3. Använda enbart ESET Endpoint Security
3.9 Arbeta med ESET Endpoint Security
3.9.2 Nätverk
3.9.2.9 Lösa problem med ESET Personlig brandvägg
3.9.2.9.5 Lösa problem med protokollfiltrering
Om det uppstår problem med webbläsaren eller e-postklienten är det första steget att fastställa om det beror på protokollfiltrering. För att göra detta provar du att tillfälligt inaktivera protokollfiltrering för program i de
avancerade inställningarna (glöm inte att aktivera det igen när du är klar, annars förblir webbläsaren och
e-postklienten oskyddade). Om problemet upphör när du stänger av det använder du dig av den här listan över vanliga problem och hur du löser dem:
Problem med uppdateringar eller säker kommunikation
Om programmet meddelar att det inte går att uppdatera eller att en kommunikationskanal inte är säker:
· Om SSL-protokollfiltrering används provar du att stänga av det tillfälligt. Om det hjälper kan du fortsätta använda SSL-filtrering och få uppdateringen att fungera genom att exkludera den problematiska kommunikationen:
Ändra SSL-protokollfiltreringsläget till interaktivt. Kör uppdateringen igen. En dialogruta om krypterad
nätverkstrafik ska visas. Kontrollera att programmet matchar det du felsöker och att certifikatet verkar komma från den server uppdateringen kommer från. Välj sedan att komma ihåg åtgärden för certifikatet och klicka på Ignorera. Om inga flera relevanta dialogrutor visas kan du ändra tillbaka till automatiskt filtreringsläge, och problemet bör vara löst.
· Om det aktuella programmet inte är en webbläsare eller e-postklient kan du helt exkludera det från protokollfiltrering (att göra detta för webbläsare eller e-postklienter är dock riskabelt). Ett program vars
kommunikation filtrerats tidigare ska redan finnas i den tillhandahållna listan när du lägger till undantaget, så det ska inte vara nödvändigt att lägga till det manuellt.
Problem med att komma åt en enhet i nätverket
Om du inte kan använda några funktioner i en enhet i nätverket (det kan vara att öppna en webbsida i
webbkameran eller spela upp video i en mediespelare) kan du prova att lägga till dess IPv4- eller IPv6-adresser i listan över undantagna adresser.
Problem med en viss webbplats
Du kan undanta specifika webbplatser från protokollfiltrering med hjälp av URL-adresshantering. Om du exempelvis inte kan öppna https://www.gmail.com/intl/en/mail/help/about.html provar du att lägga till *gmail.com* i listan över undantagna adresser.
Felet ”Vissa program kapabla att importera rotcertifikatet körs fortfarande”
När du aktiverar SSL-protokollfiltrering ser ESET Endpoint Security till att installerade program litar på hur det filtrerar SSL-protokoll genom att importera ett certifikat till deras certifikatarkiv. För vissa program är det inte möjligt medan de körs, exempelvis Firefox och Opera. Säkerställ att inget av dem körs (det bästa sättet att göra det på är att öppna Aktivitetshanteraren och kontrollera att det inte firefox.exe eller opera.exe finns på fliken
Processer) och försök sedan igen.
Fel gällande ej betrodda utfärdare eller ogiltiga signaturer
Detta beror oftast på att importen som beskrivs ovan misslyckats. Säkerställ först att inget av de nämnda
3.9.3 Webb och e-post
Webb- och e-postkonfigurationen finns under Inställningar > Webb och e-post. Här finns även programmets detaljerade inställningar.
Med modulen Webbkontroll kan du göra inställningar som ger administratörer automatiska verktyg för att skydda deras arbetsstationer och ange begränsningar för surfande på webben. Systemet med webbkontrollfunktionerna är att förhindra åtkomst till sidor med olämpligt eller skadligt innehåll. Se Webbkontroll för mer information.
Möjligheten att ansluta till Internet är en standardfunktion i datorer. Det är tyvärr även huvudvägen för att överföra skadlig kod. På grund av detta är det viktigt att du tänker på ditt Webbåtkomstskydd.
Skydd av e-postklient kontrollerar e-postkommunikation som sker med POP3- och IMAP-protokollet. Med plugin-programmet för e-postklienter ger ESET Endpoint Security användaren kontroll över alla typer av kommunikation från e-postklienten (POP3, IMAP, HTTP, MAPI).
Spamskydd filtrerar bort oönskade e-postmeddelanden.
När du klickar på kugghjulet intill Spamskydd visas följande alternativ:
Konfigurera... – öppnar de avancerade inställningarna för e-postklientens spamskydd.
Användarens vitlista/svartlista/undantagslista – öppnar en dialogruta där du kan lägga till, redigera eller ta bort e-postadresser som anses säkra. Utifrån de regler som anges här genomsöks inte e-post från dessa adresser eller behandlas som spam. Om du klickar på Användarens undantagslista öppnas en dialogruta där du kan lägga till, redigera eller ta bort e-postadresser som kan vara bedrägliga och användas till spam. E-postmeddelanden med avsändarens adress i undantagsistan genomsöks alltid efter spam.
Skydd mot nätfiske är ännu ett skyddslager som ger bättre försvar mot bedrägliga webbplatser som försöker hämta lösenord eller annan känslig information. Skydd mot nätfiske finns i fönstret Inställningar under Webb och e-post.
Se Skydd mot nätfiske för mer information.
Inaktivera – om du väljer det här alternativet inaktiveras webb-/post-/spamskydd för webbläsare och e-postklienter .
3.9.3.1 Protokollfiltrering
Antivirusskydd för programprotokollen tillhandahålls av ThreatSense genomsökningsmotor som sömlöst integrerar alla avancerade genomsökningsmetoder för skadlig programvara. Protokollfiltreringen sker automatiskt oavsett vilken webbläsare eller e-postklient som används. För att redigera krypterade inställningar (SSL) går du till Webb och e-post > SSL.
Aktivera innehållsfiltrering av programprotokoll – kan användas för att inaktivera protokollfiltrering. Observera att många ESET Endpoint Security-komponenter (webbåtkomstskydd, e-postprotokollskydd, skydd mot nätfiske, webbkontroll) är beroende av detta och kanske inte fungerar utan det.
Undantagna program – gör så att du kan undanta specifika program från protokollfiltrering. Användbart när protokollfiltrering orsakar kompatibilitetsproblem.
Undantagna IP-adresser – gör så att du kan undanta specifika fjärradresser från protokollfiltrering. Användbart när protokollfiltrering orsakar kompatibilitetsproblem.
Webbläsare och e-postklienter – används endast i Windows XP-operativsystem och gör så att du kan välja program för vilka trafik ska filtreras genom protokollfiltrering, oavsett vilka portar som används.
3.9.3.1.1 Webbläsare och e-postklienter
OBS!
Den nya WFP-arkitekturen (Windows Filtering Platform) börjar med Windows Vista Service Pack 1 och Windows Server 2008 och används för att kontrollera nätverkskommunikationen. Eftersom WFP-teknik använder särskild övervakningsteknik är avsnittet Webbläsare och e-postklienter inte tillgängligt.
Eftersom enorma mängder skadlig kod cirkulerar på webben är säkert surfande på Internet en väldigt viktig del av datorskydd. Sårbarheter hos webbläsare och försåtliga länkar gör att skadlig kod kan komma in i systemet utan att märkas, vilket är skälet till att ESET Endpoint Security fokuserar på webbläsarsäkerhet. Varje program som har åtkomst till nätverket kan markeras som en webbläsare. Program som redan använt protokoll för kommunikation eller program från den valda sökvägen kan läggas till i listan över webbläsare och e-postklienter.
3.9.3.1.2 Undantagna program
Lägg till i den här listan vilka nätverksmedvetna program vars kommunikation ska undantas från protokollfiltrering.
De valda programmens HTTP/POP3/IMAP-kommunikation kontrolleras inte. Den här tekniken bör endast användas om program inte fungerar korrekt med protokollfiltrering aktiverat.
Program och tjänster som redan var påverkade av protokollfiltrering visas automatiskt när du klickar på Lägg till.
Redigera – redigera valda poster i listan.
Ta bort – tar bort valda poster från listan.
3.9.3.1.3 Undantagna IP-adresser
IP-adresser i den här listan undantas från innehållsfiltrering av protokoll. HTTP/POP3/IMAP-kommunikation från/till de valda adresserna kontrolleras inte. Vi rekommenderar att du endast använder detta alternativ för adresser som är kända som trovärdiga.
Lägg till – klicka på detta för att lägga till en IP-adress/adressintervall/undernät till en fjärrpunkt på vilken du vill använda regeln.
Redigera – redigera valda poster i listan.
Ta bort – tar bort valda poster från listan.
3.9.3.1.4 SSL/TLS
ESET Endpoint Security kan söka efter hot i kommunikation som använder SSL-protokollet. Det går att använda olika genomsökningslägen för att undersöka SSL-skyddad kommunikation med betrodda certifikat, okända certifikat eller certifikat som är undantagna från kontroll av SSL-skyddad kommunikation.
Aktivera SSL/TLS-protokollfiltrering – om protokollfiltrering inaktiveras genomsöks inte kommunikation över SSL.
Filtreringsläge för SSL/TLS-protokoll finns i följande alternativ:
Automatiskt läge – välj detta alternativ för att genomsöka all SSL-skyddad kommunikation utom kommunikation skyddad av certifikat undantagna från kontroll. Om ny kommunikation upprättas som använder ett okänt, signerat certifikat, meddelas du inte om detta och kommunikationen filtreras automatiskt. När du öppnar en server med ett obetrott certifikat som markerats som betrott (det finns i listan betrodda certifikat), tillåts kommunikation med servern och innehållet i kommunikationskanalen filtreras.
Interaktivt läge – om du anger en ny SSL-skyddad plats (med ett okänt certifikat) visas en dialogruta med
åtgärdsalternativ. Detta läge gör det möjligt att skapa en lista med SSL-certifikat som undantas från genomsökning.
Rotcertifikat
Rotcertifikat – för att SSL-kommunikation ska fungera korrekt i webbläsare/e-postklienter är det viktigt att rotcertifikatet för ESET läggs till i listan över kända rotcertifikat (utgivare). Lägg till rotcertifikatet till kända webbläsare ska vara aktiverat. Markera det här alternativet för att automatiskt lägga till rotcertifikatet för ESET till kända webbläsare (t.ex. Opera, Firefox). För webbläsare som lagrar uppgifter om systemcertifiering läggs certifikatet automatiskt till (t.ex. Internet Explorer).
Om du vill lägga till certifikatet i webbläsare som inte stöds klickar du på Visa certifikat > Information > Kopiera till fil... och importerar det manuellt till webbläsaren.
Certifikatets giltighet
Om certifikatet inte kan verifieras med hjälp av lagringen av betrodda rotcertifikatutgivare – i vissa fall kan inte ett webbplatscertifikat verifieras med hjälp av lagringen av betrodda rotcertifikatutgivare (TRCA). Detta innebär att certifikatet är signerat av någon (t.ex. administratören för en webbserver eller ett mindre företag) och att anse sådana certifikat som betrodda är inte alltid en risk. De flesta stora företag (t.ex. banker) använder certifikat signerade av TRCA. Om Fråga om certifikatets giltighet markerats (standard) ombeds användaren att välja en åtgärd att vidta när krypterad kommunikation upprättas. Du kan välja Blockera kommunikation som använder certifikatet för att alltid avsluta krypterade anslutningar till platser som använder overifierade certifikat.
Om certifikatet är ogiltigt eller skadat – det innebär att certifikatet har utgått eller är felaktigt signerat. I så fall rekommenderar vi att du lämnar Blockera kommunikation som använder certifikatet valt.
3.9.3.1.4.1 Krypterad SSL-kommunikation
Om systemet är konfigurerat att använda genomsökning av SSL-protokoll visas en dialogruta där du ombeds att välja en åtgärd i två situationer:
För det första, om en webbplats använder ett certifikat som inte kan verifieras eller är ogiltigt, och om ESET Endpoint Security är konfigurerat att fråga användaren i sådana fall (som standard ja för certifikat som inte kan verifieras, nej för ogiltiga certifikat), så visas en dialogruta där du får välja att Tillåta eller Blockera anslutningen.
För det andra, om Filtreringsläge för SSL-protokoll är inställt till Interaktivt läge. I så fall visas en dialogruta för varje webbplats där du får välja om du vill Genomsöka eller Ignorera trafiken. Vissa program kontrollerar att deras SSL-trafik inte ändras eller inspekteras av någon, och i sådana fall måste ESET Endpoint Security Ignorera den SSL-trafiken för att programmet ska fortsätta fungera.
I båda fallen kan användaren välja att den valda åtgärden ska kommas ihåg. Sparade åtgärder lagras i Lista över kända certifikat.
3.9.3.1.4.2 Lista över kända certifikat
Listan över kända certifikat kan användas för att anpassa hur ESET Endpoint Security ska bete sig för specifika SSL-certifikat samt för att komma ihåg åtgärder som valts om Interaktivt läge valts i Filtreringsläge för SSL/TLS-protokoll.
Listan kan visas och redigeras i Avancerade inställningar (F5) > Webb och e-post > SSL/TLS > Lista över kända certifikat.
Fönstret Lista över kända certifikat innehåller:
Kolumner
Namn – certifikatets namn.
Certifikatutgivare – namnet på den som skapat certifikatet.
Certifikatämne – ämnesfältet identifierar den enhet som är associerad med den offentliga nyckel som lagras i fältet för ämnets offentliga nyckel.
Åtkomst – välj Tillåt eller Blockera som Åtkomståtgärd för att tillåta/blockera kommunikation som säkrats av certifikatet oavsett dess tillförlitlighet. Välj Auto för att tillåta betrodda certifikat och fråga om obetrodda. Välj Fråga för att alltid fråga användaren om vad som ska göras.
Genomsök – välj Genomsök eller Ignorera som Genomsökningsåtgärd för att genomsöka eller ignorera
kommunikation som säkrats av certifikatet. Välj Auto för att genomsöka i automatiskt läge och fråga i interaktivt läge. Välj Fråga för att alltid fråga användaren om vad som ska göras.
Kontrollelement
Lägg till – ett certifikat kan läsas in manuellt som en fil med ändelsen .cer, .crt eller .pem. Klicka på Fil för att överföra ett lokalt certifikat eller klicka på URL om du vill ange platsen för ett certifikat online.
Redigera – välj det certifikat du vill konfigurera och klicka på Redigera.
Ta bort – välj det certifikat du vill ta bort och klicka på Ta bort.
OK/Avbryt – klicka på OK om du vill spara ändringarna eller på Avbryt om du vill avsluta utan att spara dem.
3.9.3.1.4.3 Lista över SSL/TLS-filtrerade program
Lista över SSL/TLS-filtrerade program kan användas för att anpassa hur ESET Endpoint Security ska bete sig för specifika program samt för att komma ihåg åtgärder som valts om Interaktivt läge valts i Filtreringsläge för SSL/TLS-protokoll. Listan kan visas och redigeras i Avancerade inställningar (F5) > Webb och e-post > SSL/TLS > Lista över SSL/TLS-filtrerade program.
Fönstret Lista över SSL/TLS-filtrerade program innehåller:
Kolumner
Program – programmets namn.
Genomsökningsåtgärd – välj Genomsök eller Ignorera för att genomsöka eller ignorera kommunikation. Välj Auto för att genomsöka i automatiskt läge och fråga i interaktivt läge. Välj Fråga för att alltid fråga användaren om vad som ska göras.
Kontrollelement
Lägg till – lägg till filtrerat program.
Redigera – välj det certifikat du vill konfigurera och klicka på Redigera.
Ta bort – välj det certifikat du vill ta bort och klicka på Ta bort.
OK/Avbryt – klicka på OK om du vill spara ändringarna eller på Avbryt om du vill avsluta utan att spara.