ESET Endpoint Security – Innehållsförteckning

Skydd

Kopiera den aktuella artikelns länk Dela via e-post

Den här artikeln (PDF) Hela dokumentationen (PDF)

Svar på detektering

Detekteringssvar definieras som en del av skyddsinställningarna. För varje kategori av infiltreringar kan du ställa in en nivå för Rapportering och Skydd som sträcker sig från Aggressiv till Balanserad eller Försiktig, eller så kan du stänga av detekteringen helt. Nedan listas de typer av infiltreringar som du kan ändra detekteringssvar för:

Detekteringar av skadlig kod

Skadlig kod – Det finns bitar av skadlig kod som är en del av befintliga filer på din dator.

Potentiellt oönskade program

Grayware eller potentiellt oönskade program (PUA; potentially unwanted applications) är programvara i en bred kategori vars syfte inte är direkt skadligt, till skillnad från andra typer av skadlig kod som virus eller trojaner. De kan dock installera ytterligare oönskad programvara, ändra digitala enheters beteenden eller utföra aktiviteter som inte är godkända eller inte förväntas av användaren. Se Ordlistan för mer information om dessa program.

Misstänkta program

Inkluderar program som komprimerats med packers eller skydd. Dessa skydd utnyttjas ofta av skadlig kod för att undvika detektering. Komprimeringsprogram är en självuppackande körbar fil som öppnar flera sorters skadlig kod i ett enda paket. De vanligaste komprimeringsprogrammen är UPX, PE_Compact, PKLite och ASPack. Samma skadliga kod upptäcks på olika sätt när den komprimeras med ett annat komprimeringsprogram. Komprimeringsprogram har även förmågan att förändra sina "signaturer" över tid, vilket gör det svårare att identifiera och ta bort skadlig kod.

Potentiellt farliga program

Dessa program är kommersiella, legitima program som kan utnyttjas i skadliga syften om de installerades utan användarens kännedom. Denna klassificering inkluderar program som fjärråtkomstverktyg. Det här alternativet är inaktivt som standard.

Genomsökning av HTTPS-trafik

HTTPS-trafik använder en krypterad kanal för att överföra information mellan server och klient. ESET Endpoint Security kontrollerar kommunikation med SSL-protokollet (Secure Socket Layer) och TLS-protokollet (Transport Layer Security).

Aktivera SSL/TLS

Om det är inaktiverat genomsöker programmet inte kommunikationen genom SSL/TLS.

SSL/TLS-läge

I automatiskt läge är SSL/TLS endast aktivt för automatiskt valda program, som webbläsare och e-postklienter. Beteendet kan åsidosättas per program eller servercertifikat.

I principbaserat läge genomsöks alla SSL/TLS-anslutningar förutom konfigurerade exkluderingar. Du kan undanta antingen program eller servercertifikat.

Regler för genomsökning av program

Med regler för programgenomsökning kan du anpassa hur ESET:s säkerhetsprodukt hanterar specifika program som kommunicerar via SSL/TLS-protokoll. Program som anges här kommer att undantas från framtida genomsökning. Uteslut bara ett program om du är säker på att du litar på det, eftersom det annars kan utsätta din enhet för säkerhetsrisker.

Fönstret Regler för genomsökning av program består av:

Kolumner:

•Program – ange sökvägen till en körbar fil.

•Genomsökningsåtgärd:

Auto – Beror på SSL/TLS-filtreringsläge.

Genomsök – genomsök säker kommunikation för programmet.

Ignorera – undanta säker kommunikation från genomsökning för programmet.

Kontrollelement:

•Lägg till – lägg till filtrerat program.

•Redigera – välj det program du vill konfigurera och klicka på Redigera.

•Ta bort – välj det program du vill ta bort och klicka på Ta bort.

•Importera/exportera – importera program från en fil eller spara den aktuella listan med program i en fil.

Certifikatregler

Med regler för certifikatgenomsökning kan du anpassa hur ESET:s säkerhetsprodukt hanterar specifika certifikat som används i SSL/TLS-kommunikation. Undanta endast ett certifikat om du litar på utfärdaren, eftersom exkludering av ej betrodda certifikat kan utsätta din enhet för säkerhetsrisker.

Du kan lägga till en ny certifikatregel genom att klicka på Lägg till, ta bort en befintlig regel genom att klicka på Ta bort eller ändra en befintlig regel genom att klicka på Redigera. När du har importerat certifikatet fylls certifikatets namn, utfärdare och ämne i automatiskt. För varje importerat certifikat kan du ange åtkomst- och genomsökningsåtgärder enligt listan nedan:

Åtkomståtgärd

•Auto – Tillåt betrodda certifikat och fråga om ej betrodda certifikat.

•Tillåt – Tillåt kommunikation som skyddas av det här certifikatet oavsett dess tillförlitlighet.

•Blockera – Blockera kommunikation som skyddas av det här certifikatet oavsett dess tillförlitlighet.

Genomsökningsåtgärd

•Auto – Beror på SSL/TLS-filtreringsläge.

•Genomsök – Genomsök kommunikation som skyddas av det angivna certifikatet.

•Ignorera – Undanta kommunikation som skyddas av det angivna certifikatet från genomsökning.

Genomsök inte trafik från domäner som är betrodda av ESET

Använd växlingsknappen för att aktivera eller inaktivera den här inställningen. Som standard är den aktiverad, vilket innebär att trafiken från domäner som är betrodda av ESET inte genomsöks.

Blockera trafik krypterad med föråldrad SSL 2.0

Använd växlingsknappen för att aktivera eller inaktivera den här inställningen. Som standard är den aktiverad, vilket innebär att trafik som krypteras med föråldrad SSL 2.0 blockeras.

Åtgärd som ska vidtas om det inte går att upprätta certifikatförtroende

Du kan välja mellan två alternativ:

•Fråga om certifikatets giltighet – få alltid ett meddelande och bestäm om certifikatet är giltigt.

•Blockera kommunikation som använder certifikatet – blockera automatiskt kommunikationen som använder certifikatet.

˄˅