Bezpieczne protokoły transportowe

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

Bezpieczne protokoły transportowe: Protokoły SSL (Secure Socket Layer) i TLS (Transport Layer Security) umożliwiają ochronę dostępu do stron internetowych i ochronę programów poczty e-mail w celu monitorowania danych przesyłanych za pośrednictwem bezpiecznych protokołów, takich jak HTTPS, POP3S lub IMAPS.

Tryb filtrowania

Użyj selektora, aby wybrać tryb filtrowania dla bezpiecznych protokołów transportowych, opcje to Automatyczny i Oparty na polityce.

Tryb automatycznego filtrowania

W trybie automatycznym filtrowanie SSL/TLS jest aktywne tylko dla aplikacji, które są wybierane automatycznie, takich jak przeglądarki internetowe i klienci poczty e-mail. To zachowanie można dostosować dla każdej aplikacji lub certyfikatu serwera w ustawieniach Reguły akcji.

Tryb filtrowania oparty na politykach

W trybie opartym na politykach wszystkie połączenia SSL/TLS są filtrowane z wyjątkiem tych, które są skonfigurowane jako wykluczenia. Określone aplikacje lub certyfikaty serwera można wykluczyć w ustawieniach Reguły akcji.

Reguły akcji

Reguły akcji SSL/TLS umożliwiają dostosowanie sposobu obsługi określonych aplikacji i certyfikatów podczas skanowania treści. Można zezwolić na nie, zablokować je lub wykluczyć w zależności od potrzeb.

Reguły aplikacji

Reguły skanowania aplikacji umożliwiają dostosowanie sposobu, w jaki produkt zabezpieczający ESET obsługuje określone aplikacje komunikujące się za pośrednictwem protokołów SSL/TLS. Aplikacje określone w tym miejscu zostaną wykluczone z przyszłego skanowania. Wyklucz aplikację tylko wtedy, gdy masz pewność, że jej ufasz, ponieważ w przeciwnym razie może to narazić urządzenie na zagrożenia bezpieczeństwa.

Można dodać nową regułę skanowania aplikacji, klikając znak + lub usunąć istniejącą regułę, klikając znak –, dodatkowo jeśli klikniesz regułę prawym przyciskiem myszy, pojawi się opcja jej edycji. Po kliknięciu znaku + otworzy się nowe okno, w którym określisz ścieżkę do wybranej aplikacji. Po określeniu ścieżki aplikacji wybierz akcję skanowania dla tej konkretnej aplikacji. Akcje skanowania są wymienione poniżej:

Automatycznie

•Zależy od trybu filtrowania SSL/TLS.

Skanuj

•Skanuj bezpieczną komunikację dla aplikacji.

Zignoruj

•Wyklucz bezpieczną komunikację ze skanowania w poszukiwaniu aplikacji.

Używanie symboli wieloznaczności

Niektóre aplikacje używają ukrytych plików binarnych pomocnika do komunikacji, a znalezienie dokładnej ścieżki aplikacji może być trudne. Ponadto ścieżki wewnętrzne mogą ulec zmianie podczas samodzielnej aktualizacji aplikacji. Aby upewnić się, że ścieżka do aplikacji w regułach aplikacji będzie poprawna, zaleca się używanie symboli wieloznaczności:

1.Dodaj znak „*” na końcu ścieżki do pliku. Przykład: /Aplikacje/Opera.app*.

2.Jeśli pojawi się okno Nie znaleziono ścieżki, wybierz opcję Użyj mimo to i kliknij przycisk OK.

Reguły certyfikatów

Reguły skanowania certyfikatów umożliwiają dostosowanie sposobu, w jaki produkt zabezpieczający ESET obsługuje określone certyfikaty używane w komunikacji SSL/TLS. Wyklucz certyfikat tylko wtedy, gdy ufasz jego wystawcy, ponieważ wykluczenie niezaufanych certyfikatów może narazić urządzenie na zagrożenia bezpieczeństwa.

Można dodać nową regułę certyfikatu, klikając znak + lub usunąć istniejącą regułę, klikając znak –, dodatkowo, jeśli klikniesz regułę prawym przyciskiem myszy, pojawi się opcja jej edycji. Po kliknięciu znaku + zostanie otwarte nowe okno, w którym określisz działania, które mają być wykonywane dla komunikacji zaszyfrowanej za pomocą określonego certyfikatu. Certyfikat można zaimportować metodą „przeciągnij i upuść”, wybierając go z menu kontekstowego lub importując go z adresu URL. Po zaimportowaniu certyfikatu nazwa, wystawca i temat certyfikatu zostaną wypełnione automatycznie. Dla każdego zaimportowanego certyfikatu można określić działania związane z dostępem i skanowaniem, jak opisano poniżej:

Akcja dostępu

•Automatyczny — zezwalaj na zaufane certyfikaty i pytaj o niezaufane.

•Zezwalaj — zezwalaj na komunikację zabezpieczoną przez ten certyfikat niezależnie od jego wiarygodności.

•Blokuj — blokuj komunikację zabezpieczoną przez ten certyfikat niezależnie od jej wiarygodności.

Akcja skanowania

•Automatyczne — w zależności od trybu filtrowania SSL/TLS.

•Skanowanie — skanuje komunikację zabezpieczoną określonym certyfikatem.

•Ignoruj — wyklucz ze skanowania komunikację zabezpieczoną przez określony certyfikat.

Nie skanuj ruchu z domen zaufanych przez firmę ESET

Użyj przełącznika, aby włączyć lub wyłączyć to ustawienie. Domyślnie jest ono włączone, co oznacza, że ruch z domen, które są zaufane przez firmę ESET, nie jest skanowany. Podczas korzystania z przeglądarki Safari zaleca się włączenie ustawienia Nie skanuj ruchu z domen zaufanych przez firmę ESET, ponieważ niektóre witryny mogą mieć problemy z ładowaniem, jeśli jest ono wyłączone.

Konfiguracja wykluczania certyfikatu

W rzadkich przypadkach, gdy ustawienie Nie skanuj ruchu z domen zaufanych przez firmę ESET jest włączone, ale nadal występują problemy z pełnym załadowaniem strony internetowej, należy skonfigurować wykluczenie certyfikatu:

1.Otwórz Preferencje aplikacji > Bezpieczne protokoły transportowe > Reguły certyfikatów.

2.Dodaj nową regułę certyfikatu, klikając znak +.

3.Zaimportuj certyfikat z problematycznego adresu URL.

4.Ustaw opcję Działanie skanowania na Ignoruj i kliknij przycisk OK.

Blokuj ruch szyfrowany za pomocą przestarzałego protokołu SSL 2.0

Użyj przełącznika, aby włączyć lub wyłączyć to ustawienie. Domyślnie jest ono włączone, co oznacza, że ruch szyfrowany za pomocą przestarzałego protokołu SSL 2.0 jest blokowany.

Akcja, która należy wykonać, jeśli nie można ustanowić zaufania certyfikatu

Możesz wybrać jedną z dwóch opcji:

•Pytaj o ważność certyfikatu — zawsze otrzymuj powiadomienie i zdecyduj, czy certyfikat jest ważny.

•Blokuj komunikację korzystającą z certyfikatu — automatycznie blokuj komunikację korzystającą z certyfikatu.

˄˅