ESET Endpoint Security – Innholdsfortegnelse

Beskyttelser

Kopier URL-adresse til nåværende artikkel Del via e-post

Denne artikkelen (PDF) All dokumentasjon (PDF)

Deteksjonssvar

Deteksjonsresponser er definert som en del av beskyttelsesinnstillingene. For hver kategori av infiltrasjoner kan du angi nivået på rapportering og beskyttelse fra aggressiv til balansert, forsiktig, eller du kan slå av deteksjonen helt. Typer infiltrasjoner som du kan endre deteksjonsresponser for, er oppført nedenfor:

Deteksjon av skadelig programvare

Skadelig programvare – Dette er deler av en skadelig kode som er en del av eksisterende filer på datamaskinen din.

Potensielt uønskede programmer

Grayware, eller potensielt uønskede programmer (PUA), er en bred programvarekategori der hensikten ikke er like åpenbart skadelig som med andre typer skadelig programvare, for eksempel virus og trojanere. Disse programmene kan imidlertid installere ekstra programvare som er uønsket, endre atferden til den digitale enheten eller utføre aktiviteter som ikke er godkjent eller forventet. Se ordlisten for mer informasjon om disse programmene.

Mistenkelige programmer

Disse omfatter programmer som er komprimert med pakkeprogrammer eller beskyttere. Disse beskytterne utnyttes ofte av forfattere av skadelig programvare for å unngå deteksjon. Pakker er en selvutpakkende kjøretidsfil som kommer med flere typer skadelig programvare i en enkelt pakke. De vanligste pakkerne er UPX, PE_Compact, PKLite og ASPack. Den samme skadelige programvaren kan oppdages forskjellig når den komprimeres ved bruk av en annen pakker. Pakkere har også muligheten til å få sine "signaturer" til å endre seg over tid, noe som gjør den skadelige programvaren vanskeligere å oppdage og fjerne.

Potensielt utrygge programmer

Disse programmene omfatter kommersielle, legitime programmer som kan misbrukes av angripere dersom de ble installert uten brukerens godkjenning. Klassifiseringen omfatter programmer som verktøy for ekstern tilgang. Dette alternativet er deaktivert som standard.

HTTPS-trafikkskanning

HTTPS-trafikk bruker en kryptert kanal til å overføre informasjon mellom server og klient. ESET Endpoint Security kontrollerer kommunikasjon med protokollene SSL (Secure Socket Layer) og TLS (Transport Layer Security).

Aktiver SSL/TLS

Hvis dette er deaktivert, skanner ikke programmet kommunikasjon via SSL/TLS.

SSL/TLS-modus

I Automatisk modus, er SSL/TLS bare aktiv for automatisk valgte programmer, slik som nettlesere og e-postklienter. Virkemåten kan overstyres per program eller serversertifikat.

I policybasert modus skannes alle SSL/TLS-tilkoblinger unntatt konfigurerte utelatelser. Du kan utelate enten programmer eller serversertifikater.

Programskanningsregler

Regler for programskanning gjør det mulig å tilpasse hvordan ESET Security-produktet håndterer spesifikke programmer som kommuniserer over SSL/TLS-protokoller. Programmer som er spesifisert her, vil bli ekskludert fra fremtidig skanning. Ekskluder bare et program hvis du er sikker på at du stoler på det, da det ellers kan utsette enheten for sikkerhetsrisikoer.

Vinduet Programskanningsregler består av:

Kolonner:

•Program – Angi banen til en kjørbar fil.

•Skannehandling:

Auto – Avhenger av SSL/TLS-filtreringsmodus.

Skann – Skann sikker kommunikasjon for programmet.

Utelat – Utelat sikker kommunikasjon fra skanning for programmet.

Kontrollelementer:

•Legg til – Legg til filtrert program.

•Rediger – Velg programmet som du vil konfigurere og klikk på Rediger.

•Fjern – Velg programmet du vil fjerne, og klikk på Fjern.

•Import/eksport – Importer programmer fra en fil eller lagre din nåværende liste over programmer til en fil.

Sertifikatregler

Regler for sertifikatskanning gjør det mulig å tilpasse hvordan ESET Security-produktet håndterer spesifikke sertifikater som brukes i SSL/TLS-kommunikasjon. Ekskluder bare et sertifikat hvis du stoler på utstederen, da ekskludering av ikke-klarerte sertifikater kan utsette enheten for sikkerhetsrisikoer.

Du kan legge til en ny sertifikatregel ved å klikke på Legg til, fjerne en eksisterende regel ved å klikke på Fjern eller endre den ved å klikke på Rediger. Når du har importert sertifikatet, fylles sertifikatnavnet, utstederen og emnet ut automatisk. For hvert importerte sertifikat kan du spesifisere tilgangs- og skannehandlinger som oppført nedenfor:

Handling for tilgang

•Auto – Tillat klarerte sertifikater, og spør om ikke-klarerte sertifikater.

•Tillat – Tillat kommunikasjon som er sikret med dette sertifikatet, uavhengig av påliteligheten.

•Blokker – Blokker kommunikasjon som er sikret av dette sertifikatet, uavhengig av påliteligheten.

Skannehandling

•Auto – Avhenger av SSL/TLS-filtreringsmodus.

•Skann – Skann kommunikasjon som er sikret med det spesifiserte sertifikatet.

•Ignorer – Utelat kommunikasjon som er sikret mot skanning av det spesifiserte sertifikatet.

Ikke skann trafikk fra domener som er klarert av ESET

Bruk bryteren til å slå dette oppsettet på eller av. Som standard er den slått på, noe som betyr at trafikken fra domener som er klarert av ESET ikke skannes.

Blokker trafikk kryptert med foreldet SSL 2.0

Bruk bryteren til å slå dette oppsettet på eller av. Som standard er den slått på, noe som betyr at trafikken som er kryptert med foreldet SSL 2.0 er blokkert.

Handling som må utføres hvis sertifikatklarering ikke kan opprettes

Du kan velge mellom to alternativer:

•Spør om sertifikatets gyldighet – få alltid varsler og avgjør om sertifikatet er gyldig.

•Blokker kommunikasjon som bruker sertifikatet – blokker automatisk kommunikasjonen som bruker sertifikatet.

˄˅