Zabezpečené prenosové protokoly

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

Zabezpečené prenosové protokoly: protokoly SSL (Secure Socket Layer) a TLS (Transport Layer Security) umožňujú Ochrane prístupu na web a Ochrane e‑mailových klientov monitorovať údaje prenášané prostredníctvom zabezpečených protokolov, ako sú HTTPS, POP3S a IMAPS.

Režim filtrovania

Pomocou selektora vyberte Režim filtrovania pre Zabezpečené prenosové protokoly z týchto možností: Automatický a Podľa politík.

Automatický režim filtrovania

V automatickom režime je filtrovanie SSL/TLS aktívne len pre automaticky vybrané aplikácie, ako sú webové prehliadače a e‑mailové klienty. Toto správanie môžete pre jednotlivé aplikácie alebo serverové certifikáty prispôsobiť v nastaveniach Pravidiel akcie.

Režim filtrovania podľa politík

V režime politík sa filtrujú všetky pripojenia SSL/TLS okrem tých, ktoré nakonfigurujete ako vylúčenia. Konkrétne aplikácie alebo serverové certifikáty môžete vylúčiť v nastaveniach Pravidiel akcie.

Pravidlá akcie

Pravidlá akcie SSL/TLS umožňujú prispôsobiť, aká akcia sa má prijať pre konkrétne aplikácie a certifikáty počas kontroly prenášaného obsahu. Na výber máte akcie povolenia, zablokovania a vylúčenia.

Pravidlá aplikácií

Pravidlá kontroly aplikácií vám umožňujú prispôsobiť, akým spôsobom bezpečnostný produkt ESET spracúva komunikáciu konkrétnych aplikácií prenášanú cez protokoly SSL/TLS. Aplikácie, ktoré sem zadáte, budú vylúčené z kontroly. K vylúčeniu pristúpte len vtedy, ak máte istotu, že daná aplikácia je dôveryhodná, aby ste svoje zariadenie nevystavili bezpečnostným rizikám.

Kliknutím na symbol + môžete pridať nové pravidlo kontroly aplikácií a kliknutím na symbol - odstrániť existujúce pravidlo. Kliknutím pravým tlačidlom myši na vybrané pravidlo sa zobrazí možnosť jeho úpravy. Po kliknutí na symbol + sa otvorí nové okno, v ktorom zadáte cestu k aplikácii. Po zadaní cesty k aplikácii vyberte akciu kontroly pre danú aplikáciu. Akcie kontroly sú uvedené nižšie:

Automaticky

•Záleží na použitom režime filtrovania SSL/TLS.

Kontrola

•Kontrola zabezpečenej komunikácie aplikácie.

Ignorovať

•Vylúčenie zabezpečenej komunikácie z kontroly aplikácie.

Používanie zástupných znakov

Niektoré aplikácie používajú na komunikáciu skryté pomocné binárne súbory, a tak môže byť zložité zistiť presnú cestu k aplikácii. Okrem toho sa interné cesty môžu zmeniť, keď sa aplikácia sama aktualizuje. Ak chcete mať istotu, že cesta k aplikácii zadaná v pravidle je správna, odporúčame použiť zástupné znaky:

1.Na koniec cesty k súboru pridajte hviezdičku *. Príklad: /Applications/Opera.app*.

2.Ak sa zobrazí okno Cesta nebola nájdená, vyberte možnosť Napriek tomu použiť a kliknite na tlačidlo OK.

Pravidlá certifikátov

Pravidlá kontroly certifikátov vám umožňujú prispôsobiť spôsob, akým bezpečnostný produkt ESET pristupuje ku konkrétnym certifikátom používaným v komunikácii SSL/TLS. Certifikát vylúčte z kontroly len vtedy, ak dôverujete jeho vydavateľovi, pretože vylúčenie nedôveryhodných certifikátov by mohlo vaše zariadenie vystaviť bezpečnostným rizikám.

Kliknutím na symbol + môžete pridať nové pravidlo kontroly certifikátov a kliknutím na symbol - odstrániť existujúce pravidlo. Kliknutím pravým tlačidlom myši na vybrané pravidlo sa zobrazí možnosť jeho úpravy. Po kliknutí na symbol + sa otvorí nové okno, v ktorom určíte akcie, ktoré sa majú vykonať pre komunikáciu šifrovanú daným certifikátom. Certifikát môžete importovať presunutím myšou, výberom z kontextového menu alebo importom z URL adresy. Po naimportovaní certifikátu sa automaticky vyplní názov, vydavateľ a subjekt certifikátu. Pre každý importovaný certifikát môžete určiť akcie prístupu a akcie kontroly, ako je uvedené nižšie:

Akcia prístupu

•Automaticky – povolenie dôveryhodných certifikátov a zobrazenie výberu akcie pre nedôveryhodné certifikáty.

•Povoliť – povolenie komunikácie zabezpečenej zadaným certifikátom bez ohľadu na jeho dôveryhodnosť.

•Blokovať – zablokovanie komunikácie zabezpečenej zadaným certifikátom bez ohľadu na jeho dôveryhodnosť.

Akcia kontroly

•Automaticky – záleží na použitom režime filtrovania SSL/TLS.

•Kontrolovať – kontrola komunikácie zabezpečenej zadaným certifikátom.

•Ignorovať – vylúčenie komunikácie zabezpečenej zadaným certifikátom z kontroly.

Nekontrolovať komunikáciu z domén, ktorým ESET dôveruje

Toto nastavenie zapnete alebo vypnete pomocou prepínača. Predvolene je zapnuté, čo znamená, že komunikácia z domén, ktoré ESET eviduje ako dôveryhodné, nebude podrobená kontrole. Pri používaní prehliadača Safari odporúčame mať zapnuté nastavenie Nekontrolovať komunikáciu z domén, ktorým ESET dôveruje, pretože pri jeho vypnutí môžu mať niektoré webové stránky problémy s načítaním.

Nastavenie vylúčenia certifikátu

V zriedkavých prípadoch môže dôjsť k tomu, že aj napriek zapnutému nastaveniu Nekontrolovať komunikáciu z domén, ktorým ESET dôveruje máte problémy s úplným načítaním webovej stránky. Je preto potrebné nastaviť vylúčenie certifikátu:

1.Otvorte Nastavenia aplikácie > Zabezpečené prenosové protokoly > Pravidlá certifikátov.

2.Pridajte nové pravidlo certifikátu kliknutím na symbol +.

3.Importujte certifikát z problematickej URL adresy.

4.Nastavte Akciu kontroly na možnosť Ignorovať a kliknite na tlačidlo OK.

Blokovať komunikáciu šifrovanú zastaraným protokolom SSL 2.0

Toto nastavenie zapnete alebo vypnete pomocou prepínača. Predvolene je zapnuté, čo znamená, že komunikácia šifrovaná pomocou zastaraného protokolu SSL 2.0 bude blokovaná.

Akcia v prípade nemožnosti overiť dôveryhodnosť certifikátu

Môžete sa rozhodnúť medzi dvoma akciami:

•Spýtať sa používateľa na platnosť certifikátu – vždy sa vám zobrazí oznámenie a sami sa rozhodnete, či je certifikát platný.

•Zablokovať komunikáciu využívajúcu daný certifikát – automaticky sa zablokuje všetka komunikácia, ktorá používa daný certifikát.

˄˅