安全傳輸通訊協定
安全傳輸通訊協定:SSL (安全通訊端層) 和 TLS (傳輸層安全性),可讓 [Web 存取防護] 和 [電子郵件用戶端防護] 監視透過安全通訊協定 (例如 HTTPS、或 POP3S IMAPS) 傳輸的資料。
過濾模式
使用選取器為 [安全傳輸通訊協定] 選擇 [過濾模式],選項為 [自動] 和 [原則型]。
自動過濾模式
在 [自動] 模式中,SSL/TLS 過濾僅讓自動選取的應用程式 (例如 Web 瀏覽器和電子郵件用戶端) 處於作用中狀態。您可以在 [處理方法規則] 設定中,針對每個應用程式或伺服器憑證自訂此行為。
原則型過濾模式
在 [原則型] 模式中,除了您配置為排除的連線以外,系統會過濾所有的 SSL/TLS 連線,您可以在 [處理方法規則] 設定中排除特定應用程式或伺服器憑證。
應用程式規則
SSL/TLS 處理方法規則可讓您自訂在內容掃描期間處理特定應用程式和憑證的方式。您可以根據需要選擇允許、封鎖或加以排除。
應用程式規則
應用程式掃描規則可讓您自訂 ESET 安全性產品如何處理透過 SSL/TLS 通訊協定進行通訊的特定應用程式。此處指定的應用程式將排除在未來的掃描以外。僅當您確定您信任某個應用程式時才會加以排除,否則可能會讓您的裝置面臨安全性風險。
您可以按一下 [+] 符號來新增應用程式掃描規則,或按一下 [-] 符號來移除現有規則,此外,如果您以滑鼠右鍵按一下規則,則會顯示編輯規則的選項。當您按一下 [+] 符號時,系統會開啟新的視窗,您將在其中指定所選應用程式的路徑。指定應用程式路徑之後,請選取此特定應用程式的掃描處理方法。下面列出掃描處理方法:
自動
•取決於 SSL/TLS 過濾模式。
掃描
•掃描應用程式的安全通訊。
略過
•將安全通訊排除在應用程式掃描以外。
|
使用萬用字元 某些應用程式使用隱藏的協助程式二進位檔進行通訊,而且可能很難找到確切的應用程式路徑。此外,當應用程式自行更新時,內部路徑可能會變更。若要確保您應用程式規則中的應用程式路徑正確無誤,建議使用 [萬用字元]: 1.在檔案路徑結尾新增「*」。範例:/Applications/Opera.app*。 2.如果出現 [找不到路徑] 視窗,請選取 [一律使用],然後按一下 [確定]。 |
憑證規則
憑證掃描規則可讓您自訂 ESET 安全性產品如何處理 SSL/TLS 通訊中使用的特定憑證。只有在您信任憑證的簽發者時才能排除憑證,因為排除不受信任的憑證可能會讓您的裝置面臨安全性風險。
您可以按一下 [+] 符號來新增憑證,或按一下 [-] 符號來移除現有規則,此外,如果您以滑鼠右鍵按一下規則,則會顯示編輯規則的選項。當您按一下 [+] 符號時,系統將會開啟新的視窗,您將在其中指定對由指定憑證加密的通訊所要執行的處理方法。您可以使用拖放、從內容功能表中選取憑證,或從 URL 匯入憑證來匯入憑證。匯入憑證之後,憑證名稱、簽發者和主體會自動填入。對於每個匯入的憑證,您可以指定存取和掃描處理方法,如下所示:
存取處理方法
•[自動] - 允許信任的憑證,並詢問不受信任的憑證。
•[允許] - 允許此憑證所保護的通訊,無論其可信度為何。
•[封鎖] - 封鎖此憑證所保護的通訊,無論其可信度為何。
掃描選項
•[自動] - 取決於 SSL/TLS 過濾模式。
•[掃描] - 掃描由指定憑證所保護的通訊。
•[略過] - 將受指定憑證所保護的通訊排除在掃描範圍以外。
請勿掃描 ESET 所信任的網域流量
使用切換開關來開啟或關閉此設定。依預設,它會加以開啟,這表示不會掃描 ESET 所信任的網域流量。使用 Safari 瀏覽器時,建議開啟 [請勿掃描 ESET 所信任的網域流量] 設定,因為如果關閉該設定,某些網站可能會發生載入問題。
|
設定憑證排除 在極少數情況下,當 [請勿掃描 ESET 所信任的網域流量] 設定已開啟,但您在完整載入網頁時仍然發生問題時,您需要設定憑證排除: 1.開啟應用程式喜好設定 > 安全傳輸通訊協定 > 憑證規則。 2.按一下 [+] 符號來新增憑證規則。 3.從有問題的 URL 匯入憑證。 4.將 [掃描處理方法] 設定為 [略過],然後按一下 [確定]。 |
封鎖使用過時 SSL 2.0 加密的流量
使用切換開關來開啟或關閉此設定。 依預設,其處於開啟狀態,這代表著將會封鎖使用過時 SSL 2.0 加密的流量。
如果無法建立憑證信任,則應採取的處理方法
您可以在兩個選項之間做出決定:
•[詢問憑證有效性] - 始終收到通知並確定憑證是否有效。
•[封鎖使用憑證的通訊] - 自動封鎖使用憑證的通訊。