Безопасные транспортные протоколы

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

Безопасные транспортные протоколы: Протоколы SSL и TLS позволяют функциям защиты доступа в Интернет и защиты почтового клиента отслеживать данные, передаваемые по защищенным протоколам, таким как HTTPS, POP3S и IMAPS.

Режим фильтрации

С помощью селектора можно выбрать режим фильтрации для функции Безопасные транспортные протоколы. Доступны варианты: Автоматический и На основе политики.

Автоматический режим фильтрации

В автоматическом режиме фильтрация SSL/TLS активна только для автоматически выбираемых приложений, таких как веб-браузеры и почтовые клиенты. Это поведение можно настроить для каждого приложения или сертификата сервера в настройках Правила для действий.

Режим фильтрации на основе политики

В режиме на основе политики фильтруются все подключения SSL/TLS, кроме тех, которые были настроены как исключения. Вы можете исключить определенные приложения или сертификаты сервера в настройках Правила для действий.

Правила для действий

С помощью правил для действий SSL/TLS можно настроить, как во время сканирования содержимого обрабатываются определенные приложения и сертификаты. Их можно разрешить, заблокировать или исключить согласно вашим потребностям.

Правила приложений

С помощью правил сканирования приложений можно настроить то, как продукт безопасности ESET обрабатывает определенные приложения, которые обмениваются данными по протоколам SSL/TLS. Указанные здесь приложения будут исключены из дальнейшего сканирования. Исключайте приложение только в том случае, если полностью доверяете ему, так как в противном случае ваше устройство может подвергнуться риску безопасности.

Новое правило сканирования приложений можно добавить, щелкнув знак +. Удалить существующее правило можно, щелкнув знак –. Кроме того, если щелкнуть правило правой кнопкой мыши, появится опция для его изменения. Если щелкнуть знак +, откроется новое окно, в котором необходимо указать путь к выбранному приложению. После указания пути к приложению выберите действие сканирования для этого конкретного приложения. Действия сканирования перечислены ниже.

Автоматически

•Зависит от режима фильтрации SSL/TLS.

Сканирование

•Сканирование защищенного обмена данными для приложения.

Пропустить

•Исключение безопасного обмена данными из сканирования для приложения.

Использование подстановочных знаков

Некоторые приложения используют для обмена данными скрытые вспомогательные двоичные файлы, что может усложнить поиск точного пути к приложению. Кроме того, при самообновлении приложения могут изменяться внутренние пути. Чтобы убедиться в правильности пути к приложению в правилах приложения, рекомендуем использовать подстановочные знаки:

1.Добавьте «*» в конце пути к файлу. Пример: /Applications/Opera.app*.

2.Если появится окно Путь не найден, выберите Все равно использовать и щелкните ОК.

Правила сертификата

С помощью правил сканирования сертификатов можно настроить то, как продукт безопасности ESET обрабатывает определенные сертификаты, используемые при обмене данными SSL/TLS. Исключайте сертификат только в том случае, если вы доверяете его издателю, так как исключение недоверенных сертификатов может подвергнуть ваше устройство риску безопасности.

Новое правило сертификата можно добавить, щелкнув знак +. Удалить существующее правило можно, щелкнув знак –. Кроме того, если щелкнуть правило правой кнопкой мыши, появится опция для его изменения. Если щелкнуть знак +, откроется новое окно, в котором необходимо указать действия, которые должны быть выполнены для подключений, зашифрованных с помощью указанного сертификата. Импортировать сертификат можно с помощью перетаскивания, его выбора в контекстном меню или путем импорта с URL-адреса. После импорта сертификата его имя, издатель и субъект будут заполнены автоматически. Для каждого импортируемого сертификата можно указать действия доступа и сканирования, как указано ниже.

Действие доступа

•Автоматически — разрешает доверенные сертификаты и спрашивает пользователя о недоверенных.

•Разрешить — разрешает обмен данными, защищенный этим сертификатом, независимо от доверия к нему.

•Блокировать — блокирует обмен данными, защищенный этим сертификатом, независимо от доверия к нему.

Действие сканирования

•Автоматически — зависит от режима фильтрации SSL/TLS.

•Сканировать — сканирование подключений, защищенных указанным сертификатом.

•Пропустить — исключение из сканирования подключений, защищенных указанным сертификатом.

Не сканировать трафик с доменов, которым доверяет ESET

Используйте переключатель, чтобы включить или выключить эту настройку. По умолчанию она включена, то есть трафик с доменов, которым доверяет ESET, не сканируется. При использовании браузера Safari рекомендуем включить настройку Не сканировать трафик с доменов, которым доверят ESET, так как при ее отключенном состоянии могут возникать проблемы с загрузкой некоторых веб-сайтов.

Настройка исключения сертификата

В редких случаях, когда настройка Не сканировать трафик с доменов, которым доверяет ESET включена, но у вас все равно возникают проблемы с полной загрузкой веб-страницы, необходимо настроить исключение сертификата:

1.Откройте раздел Настройки приложения > Безопасные транспортные протоколы > Правила сертификата.

2.Добавьте новое правило сертификата, щелкнув знак +.

3.Импортируйте сертификат с проблемного URL-адреса.

4.Установите для параметра Действие сканирования значение Пропустить и щелкните ОК.

Блокировать трафик, зашифрованный с помощью устаревшего протокола SSL 2.0

Используйте переключатель, чтобы включить или выключить эту настройку. По умолчанию она включена, то есть трафик, зашифрованный с помощью устаревшего протокола SSL 2.0, блокируется.

Выполняемое действие, если не удается установить доверие сертификата

Можно выбрать одну из двух опций:

•Запрашивать срок действия сертификата — всегда получать уведомление и решать, действителен ли сертификат.

•Блокировать подключения, использующие данный сертификат — автоматически блокировать подключение, использующее этот сертификат.

˄˅