ESET Endpoint Security – Sisällysluettelo

Suojaukset

Kopioi nykyisen artikkelin URL-osoite Jaa sähköpostitse

Tämä artikkeli (PDF) Koko dokumentaatio (PDF)

Tunnistusvastaukset

Tunnistusvastaukset määritellään osana suojausasetuksia. Kullekin tunkeutumisluokalle voi asettaa Raportointi- ja Suojaus-luokaksi Aggressiivinen, Tasapainoinen tai Varovainen. Tunnistuksen voi myös poistaa käytöstä. Alla on lueteltu tunkeutumistyypit, joiden tunnistusvastauksia voidaan muokata:

Haittaohjelmien tunnistukset

Haittaohjelma – nämä ovat osa tietokoneella olevien tiedostojen haitallista koodia.

Mahdollisesti ei-toivottu sovellus

Grayware-ohjelmistot tai mahdollisesti ei-toivotut sovellukset on laaja ryhmä, jonka tarkoitus ei ole yhtä selkeästi haitallinen kuin muiden haittaohjelmatyyppien, kuten virusten tai troijalaisten. Nämä ohjelmistot voivat kuitenkin asentaa tarpeettomia lisäohjelmia, muuttaa digitaalisen laitteen toimintaa tai suorittaa toimia, joita käyttäjä ei ole hyväksynyt tai joita hän ei odota. Katso lisätietoja näistä sovelluksista sanastosta.

Epäilyttävät sovellukset

Tällaisia sovelluksia ovat pakkaajilla tai suojaustoiminnoilla pakatut ohjelmat. Tällaisia suojaajia käytetään usein haittaohjelmien luomiseen ja piilottamiseen tunnistamisyrityksiltä. Pakkaaja on itsestään purkautuva suorituksenaikainen ohjelmatiedosto, joka kerää useita erilaisia haittaohjelmia yhteen pakettiin. Yleisimpiä pakkaajia ovat UPX, PE_Compact, PKLite ja ASPack. Sama haittaohjelma saatetaan havaita eri tavalla, jos se on pakattu eri pakkaajalla. Pakkaajat voivat myös muuntaa "allekirjoituksiaan" ajan kuluessa, mikä vaikeuttaa haittaohjelmien tunnistamista ja poistamista.

Mahdollisesti vaaralliset sovellukset

Nämä sovellukset viittaavat kaupallisiin sovelluksiin, joita voidaan käyttää myös haitallisiin tarkoituksiin, jos ne on asennettu ilman käyttäjän lupaa. Tämä luokitus sisältää ohjelmia, kuten etäkäyttötyökaluja. Tämä asetus on oletuksena pois käytöstä.

HTTPS-liikenteen tarkistus

HTTPS-viestinnässä käytetään salattua kanavaa tietojen siirtämiseen palvelimen ja asiakkaan välillä. ESET Endpoint Security tarkistaa tietoliikenteen käyttämällä SSL (Secure Socket Layer)- ja TLS (Transport Layer Security) -protokollia.

Ota SSL/TLS käyttöön

Jos tämä on poistettu käytöstä, ohjelma ei tarkista yhteyttä SSL:n/TLS:n kautta.

SSL/TLS-tila

Automaattisessa tilassa SSL/TLS on käytössä vain automaattisesti valituille sovelluksille, kuten Internet-selaimille ja sähköpostisovelluksille. Käyttäytyminen voidaan ohittaa per sovellus tai palvelinvarmenne.

Käytäntöpohjaisessa tilassa kaikki SSL/TLS-yhteydet tarkistetaan määritettyjä poikkeuksia lukuun ottamatta. Voit luoda poikkeuksen sovelluksille tai palvelinvarmenteille.

Sovelluksen tarkistussäännöt

Sovellusten tarkistussääntöjen avulla voit mukauttaa sitä, miten ESET-tietoturvatuote käsittelee tiettyjä sovelluksia, jotka kommunikoivat SSL/TLS-protokollien kautta. Tässä määritellyt sovellukset suljetaan tulevan tarkistuksen ulkopuolelle. Sulje sovellus tarkistuksen ulkopuolelle vain, jos olet varma, että luotat siihen, koska muuten laitteesi voi altistua tietoturvariskeille.

Sovelluksen tarkistussäännöt -ikkuna koostuu seuraavista:

Sarakkeet:

•Sovellus – Määritä suoritettavan tiedoston polku.

•Tarkistustoiminnot:

Automaattinen – Riippuu SSL/TLS -suodatustilasta.

Tarkista – Tarkistaa sovelluksen suojatun tiedonsiirron.

Ohita – Sulje suojattu viestintä sovelluksen tarkistuksen ulkopuolelle.

Valvontaelementit:

•Lisää – Lisää suodatettu sovellus.

•Muokkaa – Valitse sovellus, jonka haluat määrittää, ja napsauta Muokkaa.

•Poista – Valitse sovellus, jonka haluat poistaa, ja napsauta Poista.

•Tuo/Vie— Tuo sovelluksia tiedostosta tai tallenna nykyinen sovellusluettelo tiedostoon.

Varmennesäännöt

Varmenteiden tarkistussääntöjen avulla voit mukauttaa sitä, miten ESET-tietoturvatuote käsittelee tiettyjä varmenteita, joita käytetään SSL/TLS-viestinnässä. Sulje varmenne tarkistuksen ulkopuolelle vain, jos luotat sen myöntäjään, sillä epäluotettavien varmenteiden poissulkeminen voi altistaa laitteesi tietoturvariskeille.

Voit lisätä uuden varmennesäännön valitsemalla Lisää, poistaa olemassa olevan säännön valitsemalla Poista tai muokata sitä valitsemalla Muokkaa. Kun olet tuonut varmenteen, varmenteen nimi, myöntäjä ja aihe täyttyvät automaattisesti. Voit määrittää kullekin tuodulle varmenteelle käyttö- ja tarkistustoiminnot alla olevan luettelon mukaisesti:

Käyttötoiminto

•Automaattinen – Salli luotetut varmenteet ja varmista epäluotettavien varmenteiden kohdalla.

•Salli – Salli tämän varmenteen suojaama viestintä sen luotettavuudesta riippumatta.

•Estä – Estä tämän varmenteen suojaama viestintä sen luotettavuudesta riippumatta.

Tarkistustoiminnot

•Automaattinen – Riippuu SSL/TLS -suodatustilasta.

•Tarkistus – Tarkista tietoliikenne, joka on suojattu määritetyllä varmenteella.

•Ohita – Sulje määritetyn varmenteen suojaama viestintä tarkistuksesta.

Älä tarkista liikennettä ESETin luottamista toimialueista

Ota tämä asetus käyttöön tai poista se käytöstä valitsimella. Oletusarvoisesti se on käytössä, mikä tarkoittaa, että ESETin luottaminen toimialueiden liikennettä ei tarkisteta.

Estä vanhentuneella SSL 2.0 -salauksella salattu liikenne

Ota tämä asetus käyttöön tai poista se käytöstä valitsimella. Oletusarvoisesti se on päällä, mikä tarkoittaa, että vanhentuneella SSL 2.0 -salauksella salattu liikenne on estetty.

Toiminnot silloin, kun varmenteiden luotettavuutta ei voida vahvistaa

Voit valita kahden vaihtoehdon välillä:

•Kysy varmenteen kelpoisuudesta – saat aina ilmoituksen ja voit päättää, onko varnenne voimassa.

•Estä varmennetta käyttävä viestintä – estää automaattisesti varmennetta käyttävän viestinnän.

˄˅