การป้องกันการเข้าถึงเว็บ
การป้องกันการเข้าถึงเว็บจะตรวจสอบการสื่อสารระหว่างเว็บเบราว์เซอร์กับเซิร์ฟเวอร์ระยะไกล และสอดคล้องกับกฎ HTTP (Hypertext Transfer Protocol)
หากต้องการกำหนดค่า ESET Endpoint Security ระยะไกล ให้ทำดังนี้:
1.ใน ESET PROTECT ให้คลิก นโยบาย > นโยบายใหม่ แล้วป้อนชื่อของนโยบายนั้น
|
เมื่อต้องการปรับการตั้งค่าในนโยบายที่มีอยู่ใน ESET Endpoint for macOS (V7+) ให้คลิกนโยบายที่คุณต้องการเปลี่ยนแปลงในรายการนโยบาย แล้วคลิก แก้ไข > การตั้งค่า |
2.คลิก การตั้งค่า และเลือก ESET Endpoint for macOS (V7+) จากเมนูแบบเลื่อนลง
3.ปรับการตั้งค่าที่ต้องการ
4.คลิก ดำเนินการต่อ > มอบหมาย และเลือกกลุ่มคอมพิวเตอร์ที่เหมาะสม
5.คลิก เสร็จสิ้น
|
ในการกำหนดค่า ESET Endpoint Security ของเครื่องในพื้นที่ โปรดดู การตั้งค่าแอพพลิเคชัน |
ใน เว็บและอีเมล > การป้องกันการเข้าถึงเว็บ คุณจะสามารถปรับเปลี่ยนการตั้งค่าต่อไปนี้
พื้นฐาน
เปิดใช้งานการป้องกันเว็บ - ตรวจสอบการเชื่อมต่อ HTTP ระหว่างเว็บเบราว์เซอร์และเซิร์ฟเวอร์ระยะไกล
เปิดใช้งานการป้องกันฟิชชิ่ง – การป้องกันฟิชชิ่งเป็นการปกป้องอีกชั้นหนึ่งที่ช่วยเพิ่มการป้องกันจากเว็บไซต์ผิดกฎหมายที่พยายามดำเนินการเพื่อให้ได้มาซึ่งรหัสผ่านและข้อมูลที่ละเอียดอ่อนอื่นๆ การป้องกันฟิชชิ่งจะเปิดใช้งานตามค่าเริ่มต้น
โปรโตคอลเว็บ
การตั้งค่าเครื่องสแกน HTTP
เปิดใช้งานหรือปิดใช้งานการตรวจสอบโปรโตคอล HTTP หากเปิดใช้งาน การสื่อสาร HTTP ที่ใช้โดยแอพพลิเคชันใดๆ จะถูกสแกน คุณสามารถตั้งค่าพอร์ตที่จะใช้โดยโปรโตคอล HTTP ได้ หมายเลขพอร์ต 80, 8080 และ 3128 จะได้รับการกำหนดไว้ล่วงหน้า
การตั้งค่าเครื่องสแกน HTTP
เปิดใช้งานหรือปิดใช้งานการตรวจสอบโปรโตคอล HTTPS ตัวเลือกนี้จะมีให้ใช้เมื่อเปิดใช้งานการกรองโปรโตคอล SSL/TLS เท่านั้น รายการพอร์ต HTTPS ที่จะตรวจสอบจะถูกตั้งค่าเป็นพอร์ตทั้งหมดตามค่าเริ่มต้น เลขที่พอร์ตหลายเลขที่ต้องคั่นด้วยเครื่องหมายคอมมา นอกจากนี้คุณยังสามารถเลือกช่วงของพอร์ตที่คั่นด้วยเครื่องหมายขีดกลางได้อีกด้วย
การจัดการที่อยู่ URL
ช่วยให้คุณสามารถระบุที่อยู่ HTTP ที่จะปิดกั้น อนุญาต หรือยกเว้นจากการตรวจสอบได้ เว็บไซต์ในรายการของที่อยู่ที่ ปิดกั้น จะไม่สามารถเข้าถึงได้ เว็บไซต์ในรายการที่อยู่ ละเว้นมัลแวร์ที่พบ จะสามารถเข้าถึงได้ โดยไม่ต้องสแกนหารหัสที่เป็นอันตราย
เพื่ออนุญาตการเข้าถึงเฉพาะ URL ที่ระบุไว้ในรายการที่อยู่ที่ อนุญาต ให้เปิดใช้งานแถบเลื่อนถัดจาก จำกัดที่อยู่ URL
หากต้องการเปิดใช้งานรายการหนึ่งๆ ให้เปิดใช้งานแถบเลื่อนที่อยู่ถัดจาก รายการที่ใช้งาน เพื่อดูชื่อรายการที่ต้องการ หากต้องการรับการแจ้งเตือนเมื่อป้อนที่อยู่จากรายการที่ต้องการดังกล่าว ให้เปิดใช้งานแถบเลื่อนที่อยู่ถัดจาก แจ้งเมื่อนำไปใช้
คุณสามารถใช้สัญลักษณ์พิเศษ * (ดอกจัน) และ ? (เครื่องหมายคำถาม) ได้ ขณะสร้างรายการที่อยู่ โดยเครื่องหมายดอกจันจะแทนสตริงอักขระ และเครื่องหมายคำถามจะแทนสัญลักษณ์
คุณควรพิจารณาอย่างรอบคอบเมื่อระบุที่อยู่ที่ยกเว้น เนื่องจากรายการดังกล่าวควรมีเฉพาะที่อยู่ที่เชื่อถือและปลอดภัยเท่านั้น ในทำนองเดียวกัน ควรตรวจสอบว่ามีการใช้สัญลักษณ์ * และ ? อย่างถูกต้องในรายการนี้
การกรองโปรโตคอล
การกรองโปรโตคอลช่วยให้คุณสามารถกรองข้อมูลที่ส่งผ่านโปรโตคอลแอพพลิเคชัน POP3, IMAP และ HTTP โดยใช้เทคโนโลยีการสแกน ThreatSense
แอพพลิเคชันที่ยกเว้น - การสื่อสารของแอพพลิเคชันในรายการจะถูกแยกออกจากการกรองเนื้อหาโปรโตคอล
ที่อยู่ IP ที่ไม่รวม - รายการที่อยู่ในรายการจะถูกยกเว้นจากการกรองเนื้อหาโปรโตคอล การสื่อสารจาก/ไปยังที่อยู่ IP ที่เลือกจะไม่ถูกสแกน เราขอแนะนำให้คุณใช้ตัวเลือกนี้เฉพาะสำหรับที่อยู่ที่ทราบว่าเชื่อถือได้เท่านั้น
เปิดใช้งานการบันทึกขั้นสูงสำหรับการกรองโปรโตคอล - บันทึกเหตุการณ์ทั้งหมดเพื่อให้สามารถวินิจฉัยและแก้ไขปัญหาได้
พารามิเตอร์ ThreatSense
พารามิเตอร์ ThreatSense ช่วยให้คุณสามารถระบุตัวเลือกการกำหนดค่าสำหรับการป้องกันการเข้าถึงเว็บ เช่น วัตถุที่จะสแกน วิธีการตรวจหาที่ใช้ ฯลฯ โปรดดู พารามิเตอร์ ThreatSense สำหรับข้อมูลโดยละเอียด