Протоколи безпеки транспортного рівня

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Протоколи безпеки транспортного рівня: Протоколи рівня захищених сокетів (SSL) і безпеки транспортного рівня (TLS) забезпечують захист доступу до інтернету й захист поштового клієнта для моніторингу даних, що передаються через захищені протоколи, зокрема HTTPS, POP3S або IMAPS.

Режим фільтрації

За допомогою селектора для параметра Протоколи безпеки транспортного рівня виберіть Режим фільтрації. Є два варіанта фільтрації — Автоматично й На основі політик.

Автоматичний режим фільтрації

В автоматичному режимі фільтрація SSL/TLS активна лише для програм, які вибираються автоматично, зокрема веб-браузерів і поштових клієнтів. Можна налаштувати цю поведінку для кожної програми або сервера в параметрах Action Rules (Правила дій).

Режим фільтрації на основі політик

У режимі На основі політик фільтруються всі підключення SSL/TLS, за винятком тих, які налаштовано як винятки. Можна виключити певні програми або сертифікати сервера в параметрах Action Rules (Правила дій).

Правила дій

Правила дій SSL/TLS дають змогу налаштувати обробку певних програм і сертифікатів під час сканування вмісту. Можна дозволити, заблокувати або виключити їх відповідно до ваших потреб.

Правила програм

Правила сканування програм дають змогу налаштувати обробку певних програми, які обмінюються даними через протоколи SSL/TLS, у продукті із безпеки ESET. Зазначені тут програми будуть виключені з подальшого сканування. Виключайте програму зі сканування, лише якщо ви впевнені в ній, оскільки в іншому разі ви можете наразити пристрій на небезпеку.

Можна додати нове правило сканування програми (клацніть знак +) або видалити наявне правило (клацніть знак -). Окрім того, для редагування правила його можна клацнути правою кнопкою миші. Після натискання знаку + відкривається нове вікно, де можна вказати шлях до програми. Після того, як шлях до програми вказано, виберіть дію сканування для цієї програми. Дії сканування перелічені нижче:

Автоматичний

•Залежить від режиму фільтрації SSL/TLS.

Сканування

•Сканувати захищений зв’язок для програми.

Ігнорувати

•Виключити захищений зв’язок зі сканування для програми.

Використання групових символів

Деякі програми використовують приховані допоміжні двійкові файли для обміну даними. У таких випадках точний шлях до програми може бути важко знайти. Окрім того, внутрішні шляхи можуть змінюватися під час самооновлення програми. Щоб правильно вказати шлях до програми у правилах щодо неї, рекомендується використовувати групові символи:

1.Додайте * в кінці шляху до файлу. Приклад: /Applications/Opera.app*.

2.Якщо з’явиться вікно Path Not Found (Шлях не знайдено), виберіть Використовувати в будь-якому випадку й клацніть ОК.

Правила сертифіката

Правила сканування сертифікатів дають змогу налаштувати обробку певних сертифікатів, які використовуються для обміну даними через протоколи SSL/TLS, у продукті із безпеки ESET. Виключайте сертифікат, лише якщо ви довіряєте його видавцю, оскільки виключення ненадійних сертифікатів може становити загрозу для пристрою.

Можна додати нове правило сертифіката (клацніть знак +) або видалити наявне правило (клацніть знак -). Окрім того, для редагування правила його можна клацнути правою кнопкою миші. Після натискання знаку + відкриється нове вікно, де можна вказати дії, які будуть застосовуватися для каналів зв’язку, зашифрованих указаним сертифікатом. Для імпорту сертифіката його можна перетягнути, скористатися контекстним меню або імпортувати його за URL-адресою. Після імпорту сертифіката його ім’я, видавець і тема заповнюються автоматично. Для кожного імпортованого сертифіката можна вказати дії доступу й сканування, як зазначено нижче:

Дія доступу

•Автоматично: дозволити довірені сертифікати й надсилати запити щодо недовірених.

•Дозволити: дозволяє зв’язок, захищений цим сертифікатом, незалежно від рівня довіри до нього.

•Блокувати: блокує зв’язок, захищений цим сертифікатом, незалежно від рівня довіри до нього.

Дія сканування

•Автоматично: залежить від режиму фільтрації SSL/TLS.

•Сканувати: сканувати зв’язок, захищений із використанням вказаного сертифіката.

•Ігнорувати: виключити зі сканування зв’язок, захищений із використанням зазначеного сертифіката.

Не сканувати трафік від доменів, довірених для ESET

Використовуйте перемикач, щоб увімкнути або вимкнути цей параметр. За замовчуванням він увімкнений, тобто трафік від доменів, які є довіреними для ESET, не сканується. Під час використання браузера Safari рекомендується ввімкнути параметр Не сканувати трафік від доменів, довірених для ESET, оскільки в іншому разі можуть виникати проблеми із завантаженням деяких веб-сайтів.

Налаштування виключення сертифіката

У рідких випадках, коли параметр Не сканувати трафік від доменів, довірених для ESET увімкнуто, але все одно виникають проблеми з повним завантаженням веб-сторінки, необхідно налаштувати виключення сертифіката:

1.Відкрийте розділ Налаштування програми й виберіть "Протоколи безпеки транспортного рівня" > "Правила сертифіката".

2.Додайте нове правило сертифіката. Для цього клацніть знак +.

3.Імпортуйте сертифікат із проблемної URL-адреси.

4.Для параметра Дія сканування виберіть Ігнорувати й клацніть ОК.

Блокування трафіку, зашифрованого з використанням застарілого SSL 2.0

Використовуйте перемикач, щоб увімкнути або вимкнути цей параметр. За замовчуванням він увімкнений, тобто трафік, зашифрований із використанням застарілого SSL 2.0, блокується.

Дії, які застосовуватимуться, якщо не вдається встановити довіру до сертифіката

Можна вибрати один із двох варіантів:

•Запитувати про дійсність сертифіката: завжди отримувати сповіщення й самостійно вирішувати, чи дійсний сертифікат.

•Блокувати зв’язок, який використовує сертифікат: автоматично блокувати зв’язок, який використовує сертифікат.

˄˅