Web-Schutz
Der Web-Schutz scannt die HTTP- (Hypertext Transfer Protocol) und HTTPS-Kommunikation (verschlüsselte Kommunikation) zwischen Webbrowsern und Remote-Servern.
Der Zugriff auf Webseiten, die bekannterweise Schadcode enthalten, wird vor dem Herunterladen von Inhalten blockiert. Alle anderen Webseiten werden beim Laden von der ThreatSense Scan Engine gescannt und blockiert, wenn Schadcode gefunden wird. Der Web-Schutz bietet zwei Schutzebenen: Blockieren nach Blacklist und Blockieren nach Inhalt.
Web-Schutz aktivieren – Überwacht die HTTP- und HTTPS-Kommunikation zwischen Webbrowsern und Remote-Servern. Die Option ist standardmäßig aktiviert. Es wird dringend empfohlen, den Web-Schutz zu aktivieren.
Ausgeschlossene Anwendungen – Klicken Sie auf „Bearbeiten“, um die Kommunikation für bestimmte netzwerkfähige Anwendungen von der Protokollprüfung auszuschließen.
Ausgeschlossene IP-Adressen – Klicken Sie auf „Bearbeiten“, um IP-Adressen von der Protokollinhaltsfilterung auszuschließen.
Der Web-Schutz unterstützt die folgenden VPNs:
•Cisco AnyConnect VPN
•OpenVPN
•PulseSecure
•ProtonVPN
Derzeit unterstützt der Web-Schutz nur HTTP-Proxys, wenn dies explizit unter ESET Server Security for Linux konfiguriert wird. System- und HTTPS-Proxys werden nicht unterstützt. |
Das ESET-Zertifikat kann nicht mit passwortgeschützten Profilen in den Browser integriert werden. Um das Problem zu beheben, importieren Sie das Zertifikat manuell aus /var/opt/eset/efs/wap/certs/ESET-SSL-Filter-CA.pem. |
URL-Adressverwaltung
Mit der URL-Adressverwaltung können Sie festlegen, welche URL-Adressen blockiert, zugelassen oder vom Scannen ausgeschlossen werden sollen. Websites in der Liste der blockierten Adressen können nur geöffnet werden, wenn sie sich auch in der Liste der zulässigen Adressen befinden. Websites in der Adressliste Gefundene Malware wird ignoriert werden geöffnet, ohne sie auf Schadcode zu scannen.
Wenn alle HTTP-Adressen außer denen in der aktiven Liste zugelassener Adressen blockiert werden sollen, fügen Sie der aktiven Liste blockierter Adressen ein Sternchen (*) hinzu.
Sie können die Sonderzeichen * (Sternchen) und ? (Fragezeichen) beim Erstellen von Adresslisten verwenden. Das Sternchen ersetzt eine beliebige Zeichenfolge und das Fragezeichen ersetzt ein beliebiges Symbol.
Stellen Sie die Liste der ausgeschlossenen Adressen mit Bedacht zusammen. Geben Sie ausschließlich vertrauenswürdige und sichere Adressen an. Achten Sie außerdem darauf, dass die Zeichen * und ? in dieser Liste korrekt verwendet werden.
Wählen Sie Liste aktiv aus, um eine Liste zu aktivieren. Wenn Sie benachrichtigt werden möchten, wenn Sie eine Adresse aus der aktuellen Liste eingeben, wählen Sie Bei Anwendung benachrichtigen aus. Weitere Informationen finden Sie unter URL-Adressverwaltung.
HTTPS-Datenverkehr scannen
Durch das Scannen des HTTPS-Datenverkehr können Sie die Kommunikation, die die SSL- und TLS-Protokolle verwendet, auf Bedrohungen scannen. Für die Untersuchung von SSL-geschützten Verbindungen gibt es verschiedene Scan-Modi mit vertrauenswürdigen und unbekannten Zertifikaten sowie Zertifikaten, die vom Scannen SSL-geschützter Verbindungen ausgeschlossen sind. Das Programm scannt nur den Datenverkehr an den Ports (443, 0–65535), die unter Vom HTTPS-Protokoll verwendete Ports definiert sind. Ausführliche Informationen finden Sie unter HTTPS-Datenverkehr scannen.
ThreatSense-Parameter
Mit den ThreatSense Parametern können Sie Einstellungen für den Web-Schutz konfigurieren, z. B. die Art der zu scannenden Objekte, die Scan-Optionen usw. Ausführliche Informationen finden Sie unter ThreatSense Parameter.