Protocolos de transporte seguro
Protocolos de transporte seguro: SSL (Secure Socket Layer) e TLS (Transport Layer Security), permitem que a Proteção de acesso à web e a Proteção do cliente de e-mail monitorem os dados transmitidos por meio de protocolos seguros, como HTTPS, POP3S ou IMAPS.
Modo de filtragem
Use o seletor para escolher o Modo de filtragem para Protocolos de transporte seguro, as opções são Automático e Baseado em políticas.
Modo de filtragem automática
No modo Automático, a filtragem SSL/TLS só está ativa para aplicativos selecionados automaticamente, como navegadores da web e clientes de e-mail. Você pode personalizar esse comportamento para cada certificado de aplicativo ou servidor nas configurações de Regras de ação.
Modo de filtragem baseado em políticas
No modo Com base em políticas, todas as conexões SSL/TLS são filtradas, exceto aquelas que você configura como exclusões. Você pode excluir aplicativos específicos ou certificados de servidor nas configurações de Regras de ação.
Regras de ação
As regras de ação SSL/TLS permitem que você personalize como aplicativos e certificados específicos são tratados durante a escaneamento de conteúdo. Você pode optar por permitir, bloquear ou excluí-los com base em suas necessidades.
Regras do aplicativo
As regras de escaneamento de aplicativos permitem que você personalize como seu produto de segurança ESET lida com aplicativos específicos que se comunicam por meio de protocolos SSL/TLS. Os aplicativos especificados aqui serão excluídos do escaneamento futuro. Exclua um aplicativo apenas se tiver certeza de que confia nele, pois isso pode expor seu dispositivo a riscos de segurança.
Você pode adicionar uma nova regra de escaneamento de aplicativo clicando no sinal + ou remover uma regra existente clicando no sinal -, além disso, se você clicar com o botão direito do mouse em uma regra, terá a opção de editá-la. Quando você clica no sinal +, uma nova janela é aberta, onde você especificará o caminho para um aplicativo selecionado. Depois que o caminho do aplicativo for especificado, selecione a ação de escaneamento para esse aplicativo específico. As ações de escaneamento estão listadas abaixo:
Auto
•Depende do modo de filtragem SSL/TLS.
Rastrear
•Escanear a comunicação segura para o aplicativo.
Ignorar
•Excluir a comunicação segura do escaneamento do aplicativo.
|
Como usar caracteres curinga Alguns aplicativos usam binários auxiliares ocultos para comunicação e o caminho exato do aplicativo pode ser difícil de encontrar. Além disso, os caminhos internos podem ser alterados quando o aplicativo é atualizado automaticamente. Para garantir que o caminho para o aplicativo em suas regras de aplicativo esteja correto, é recomendável usar caractere curinga: 1.Adicione "*" no final do caminho do arquivo. Exemplo: /Applications/Opera.app*. 2.Se uma janela Caminho não encontrado for exibida, selecione Usar mesmo assim e clique em OK. |
Regras do certificado
As regras de escaneamento de certificado permitem que você personalize como seu produto de segurança ESET lida com certificados específicos usados em comunicações SSL/TLS. Exclua um certificado apenas se você confiar em seu emissor, pois a exclusão de certificados não confiáveis pode expor seu dispositivo a riscos de segurança.
Você pode adicionar uma nova regra de certificado clicando no sinal + ou remover uma regra existente clicando no sinal -, além disso, se você clicar com o botão direito do mouse em uma regra, terá a opção de editá-la. Quando você clica no sinal +, uma nova janela é aberta, onde você especifica as ações a serem executadas para comunicações criptografadas por um certificado especificado. Você pode importar o certificado usando arrastar e soltar, selecionando-o no menu de contexto ou importando-o do URL. Depois de importar o certificado, o nome, o emissor e o assunto do certificado serão preenchidos automaticamente. Para cada certificado importado, você pode especificar ações de acesso e escaneamento conforme listado abaixo:
Ação de acesso
•Auto – permitir certificados confiáveis e perguntar sobre os não confiáveis.
•Permitir – permitir a comunicação protegida por este certificado, independentemente de sua confiabilidade.
•Bloquear – bloquear a comunicação protegida por este certificado, independentemente de sua confiabilidade.
Ação de escaneamento
•Automático – depende do modo de filtragem SSL/TLS.
•Escanear – escanear a comunicação protegida pelo certificado especificado.
•Ignorar – excluir a comunicação protegida pelo certificado especificado do escaneamento.
Não escanear o tráfego de domínios confiáveis pela ESET
Use o botão de alternância para ativar ou desativar essa configuração. Por padrão, isso está ativado, o que significa que o tráfego de domínios confiáveis pela ESET não é escaneado. Ao usar o navegador Safari, é recomendável ter a configuração Não escanear o tráfego de domínios confiáveis pela ESET ativada, pois alguns sites podem ter problemas para carregar se ela estiver desativada.
|
Exclusão do certificado de configuração No caso raro em que a configuração Não escanear o tráfego de domínios confiáveis pela ESET está ativada, mas você ainda tem problemas com o carregamento completo de uma página da web, você precisa configurar uma exclusão de certificado: 1.Abra Preferências do aplicativo > Protocolos de transporte seguro > Regras de certificado. 2.Adicione uma nova regra de certificado clicando no sinal +. 3.Importe o certificado do URL problemático. 4.Defina a Ação de escaneamento como Ignorar e clique em OK. |
Bloquear o tráfego criptografado com SSL 2.0 obsoleto
Use o botão de alternância para ativar ou desativar essa configuração. Por padrão, isso está ativado, o que significa que o tráfego criptografado com SSL 2.0 obsoleto está bloqueado.
Ação a ser tomada se a confiança do certificado não puder ser estabelecida
Você pode decidir entre duas opções:
•Perguntar sobre a validade do certificado – sempre receba uma notificação e decida se o certificado é válido.
•Bloquear comunicação que usa o certificado – bloqueia automaticamente a comunicação que usa o certificado.