Protokollfiltrering

Antivirusskydd för programprotokollen tillhandahålls av ThreatSense genomsökningsmotor som sömlöst integrerar alla avancerade genomsökningsmetoder för skadlig programvara. Protokollfiltreringen sker automatiskt oavsett vilken webbläsare eller e-postklient som används. För att redigera krypterade inställningar (SSL) går du till Webb och e-post > SSL.

Aktivera innehållsfiltrering av programprotokoll – kan användas för att inaktivera protokollfiltrering. Observera att många ESET Endpoint Antivirus-komponenter (webbåtkomstskydd, e-postprotokollskydd, skydd mot nätfiske, webbkontroll) är beroende av detta och kanske inte fungerar utan det.

Undantagna program – gör så att du kan undanta specifika program från protokollfiltrering. Användbart när protokollfiltrering orsakar kompatibilitetsproblem.

Undantagna IP-adresser – gör så att du kan undanta specifika fjärradresser från protokollfiltrering. Användbart när protokollfiltrering orsakar kompatibilitetsproblem.

Webbläsare och e-postklienter – används endast i Windows XP-operativsystem och gör så att du kan välja program för vilka trafik ska filtreras genom protokollfiltrering, oavsett vilka portar som används.

3.9.2.1.1 Webbläsare och e-postklienter

OBS!

Den nya WFP-arkitekturen (Windows Filtering Platform) börjar med Windows Vista Service Pack 1 och Windows Server 2008 och används för att kontrollera nätverkskommunikationen. Eftersom WFP-teknik använder särskild övervakningsteknik är avsnittet Webbläsare och e-postklienter inte tillgängligt.

Eftersom enorma mängder skadlig kod cirkulerar på webben är säkert surfande på Internet en väldigt viktig del av datorskydd. Sårbarheter hos webbläsare och försåtliga länkar gör att skadlig kod kan komma in i systemet utan att märkas, vilket är skälet till att ESET Endpoint Antivirus fokuserar på webbläsarsäkerhet. Varje program som har åtkomst till nätverket kan markeras som en webbläsare. Program som redan använt protokoll för kommunikation eller program från den valda sökvägen kan läggas till i listan över webbläsare och e-postklienter.

3.9.2.1.2 Undantagna program

Lägg till i den här listan vilka nätverksmedvetna program vars kommunikation ska undantas från protokollfiltrering.

De valda programmens HTTP/POP3/IMAP-kommunikation kontrolleras inte. Den här tekniken bör endast användas om program inte fungerar korrekt med protokollfiltrering aktiverat.

Program och tjänster som redan var påverkade av protokollfiltrering visas automatiskt när du klickar på Lägg till.

Redigera – redigera valda poster i listan.

Ta bort – tar bort valda poster från listan.

64

3.9.2.1.3 Undantagna IP-adresser

IP-adresser i den här listan undantas från innehållsfiltrering av protokoll. HTTP/POP3/IMAP-kommunikation från/till de valda adresserna kontrolleras inte. Vi rekommenderar att du endast använder detta alternativ för adresser som är kända som trovärdiga.

Lägg till – klicka på detta för att lägga till en IP-adress/adressintervall/undernät till en fjärrpunkt på vilken du vill använda regeln.

Redigera – redigera valda poster i listan.

Ta bort – tar bort valda poster från listan.

3.9.2.1.4 SSL/TLS

ESET Endpoint Antivirus kan söka efter hot i kommunikation som använder SSL-protokollet. Det går att använda olika genomsökningslägen för att undersöka SSL-skyddad kommunikation med betrodda certifikat, okända certifikat eller certifikat som är undantagna från kontroll av SSL-skyddad kommunikation.

Aktivera SSL/TLS-protokollfiltrering – om protokollfiltrering inaktiveras genomsöks inte kommunikation över SSL.

Filtreringsläge för SSL/TLS-protokoll finns i följande alternativ:

Automatiskt läge – välj detta alternativ för att genomsöka all SSL-skyddad kommunikation utom kommunikation skyddad av certifikat undantagna från kontroll. Om ny kommunikation upprättas som använder ett okänt, signerat certifikat, meddelas du inte om detta och kommunikationen filtreras automatiskt. När du öppnar en server med ett obetrott certifikat som markerats som betrott (det finns i listan betrodda certifikat), tillåts kommunikation med servern och innehållet i kommunikationskanalen filtreras.

Interaktivt läge – om du anger en ny SSL-skyddad plats (med ett okänt certifikat) visas en dialogruta med

åtgärdsalternativ. Detta läge gör det möjligt att skapa en lista med SSL-certifikat som undantas från genomsökning.

Listan över SSL/TLS-filtrerade program kan användas för att anpassa hur ESET Endpoint Antivirus ska bete sig för specifika program

Lista över kända certifikat används för att anpassa hur ESET Endpoint Antivirus ska bete sig för specifika SSL-certifikat.

Undanta kommunikation med betrodda domäner – domäners pålitlighet fastställs av en inbyggd vitlista.

Blockera krypterad kommunikation med hjälp av det föråldrade SSL v2-protokollet – kommunikation som använder en tidigare version av SSL-protokollet kommer automatiskt att blockeras.

Rotcertifikat

Rotcertifikat – för att SSL-kommunikation ska fungera korrekt i webbläsare/e-postklienter är det viktigt att rotcertifikatet för ESET läggs till i listan över kända rotcertifikat (utgivare). Lägg till rotcertifikatet till kända webbläsare ska vara aktiverat. Markera det här alternativet för att automatiskt lägga till rotcertifikatet för ESET till kända webbläsare (t.ex. Opera, Firefox). För webbläsare som lagrar uppgifter om systemcertifiering läggs certifikatet automatiskt till (t.ex. Internet Explorer).

Om du vill lägga till certifikatet i webbläsare som inte stöds klickar du på Visa certifikat > Information > Kopiera till fil... och importerar det manuellt till webbläsaren.

Certifikatets giltighet

Om certifikatet inte kan verifieras med hjälp av lagringen av betrodda rotcertifikatutgivare – i vissa fall kan inte ett webbplatscertifikat verifieras med hjälp av lagringen av betrodda rotcertifikatutgivare (TRCA). Detta innebär att certifikatet är signerat av någon (t.ex. administratören för en webbserver eller ett mindre företag) och att anse sådana certifikat som betrodda är inte alltid en risk. De flesta stora företag (t.ex. banker) använder certifikat signerade av TRCA. Om Fråga om certifikatets giltighet markerats (standard) ombeds användaren att välja en åtgärd att vidta när krypterad kommunikation upprättas. Du kan välja Blockera kommunikation som använder certifikatet för att alltid avsluta krypterade anslutningar till platser som använder overifierade certifikat.

Om certifikatet är ogiltigt eller skadat – det innebär att certifikatet har utgått eller är felaktigt signerat. I så fall rekommenderar vi att du lämnar Blockera kommunikation som använder certifikatet valt.

3.9.2.1.4.1 Krypterad SSL-kommunikation

Om systemet är konfigurerat att använda genomsökning av SSL-protokoll visas en dialogruta där du ombeds att välja en åtgärd i två situationer:

För det första, om en webbplats använder ett certifikat som inte kan verifieras eller är ogiltigt, och om ESET Endpoint Antivirus är konfigurerat att fråga användaren i sådana fall (som standard ja för certifikat som inte kan verifieras, nej för ogiltiga certifikat), så visas en dialogruta där du får välja att Tillåta eller Blockera anslutningen.

För det andra, om Filtreringsläge för SSL-protokoll är inställt till Interaktivt läge. I så fall visas en dialogruta för varje webbplats där du får välja om du vill Genomsöka eller Ignorera trafiken. Vissa program kontrollerar att deras SSL-trafik inte ändras eller inspekteras av någon, och i sådana fall måste ESET Endpoint Antivirus Ignorera den SSL-trafiken för att programmet ska fortsätta fungera.

I båda fallen kan användaren välja att den valda åtgärden ska kommas ihåg. Sparade åtgärder lagras i Lista över kända certifikat.

3.9.2.1.4.2 Lista över kända certifikat

Listan över kända certifikat kan användas för att anpassa hur ESET Endpoint Antivirus ska bete sig för specifika SSL-certifikat samt för att komma ihåg åtgärder som valts om Interaktivt läge valts i Filtreringsläge för SSL/TLS-protokoll.

Listan kan visas och redigeras i Avancerade inställningar (F5) > Webb och e-post > SSL/TLS > Lista över kända certifikat.

Fönstret Lista över kända certifikat innehåller:

Kolumner

Namn – certifikatets namn.

Certifikatutgivare – namnet på den som skapat certifikatet.

Certifikatämne – ämnesfältet identifierar den enhet som är associerad med den offentliga nyckel som lagras i fältet för ämnets offentliga nyckel.

Åtkomst – välj Tillåt eller Blockera som Åtkomståtgärd för att tillåta/blockera kommunikation som säkrats av certifikatet oavsett dess tillförlitlighet. Välj Auto för att tillåta betrodda certifikat och fråga om obetrodda. Välj Fråga för att alltid fråga användaren om vad som ska göras.

66

Genomsök – välj Genomsök eller Ignorera som Genomsökningsåtgärd för att genomsöka eller ignorera

kommunikation som säkrats av certifikatet. Välj Auto för att genomsöka i automatiskt läge och fråga i interaktivt läge. Välj Fråga för att alltid fråga användaren om vad som ska göras.

Kontrollelement

Lägg till – ett certifikat kan läsas in manuellt som en fil med ändelsen .cer, .crt eller .pem. Klicka på Fil för att överföra ett lokalt certifikat eller klicka på URL om du vill ange platsen för ett certifikat online.

Redigera – välj det certifikat du vill konfigurera och klicka på Redigera.

Ta bort – välj det certifikat du vill ta bort och klicka på Ta bort.

OK/Avbryt – klicka på OK om du vill spara ändringarna eller på Avbryt om du vill avsluta utan att spara dem.

3.9.2.1.4.3 Lista över SSL/TLS-filtrerade program

Lista över SSL/TLS-filtrerade program kan användas för att anpassa hur ESET Endpoint Antivirus ska bete sig för specifika program samt för att komma ihåg åtgärder som valts om Interaktivt läge valts i Filtreringsläge för SSL/TLS-protokoll. Listan kan visas och redigeras i Avancerade inställningar (F5) > Webb och e-post > SSL/TLS > Lista över SSL/TLS-filtrerade program.

Fönstret Lista över SSL/TLS-filtrerade program innehåller:

Kolumner

Program – programmets namn.

Genomsökningsåtgärd – välj Genomsök eller Ignorera för att genomsöka eller ignorera kommunikation. Välj Auto för att genomsöka i automatiskt läge och fråga i interaktivt läge. Välj Fråga för att alltid fråga användaren om vad som ska göras.

Kontrollelement

Lägg till – lägg till filtrerat program.

Redigera – välj det certifikat du vill konfigurera och klicka på Redigera.

Ta bort – välj det certifikat du vill ta bort och klicka på Ta bort.

OK/Avbryt – klicka på OK om du vill spara ändringarna eller på Avbryt om du vill avsluta utan att spara.

3.9.2.2 Skydd av e-postklient