Захист доступу до Інтернету

Модуль "Захист доступу до Інтернету" перевіряє зв’язки між веб-браузерами й віддаленими серверами на відповідність правилам для протоколів HTTP й HTTPS.

Щоб налаштувати ESET Endpoint Security віддалено:

1.У ESET PROTECT клацніть Політики > Створити політику і введіть ім’я політики.

2.Клацніть Параметри, а потім у розкривному меню виберіть пункт ESET Endpoint for macOS (V7+).

3.Налаштуйте потрібні параметри.

4.Клацніть Продовжити > Призначити й виберіть відповідну групу комп’ютерів.

5.Натисніть Готово.

У розділі Інтернет і електронна пошта > Захист доступу до Інтернету можна налаштувати такі параметри:

Основна

Увімкнути веб-захист: відстежує обмін даними за протоколом HTTP між веб-браузерами й віддаленими серверами.

Захист від фішинг-атак — Захист від фішинг-атак – інший рівень захисту, орієнтований на зловмисні веб-сайти, що намагаються отримати паролі й іншу конфіденційну інформацію. Захист від фішинг-атак увімкнено за замовчуванням.

Веб-протоколи

Параметри сканера HTTP

Увімкніть або вимкніть перевірку протоколу HTTP. Якщо ввімкнено, перевіряється підключення HTTP, яке використовує програма. Ви можете налаштувати порти, які використовуватимуться за протоколом HTTP. За замовчуванням визначено порти 80, 8080 і 3128.

Параметри сканера HTTPS

Увімкніть або вимкніть перевірку протоколу HTTPS. Ця опція доступна лише після ввімкнення фільтрації протоколу SSL/TLS. Список портів HTTPS для перевірки налаштовано для всіх портів за замовчуванням. Якщо портів кілька, розділяйте їх номери комою. Ви також можете вибрати діапазон портів, указаних через дефіс.

Управління URL-адресами

Керування URL-адресою: дає змогу вказати списки HTTP-адрес, які потрібно заблокувати, дозволити або виключити з перевірки. Веб-сайти зі списку заблокованих адрес недоступні. Веб-сайти зі списку адрес Знайдене шкідливе програмне забезпечення ігнорується не скануються на наявність шкідливого коду під час доступу до них.

Щоб дозволити доступ тільки до URL-адрес, зазначених у списку адрес Дозволені, увімкніть повзунок поруч із пунктом URL-адреси з обмеженим доступом.

Щоб активувати список, за допомогою повзунка ввімкніть параметр Список активний для потрібного списку. Щоб отримувати сповіщення під час уведення адреси з певного списку, увімкніть параметр Сповіщати про застосування за допомогою повзунка.

У списках адрес можна використовувати спеціальні символи * (зірочка) і ? (знак питання). Зірочка означає будь-яку послідовність символів, а знак запитання – будь-який окремий символ.

Необхідно дуже обережно вказувати виключені адреси, тому що список має містити лише довірені та безпечні адреси. Окрім того, слід переконатися, що символи * та ? використовуються в списку правильно.

Фільтрація протоколів

Функція "Фільтрація протоколів" дає змогу фільтрувати дані, які передаються з використанням програмних протоколів POP3, IMAP і HTTP, за допомогою технології сканування ThreatSense.

Виключені програми — Обмін даними між програмами в списку буде виключено з фільтрування вмісту протоколу.

Виключені IP-адреси — До адрес у цьому списку не застосовується функція фільтрації вмісту протоколу. Вхідні/вихідні зв’язки з вибраними IP-адресами не скануватимуться. Рекомендується використовувати цей параметр лише для довірених адрес.

Увімкнути розширене ведення журналів для фільтрації протоколів: записувати всі події для діагностики й вирішення проблем.

Параметри ThreatSense

Параметри ThreatSense дають змогу вказати варіанти конфігурації для захисту доступу до Інтернету, зокрема об’єкти для сканування, використовувані методи виявлення тощо. Докладніше див. в розділі Параметри ThreatSense.

˄˅