Beveiliging webtoegang

Beveiliging van webtoegang controleert communicatie tussen webbrowsers en externe servers op naleving van HTTP-regels (Hypertext Transfer Protocol).

ESET Endpoint Security op afstand configureren:

1.Klik in ESET PROTECT op Beleid > Nieuw beleid en typ een naam voor het beleid.

2.Klik op Instellingen en selecteer ESET Endpoint for macOS (V7+) in het vervolgkeuzemenu.

3.Pas de gewenste instellingen aan.

4.Klik op Doorgaan > Toewijzen en selecteer de juiste groep computers.

5.Klik op Voltooien.

In Web- en e-mail > Beveiliging van webtoegang kunt u de volgende instellingen configureren:

Basis

Beveiliging van webtoegang inschakelen: bewaakt HTTP-communicatie tussen webbrowsers en externe servers.

Anti-Phishing inschakelen – Antiphishing-beveiliging is een andere beveiligingslaag die extra bescherming biedt tegen illegale websites die wachtwoorden en andere gevoelige informatie proberen te stelen. Antiphishing-beveiliging is standaard ingeschakeld.

Webprotocollen

Instellingen voor HTTP-scanner

Schakel HTTP-protocolcontrole in of uit. Indien ingeschakeld, wordt HTTP-communicatie van een toepassing gescand. U kunt de poorten instellen die door het HTTP-protocol worden gebruikt. Standaard zijn de poortnummers 80, 8080 en 3128 vooraf gedefinieerd.

Instellingen voor HTTPS-scanner

Schakel HTTPS-protocolcontrole in of uit. Deze optie is alleen beschikbaar als SSL/TLS-protocolfiltering wordt ingeschakeld. Een lijst met HTTPS-poorten die moeten worden gecontroleerd, is standaard ingesteld op alle poorten. Meerdere poortnummers moeten met een komma van elkaar worden gescheiden. U kunt ook een reeks poorten selecteren, gescheiden door een koppelteken.

URL-adresbeheer

Met URL-adresbeheer kunt u HTTP-adressen opgeven die u wilt blokkeren, toestaan of uitsluiten van scannen. Websites in de lijst met geblokkeerde adressen zijn niet toegankelijk. Websites met adressen in de lijst met gevonden malware die wordt genegeerd worden geopend zonder te worden gescand op schadelijke code.

Als u alleen toegang wilt verlenen tot webadressen die worden vermeld in de lijst met toegestane adressen, schakelt u de schuifbalk naast Webadressen beperken in.

Als u een lijst wilt activeren, schakelt u de schuifbalk naast Lijst actief in voor de specifieke lijstnaam. Als u een melding wilt ontvangen bij het invoeren van een adres uit de specifieke lijst, schakelt u de schuifbalk naast Melden bij aanvragen in.

U kunt de speciale symbolen * (sterretje) en ? (vraagteken) gebruiken bij het samenstellen van adressenlijsten. Het sterretje vervangt elke willekeurige tekenreeks, terwijl het vraagteken elk willekeurig symbool vervangt.

Wees voorzichtig bij het opgeven van uitgesloten adressen, omdat in de lijst alleen vertrouwde en veilige adressen mogen staan. Ook moet u ervoor zorgen dat de symbolen * en ? correct worden gebruikt in deze lijst.

Protocolfiltering

Protocolfiltering kan gegevens die zijn verzonden via de toepassingsprotocollen POP3, IMAP en HTTP filteren met de ThreatSense-scantechnologie.

Uitgesloten toepassingen – De communicatie van toepassingen in de lijst wordt uitgesloten van het filteren van protocolinhoud.

Uitgesloten IP-adressen – De vermeldingen in de lijst worden uitgesloten van het protocolinhoudsfilter. Communicatie van/naar geselecteerde IP-adressen wordt niet gescand. Wij raden aan dat u deze optie alleen gebruikt voor adressen die bekend staan als betrouwbaar.

Geavanceerde logging van Protocolfiltering inschakelen: registreer alle gebeurtenissen voor diagnose en oplossing van problemen.

ThreatSense-parameters

Met ThreatSense-parameters kunt u configuratieopties opgeven voor de beveiliging van webtoegang, zoals te scannen objecten, gebruikte detectiemethoden, enzovoort. Zie ThreatSense-parameters voor uitvoerige informatie.

Webbeheer

Deze functionaliteit voor webbeheer wordt beschreven in een afzonderlijk hoofdstuk.

˄˅