ESET Endpoint Security – Innholdsfortegnelse

Sikre transportprotokoller

Kopier URL-adresse til nåværende artikkel Del via e-post

Denne artikkelen (PDF) All dokumentasjon (PDF)

Sikre transportprotokoller: SSL (Secure Socket Layer) og TLS (Transport Layer Security) gir beskyttelse for nettilgang og beskyttelse for e-postklient for å overvåke data som overføres gjennom sikre protokoller, for eksempel HTTPS, POP3S eller IMAPS.

Filtreringsmodus

Bruk velgeren til å velge filtreringsmodus for sikre transportprotokoller. Valgene er Automatisk og Basert på retningslinjer.

Automatisk filtreringsmodus

I automatisk modus er SSL/TLS-filtrering bare aktiv for programmer som velges automatisk, for eksempel nettlesere og e-postklienter. Du kan tilpasse denne virkemåten for hvert program eller serversertifikat i Handlingsregler-oppsettene.

Filtreringsmodus basert på retningslinjer

I policybasert modus filtreres alle SSL/TLS-tilkoblinger, bortsett fra de du konfigurerer som utelatelser. Du kan ekskludere bestemte programmer eller serversertifikater i Handlingsregler-oppsettene.

Handlingsregler

SSL/TLS-handlingsregler lar deg tilpasse hvordan spesifikke programmer og sertifikater håndteres under innholdsskanning. Du kan velge å tillate, blokkere eller ekskludere dem basert på dine behov.

Programregler

Regler for programskanning gjør det mulig å tilpasse hvordan ESET Security-produktet håndterer spesifikke programmer som kommuniserer over SSL/TLS-protokoller. Programmer som er spesifisert her, vil bli ekskludert fra fremtidig skanning. Ekskluder bare et program hvis du er sikker på at du stoler på det, da det ellers kan utsette enheten for sikkerhetsrisikoer.

Du kan legge til en ny regel for programskanning ved å klikke på +-tegnet eller fjerne en eksisterende regel ved å klikke på --tegnet. Hvis du i tillegg høyreklikker på en regel, får du et alternativ for å redigere den. Når du klikker på +-tegnet, åpnes et nytt vindu der du vil spesifisere banen til et program du valgte. Når programbanen er spesifisert, velger du skannehandlingen for dette bestemte programmet. Skannehandlinger er oppført nedenfor:

Auto

•Avhenger av SSL/TLS-filtreringsmodus.

Skann

•Skann sikker kommunikasjon for programmet.

Ignorer

•Utelat sikker kommunikasjon fra skanning for programmet.

Bruke jokertegn

Noen programmer bruker skjulte hjelpebinærfiler for kommunikasjon, og den nøyaktige programbanen kan være vanskelig å finne. I tillegg kan de interne banene endres når programmet oppdateres selv. For å sikre at banen til programmet i programreglene er riktig, anbefales det å bruke jokertegn:

1.Legg til «*» på slutten av filbanen. Eksempel: /Applications/Opera.app*.

2.Hvis et Fant ikke bane-vindu vises, velger du Bruk likevel og klikker på OK.

Sertifikatregler

Regler for sertifikatskanning gjør det mulig å tilpasse hvordan ESET Security-produktet håndterer spesifikke sertifikater som brukes i SSL/TLS-kommunikasjon. Ekskluder bare et sertifikat hvis du stoler på utstederen, da ekskludering av ikke-klarerte sertifikater kan utsette enheten for sikkerhetsrisikoer.

Du kan legge til en ny sertifikatregel ved å klikke på +-tegnet eller fjerne en eksisterende regel ved å klikke på --tegnet. Hvis du i tillegg høyreklikker på en regel, får du et alternativ for å redigere den. Når du klikker på +-tegnet, åpnes et nytt vindu der du spesifiserer handlinger som skal utføres for kommunikasjon som er kryptert av et spesifisert sertifikat. Du kan importere sertifikatet ved å dra og slippe, velge det fra hurtigmenyen eller ved å importere det fra URL-adressen. Når du har importert sertifikatet, fylles sertifikatnavnet, utstederen og emnet ut automatisk. For hvert importerte sertifikat kan du spesifisere tilgangs- og skannehandlinger som oppført nedenfor:

Handling for tilgang

•Auto – Tillat klarerte sertifikater, og spør om ikke-klarerte sertifikater.

•Tillat – Tillat kommunikasjon som er sikret med dette sertifikatet, uavhengig av påliteligheten.

•Blokker – Blokker kommunikasjon som er sikret av dette sertifikatet, uavhengig av påliteligheten.

Skannehandling

•Auto – Avhenger av SSL/TLS-filtreringsmodus.

•Skann – Skann kommunikasjon som er sikret med det spesifiserte sertifikatet.

•Ignorer – Utelat kommunikasjon som er sikret mot skanning av det spesifiserte sertifikatet.

Ikke skann trafikk fra domener som er klarert av ESET

Bruk bryteren til å slå dette oppsettet på eller av. Som standard er den slått på, noe som betyr at trafikken fra domener som er klarert av ESET ikke skannes. Når du bruker Safari-nettleseren, anbefales det å ha oppsettet Ikke skann trafikk fra domener som er klarert av ESET slått på, siden noen nettsteder kan ha problemer med å laste inn hvis den er slått av.

Utelatelse av oppsettssertifikat

I sjeldne tilfeller når oppsettet Ikke skann trafikk fra domener som er klarert av ESET er aktivert, men du fortsatt har problemer med å laste inn en nettside fullstendig, må du lage oppsett for sertifikatutelatelse:

1.Åpne Programinnstillinger > Sikre transportprotokoller > Sertifikatregler.

2.Legg til en ny sertifikatregel ved å klikke på +-tegnet.

3.Importer sertifikat fra den problematiske URL-adressen.

4.Sett Skannehandling til Ignorer, og klikk på OK.

Blokker trafikk kryptert med foreldet SSL 2.0

Bruk bryteren til å slå dette oppsettet på eller av. Som standard er den slått på, noe som betyr at trafikken som er kryptert med foreldet SSL 2.0 er blokkert.

Handling som må utføres hvis sertifikatklarering ikke kan opprettes

Du kan velge mellom to alternativer:

•Spør om sertifikatets gyldighet – få alltid varsler og avgjør om sertifikatet er gyldig.

•Blokker kommunikasjon som bruker sertifikatet – blokker automatisk kommunikasjonen som bruker sertifikatet.

˄˅