Genom lokal nätverkskonfiguration

Autentisering utförs enligt det lokala nätverkskortets parametrar. Zonen autentiseras om alla valda parametrar för den aktiva anslutningen är giltiga.

4.2.4.1.2 Zonautentisering - serverkonfiguration

Autentiseringen kan utföras av valfri dator/server som är ansluten till det nätverk som ska autentiseras.

Programmet för ESET-autentiseringsservern måste installeras på en dator/server som alltid är tillgänglig för

autentisering när en klient försöker ansluta till nätverket. Du kan hämta installationsfilen till programmet för ESET-autentiseringsservern på ESET:s webbplats.

När du installerat ESET Authentication Server öppnas en dialogruta (du kan när som helst nå programmet genom att klicka på Start > Program > ESET > ESET Authentication Server).

Konfigurera autentiseringsservern genom att ange autentiseringszonens namn, serverns lyssningsport (standard är 80), samt platsen att spara den offentliga och privata nyckeln. Generera sedan den offentliga och privata nyckeln som använd i autentiseringen. Den privata nyckeln finns kvar på servern, men den offentliga nyckeln måste användas på klientsidan i avsnittet Zonautentisering när en zon ställs in i brandväggen.

4.2.5 Etablera en anslutning - identifiering

Den personliga brandväggen identifierar varje ny nätverksanslutning. Det aktuella brandväggsläget avgör vilka åtgärder som ska utföras för den nya regeln. Om Automatiskt läge eller Policybaserat läge aktiverats, utför Personlig brandvägg fördefinierade åtgärder utan användarinteraktion.

I det interaktiva läget visas ett informationsfönster där identifiering av nya nätverksanslutningar rapporteras tillsammans med detaljerad information om anslutningen. Du kan sedan själv välja om anslutningen ska tillåtas eller blockeras. Om samma anslutning tillåts upprepade gånger i den här dialogrutan, rekommenderar vi att du skapar en ny regel för anslutningen. Detta gör du genom att välja Kom ihåg åtgärd (skapa regel) och spara åtgärden som en ny regel för den personliga brandväggen. Om samma anslutning identifieras av brandväggen i framtiden, kommer den nya regeln att användas utan användaråtgärder.

Var försiktig när du skapar nya regler och tillåt endast anslutningar som du vet är säkra. Om alla anslutningar är tillåtna fungerar inte Personlig brandvägg som avsett. Följande viktiga parametrar finns tillgängliga för anslutningar:

Fjärrsida - tillåt endast anslutningar till betrodda och kända adresser.

Lokalt program - Vi rekommenderar att inte tillåta anslutningar för okända program och processer.

Portnummer - kommunikation på vanliga porter (t.ex. webbtrafik - port 80) bör tillåtas under normala omständigheter.

Datorinfiltreringar använder ofta Internet och dolda anslutningar för att infektera fjärrsystem. Är reglerna korrekt konfigureras blir en personlig brandvägg ett användbart verktyg mot attacker med olika typer av skadlig kod.

4.2.6 Loggning

ESET Smart Security Personlig brandvägg sparar viktiga händelser i en loggfil som kan visas direkt från huvudmenyn.

Klicka på Verktyg > Loggfiler och välj sedan Personlig brandvägg i rullgardinsmenyn Logg.

Loggfilerna går att använda till att identifiera fel och avslöja intrång i systemet. Logg för ESET Personlig brandvägg innehåller följande information:

En grundlig analys av den här informationen kan hjälpa till att avslöja eventuella intrångsförsök. Flera andra faktorer kan indikera potentiella säkerhetsrisker och hjälper dig att minska riskerna: regelbundna anslutningar från okända platser, upprepade försök att upprätta anslutningar, kommunikation av okända program, användandet av ovanliga portnummer.

4.2.7 Integrering med systemet

ESET Smart Security Personlig brandvägg fungerar på flera nivåer:

Alla funktioner är aktiva - den personliga brandväggen är helt integrerad och dess komponenter är aktiva

(standardalternativ). Om datorn är ansluten till ett stort nätverk eller till Internet rekommenderar vi att du lämnar alternativet aktiverat. Det är den säkraste inställnignen för den personliga brandväggen och den erbjuder hög skyddsnivå.

Den personliga brandväggen är inaktiv - den personliga brandväggen är integrerad i systemet och förmedlar nätverkskommunikation, men kontroll av hot utförs inte.

Genomsök endast programprotokoll - endast de komponenter i den personliga brandväggen som innebär genomsökning av programprotokoll (HTTP, POP3 och deras säkra versioner) är aktiva. Om programprotokollen inte genomsöks, utförs skyddet på nivån för skydd av filsystemet i realtid och genomsökning av datorn på begäran.

Den personliga brandväggen är helt inaktiverad – välj det här alternativet för att helt avregistrera den personliga brandväggen från systemet. Ingen genomsökning utförs. Detta kan vara praktiskt vid testning – om ett program blockeras går det att kontrollera om det blockeras av brandväggen. Det här är det mest osäkra alternativet; var försiktig när du inaktiverar brandväggen helt.

Senarelägg uppdatering av personlig brandväggsmodul tills datorn startas om - uppdateringen hämtas och installeras endast under omstart av datorn.

4.3 Webb och e-post

Konfiguration av webb och e-post finns i fönstret Inställningar när du klickar på rubriken Webb och e-post. Här finns även programmets detaljerade inställningar.

Möjligheten att ansluta till Internet är en standardfunktion i datorer. Internet är tyvärr även huvudvägen för att överföra skadlig kod. På grund av detta är det viktigt att du tänker på dina inställningar för Webbåtkomstskydd.

Klicka på Konfigurera för att öppna inställningarna för webb- och e-postskydd/skydd mot nätfiske/spamskydd i Avancerade inställningar.

Skydd av e-postklient – kontrollerar e-postkommunikation som sker med POP3- och IMAP-protokollet. Med plugin-programmet för e-postklienter ger ESET Smart Security användaren kontroll över alla typer av kommunikation till och från e-postklienten (POP3, MAPI, IMAP, HTTP).

Med Skydd mot nätfiske kan du blockera webbsidor som är kända för att distribuera sådant innehåll. Vi rekommenderar starkt att du låter Skydd mot nätfiske vara markerat.

Spamskydd filtrerar bort oönskade e-postmeddelanden.

Användarens vitlista – öppnar en dialogruta där du kan lägga till, redigera eller ta bort e-postadresser som anses säkra. E-postmeddelanden med avsändarens adress i vitlistan genomsöks inte efter spam.

Användarens svartlista – öppnar en dialogruta där du kan lägga till, redigera eller ta bort e-postadresser som anses osäkra. E-postmeddelanden med avsändarens adress i svartlistan genomsöks efter spam.

4.3.1 Skydd av e-postklient

Skydd av e-post gör det möjligt att kontrollera e-postkommunikation som sker med POP3- och IMAP-protokollen.

Med plugin-programmet för Microsoft Outlook och andra e-postklienter ger ESET Smart Security användaren kontroll över alla typer av kommunikation från e-postklienten (POP3, MAPI, IMAP, HTTP). När inkommande meddelanden undersöks använder programmet alla avancerade genomsökningsmetoder i genomsökningsmotorn ThreatSense. Det innebär att identifiering av skadliga program sker till och med innan de matchas mot

virussignaturdatabasen. Genomsökning av kommunikation med POP3- och IMAP-protokollen är oberoende av vilken e-postklient som används.

Alternativen för denna funktion finns i Avancerade inställningar > Webb och e-post > Skydd av e-postklient.

Parameterinställningar för ThreatSense-motorn - De avancerade inställningarna för virusskannern gör det möjligt att konfigurera genomsökningsobjekt, detekteringsmetoder osv. Klicka på Inställningar... för att öppna

inställningsfönstret för detaljerad virusgenomsökning.

Efter att ett postmeddelande har kontrollerats bifogas ett meddelande med genomsökningsresultatet till e-postmeddelandet. Du kan välja Lägg till meddelanden till mottagen och läst e-post och Lägg till meddelanden till skickad e-post. Tänk på att meddelandena i sällsynta fall kan undantas i problematiska HTML-meddelanden eller förfalskas av vissa virus. Meddelanden kan läggas till i mottagen och läst e-post, i skickad e-post eller i båda.

Följande alternativ finns tillgängliga:

Aldrig - inga meddelanden läggs till.

Endast till infekterad e-post - endast meddelanden som innehåller skadlig programvara märks som kontrollerad (standard).

Till all genomsökt e-post - programmet lägger till meddelanden till all genomsökt e-post.

Lägg till meddelande till ämnesraden i mottagen och läst infekterad e-post – markera denna kryssruta om du vill att e-postskyddet inkluderar en virusvarning i det infekterade e-postmeddelandets ämnesrad. Den här funktionen möjliggör enkel, ämnesbaserad filtrering av infekterad e-post (om ditt e-postprogram stöder funktionen). Den ökar också tillförlitligheten för mottagaren och om en infiltration identifieras ger den värdefull information om hotnivån för ett visst meddelande eller för en viss avsändare.

Mall som läggs till ämnesraden för infekterad e-post - redigera mallen om du vill ändra ämnesradens format i ett infekterat e-postmeddelande. Denna funktion ersätter ämnesraden "Hej" med ett visst prefixvärde "[virus]" till följande format: "[virus] Hej". Variabeln %VIRUSNAME% representerar det upptäckta hotet.

4.3.1.1 Integrering med e-postklienter

Integrering av ESET Smart Security med postklienter förbättrar nivån av aktivt skydd mot skadlig kod i

e-postmeddelanden. Om din e-postklient stöds går integreringen att aktivera i ESET Smart Security. När integreringen är aktiverad infogas ESET Smart Security verktygsfält direkt i e-postklienten och ger mer effektivt e-postskydd.

Integreringsinställningarna finns under Inställningar > Öppna avancerade inställningar... > Webb och e-post > Skydd av e-postklienter > Integrering med e-postklienter.

E-postklienter som för närvarande stöds inkluderar Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail och Mozilla Thunderbird. En fullständig lista med e-postklienterversioner som stöds finns i följande artikel i ESET kunskapsbas.

Markera kryssrutan intill Inaktivera kontroll när inkorgens innehåll ändras om du tycker att systemet går långsammare när du arbetar med e-postklienten. Detta kan inträffa vid hämtning av e-post från Kerio Outlook Connector Store.

Även om integrering inte aktiverats, skyddas e-postkommunikationen av modulen Skydd av e-postklienter (POP3, IMAP).

4.3.1.1.1 Konfigurering av skydd för e-postklient

Modulen Skydd av e-postklienter stöder följande e-postklienter: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail och Mozilla Thunderbird. Skydd av post fungerar som ett plugin-program för dessa e-postklienter. Den största fördelen med plugin-program är att det inte spelar någon roll vilket protokoll som används. När e-postklienten tar emot ett krypterat meddelande dekrypteras det och skickas till

virusgenomsökaren.