ESET Endpoint Security – สารบัญ

โปรโตคอลการส่งข้อมูลที่ปลอดภัย

โปรโตคอลการส่งข้อมูลที่ปลอดภัย: SSL (Secure Socket Layer) และ TLS (Transport Layer Security) เปิดใช้งานการป้องกันการเข้าถึงเว็บไซต์และการป้องกันอีเมลไคลเอ็นต์เพื่อตรวจสอบข้อมูลที่ส่งผ่านโปรโตคอลที่ปลอดภัย เช่น HTTPS, POP3S หรือ IMAPS

โหมดการกรอง

ใช้เครื่องมือเลือกเพื่อเลือก โหมดการกรอง สำหรับ โปรโตคอลการส่งข้อมูลที่ปลอดภัย ตัวเลือกจะเป็นอัตโนมัติและตามนโยบาย

โหมดการกรองอัตโนมัติ

ในโหมดอัตโนมัติ การกรอง SSL/TLS จะใช้งานได้เฉพาะสำหรับแอพพลิเคชันที่เลือกโดยอัตโนมัติ เช่น เว็บเบราว์เซอร์และอีเมลไคลเอนต์ คุณสามารถปรับแต่งพฤติกรรมนี้สำหรับแต่ละแอพพลิเคชันหรือใบรับรองเซิร์ฟเวอร์ได้ในการตั้งค่ากฎการดำเนินการ

โหมดการกรองตามนโยบาย

ในโหมดตามนโยบาย การเชื่อมต่อ SSL/TLS ทั้งหมดจะถูกกรอง ยกเว้นการเชื่อมต่อที่คุณกำหนดค่าเป็นข้อยกเว้น คุณสามารถยกเว้นแอพพลิเคชันหรือใบรับรองเซิร์ฟเวอร์ที่เฉพาะเจาะจงได้ในการตั้งค่ากฎการดำเนินการ

กฎการดำเนินการ

กฎการดำเนินการ SSL/TLS ช่วยให้คุณสามารถปรับแต่งวิธีการจัดการแอพพลิเคชันและใบรับรองเฉพาะระหว่างการสแกนเนื้อหา คุณสามารถเลือกที่จะอนุญาต บล็อก หรือยกเว้นได้ตามต้องการ

กฎของแอพพลิเคชัน

กฎการสแกนแอพพลิเคชันช่วยให้คุณสามารถปรับแต่งวิธีที่ผลิตภัณฑ์รักษาความปลอดภัย ESET ของคุณจัดการกับแอพพลิเคชันเฉพาะที่สื่อสารผ่านโปรโตคอล SSL/TLS แอพพลิเคชันที่ระบุไว้ที่นี่จะถูกยกเว้นจากการสแกนในอนาคต ให้ยกเว้นแอพพลิเคชันเฉพาะในกรณีที่คุณแน่ใจว่าคุณไว้วางใจแอพเท่านั้น มิฉะนั้นอาจทำให้อุปกรณ์ของคุณตกอยู่ในความเสี่ยงด้านความปลอดภัย

คุณสามารถเพิ่มกฎการสแกนแอพพลิเคชันใหม่ได้โดยคลิกเครื่องหมาย + หรือลบกฎที่มีอยู่โดยคลิกเครื่องหมาย - นอกจากนี้ หากคุณคลิกขวาที่กฎ คุณจะเลือกแก้ไขได้ เมื่อคุณคลิกเครื่องหมาย + หน้าต่างใหม่จะเปิดขึ้นซึ่งคุณจะระบุเส้นทางไปยังแอพพลิเคชันที่คุณเลือก เมื่อระบุเส้นทางแอพพลิเคชันแล้วให้เลือกการดำเนินการสแกนเฉพาะแอพพลิเคชันนี้ การดำเนินการสแกนจะระบุไว้ในรายการด้านล่าง

อัตโนมัติ

ขึ้นอยู่กับโหมดการกรอง SSL/TLS

สแกน

สแกนการสื่อสารที่ปลอดภัยสำหรับแอพพลิเคชัน

ละเว้น

ยกเว้นการสื่อสารที่ปลอดภัยจากการสแกนแอพพลิเคชัน

 

หมายเหตุ

การใช้อักขระตัวแทน

บางแอพพลิเคชันใช้ไบนารีตัวช่วยที่ซ่อนอยู่สำหรับการสื่อสารและเส้นทางแอพพลิเคชันที่แน่นอนอาจหาได้ยาก นอกจากนี้เส้นทางภายในสามารถเปลี่ยนแปลงได้เมื่อแอพพลิเคชันแอพพลิเคชันตนเอง เพื่อให้แน่ใจว่าเส้นทางไปยังแอพพลิเคชันในกฎแอพพลิเคชันของคุณถูกต้อง ขอแนะนำให้ใช้สัญลักษณ์แทน ดังนี้

1.เพิ่ม "*" ที่ตอนท้ายของเส้นทางไฟล์ ตัวอย่าง: /Applications/Opera.app*.

2.หากหน้าต่าง Path Not Found (ไม่พบเส้นทาง) ปรากฏขึ้น ให้เลือก Use Anyway (ใช้ต่อไป) แล้วคลิก OK (ตกลง)

กฎใบรับรอง

กฎการสแกนใบรับรองช่วยให้คุณสามารถปรับแต่งวิธีที่ผลิตภัณฑ์รักษาความปลอดภัยของ ESET ของคุณจัดการกับใบรับรองเฉพาะที่ใช้ในการสื่อสาร SSL/TLS ยกเว้นใบรับรองเฉพาะในกรณีที่คุณไว้วางใจผู้ออกใบรับรอง เนื่องจากการยกเว้นใบรับรองที่ไม่น่าเชื่อถืออาจทำให้อุปกรณ์ของคุณตกอยู่ในความเสี่ยงด้านความปลอดภัยได้

คุณสามารถเพิ่มกฎใบรับรองใหม่ได้โดยคลิกเครื่องหมาย + หรือลบกฎที่มีอยู่โดยคลิกเครื่องหมาย - นอกจากนี้ หากคุณคลิกขวาที่กฎ คุณจะเลือกแก้ไขได้ เมื่อคุณคลิกเครื่องหมาย + หน้าต่างใหม่จะเปิดขึ้นซึ่งคุณจะระบุการกระทำที่จะดำเนินการสำหรับการสื่อสารที่เข้ารหัสโดยใบรับรองที่ระบุ คุณสามารถนำเข้าใบรับรองได้โดยใช้การลากและวางเลือกจากเมนูบริบทหรือนำเข้าจาก URL เมื่อคุณนำเข้าใบรับรอง ชื่อใบรับรอง ผู้ออกและหัวเรื่องจะกรอกข้อมูลโดยอัตโนมัติ สำหรับใบรับรองที่นำเข้าแต่ละใบคุณสามารถระบุการดำเนินการในการเข้าถึงและการสแกนตามที่ระบุไว้ด้านล่าง:

การดำเนินการในการเข้าถึง

อัตโนมัติ - อนุญาตใบรับรองที่เชื่อถือได้และถามเกี่ยวกับใบรับรองที่ไม่น่าเชื่อถือ

อนุญาต - อนุญาตให้มีการสื่อสารที่ปลอดภัยด้วยใบรับรองนี้โดยไม่คำนึงถึงความน่าเชื่อถือ

บล็อก - บล็อกการสื่อสารที่ปลอดภัยโดยใบรับรองนี้โดยไม่คำนึงถึงความน่าเชื่อถือ

ตัวเลือกการสแกน

อัตโนมัติ - ขึ้นอยู่กับโหมดการกรอง SSL/TLS

สแกน - สแกนการสื่อสารที่ปลอดภัยด้วยใบรับรองที่ระบุ

เพิกเฉย - ยกเว้นการสื่อสารที่รักษาความปลอดภัยโดยใบรับรองที่ระบุจากการสแกน

อย่าสแกนการรับส่งข้อมูลจากโดเมนที่ ESET เชื่อถือ

ใช้ปุ่มสลับเพื่อเปิดหรือปิดการตั้งค่านี้ โดยค่าเริ่มต้นจะเปิดใช้งาน ซึ่งหมายความว่าการเข้าชมจากโดเมนที่ ESET เชื่อถือจะไม่ถูกสแกน เมื่อใช้เบราว์เซอร์ Safari ขอแนะนำให้เปิดการตั้งค่า ห้ามสแกนปริมาณการใช้งานจากโดเมนที่ ESET เชื่อถือ เนื่องจากบางเว็บไซต์อาจมีปัญหาในการโหลดหากปิดการใช้งาน

ข้อมูลสำคัญ

ยกเว้นใบรับรองการติดตั้ง

ในกรณีที่เกิดขึ้นไม่บ่อยเมื่อการตั้งค่า ห้ามสแกนปริมาณการใช้งานจากโดเมนที่ ESET เชื่อถือเปิดอยู่ แต่คุณยังคงมีปัญหาในการโหลดหน้าเว็บจนเสร็จ คุณต้องตั้งค่าการยกเว้นใบรับรอง ดังนี้

1.เปิดการตั้งค่าแอพพลิเคชัน โปรโตคอลการส่งข้อมูลที่ปลอดภัย > กฎใบรับรอง

2.เพิ่มกฎใบรับรองใหม่โดยคลิกที่เครื่องหมาย +

3.นำเข้าใบรับรองจาก URL ที่มีปัญหา

4.ตั้งค่าการดำเนินการสแกนให้เพิกเฉย แล้วคลิกตกลง

บล็อกการเข้าชมที่เข้ารหัสด้วย SSL 2.0 ที่ล้าสมัย

ใช้ปุ่มสลับเพื่อเปิดหรือปิดการตั้งค่านี้ โดยค่าเริ่มต้นจะเปิดใช้งาน ซึ่งหมายความว่าการรับส่งข้อมูลที่เข้ารหัสด้วย SSL 2.0 ที่ล้าสมัยจะถูกบล็อก

การดำเนินการที่ต้องดำเนินการหากไม่สามารถเพิ่มความน่าเชื่อถือให้รับรอง

คุณสามารถตัดสินใจระหว่างสองตัวเลือก คือ

ถามเกี่ยวกับความถูกต้องของใบรับรอง - รับการแจ้งเตือนเสมอและตัดสินใจว่าใบรับรองนั้นถูกต้องหรือไม่

บล็อกการสื่อสารที่ใช้ใบรับรอง - บล็อกการสื่อสารที่ใช้ใบรับรองโดยอัตโนมัติ