2.Wenn das Fenster Pfad nicht gefunden angezeigt wird, wählen Sie Trotzdem verwenden aus und klicken Sie auf OK.

Zertifikatregeln

Mit den Regeln für Zertifikat-Scans können Sie anpassen, wie Ihr ESET Sicherheitsprodukt mit bestimmten Zertifikaten umgeht, die in der SSL/TLS-Kommunikation verwendet werden. Schließen Sie ein Zertifikat nur aus, wenn Sie seinem Aussteller vertrauen, da das Ausschließen nicht vertrauenswürdiger Zertifikate die Sicherheit Ihres Geräts gefährden kann.

Klicken Sie auf das Plus (+)-Zeichen, um eine neue Zertifikatregel hinzuzufügen, oder auf das Minus (-)-Zeichen, um eine vorhandene Regel zu entfernen. Klicken Sie mit der rechten Maustaste auf eine Regel, um sie zu bearbeiten. Wenn Sie auf das +-Zeichen klicken, wird ein neues Fenster geöffnet, in dem Sie Aktionen für die mit einem bestimmten Zertifikat verschlüsselte Kommunikation auswählen können. Importieren Sie das Zertifikat per Ziehen und Ablegen, durch Auswahl im Kontextmenü oder per Import über die URL. Sobald Sie das Zertifikat importiert haben, werden Name, Aussteller und Betreff des Zertifikats automatisch ausgefüllt. Für jedes importierte Zertifikat können Sie die folgenden Zugriffs- und Scan-Aktionen festlegen:

Zugriffsaktion

•Automatisch – Vertrauenswürdige Zertifikate zulassen und für nicht vertrauenswürdige Zertifikate nachfragen.

•Zulassen – Die mit diesem Zertifikat gesicherte Kommunikation unabhängig von seiner Vertrauenswürdigkeit zulassen.

•Blockieren – Die mit diesem Zertifikat gesicherte Kommunikation unabhängig von seiner Vertrauenswürdigkeit blockieren.

Scan-Aktion

•Automatisch – Abhängig vom SSL/TLS-Filtermodus.

•Scannen – Die mit dem angegebenen Zertifikat gesicherte Kommunikation scannen.

•Ignorieren – Die mit dem angegebenen Zertifikat gesicherte Kommunikation vom Scannen ausschließen.

Datenverkehr von Domänen, die ESET als vertrauenswürdig eingestuft hat, nicht scannen

Verwenden Sie den Schalter, um diese Einstellung ein- oder auszuschalten. Standardmäßig ist die Option aktiviert, und der Datenverkehr von Domänen, die ESET als vertrauenswürdig eingestuft hat, wird nicht gescannt. Falls Sie den Safari-Browser verwenden, empfehlen wir, die Einstellung Datenverkehr von Domänen, die ESET als vertrauenswürdig eingestuft hat, nicht scannen zu aktivieren, da bestimmte Websites andernfalls unter Umständen nicht geladen werden.

Zertifikatausschluss einrichten

In den seltenen Fällen, in denen die Einstellung Datenverkehr von Domänen, die ESET als vertrauenswürdig eingestuft hat, nicht scannen aktiviert ist, aber immer noch Probleme beim vollständigen Laden von Websites auftreten, müssen Sie einen Zertifikatausschluss einrichten:

1.Navigieren Sie zu Anwendungseinstellungen > Sichere Transportprotokolle > Zertifikatregeln.

2.Klicken Sie auf das +-Zeichen, um eine neue Zertifikatregel hinzuzufügen.

3.Importieren Sie das Zertifikat der URL, bei der Probleme auftreten.

4.Legen Sie die Scan-Aktion auf Ignorieren fest und klicken Sie auf OK.

Datenverkehr, der mit veraltetem SSL 2.0 verschlüsselt ist, blockieren

Verwenden Sie den Schalter, um diese Einstellung ein- oder auszuschalten. Standardmäßig ist sie aktiviert, und der mit veraltetem SSL 2.0 verschlüsselte Datenverkehr wird blockiert.

Aktion für Zertifikate mit unbekannter Vertrauenswürdigkeit

Sie können zwischen zwei Optionen wählen:

•Gültigkeit des Zertifikats erfragen – Lassen Sie sich immer benachrichtigen und entscheiden Sie, ob das Zertifikat gültig ist.

•Kommunikation blockieren, die das Zertifikat verwendet – Kommunikation, die das Zertifikat verwendet, automatisch blockieren.

˄˅