[KB5833] Správa filtrování protokolů SSL/TLS v produktech ESET Windows pro domácnosti a malé kanceláře

Vydání

• Skener síťového provozu
• Vyloučení aplikace nebo IP adresy ze skeneru síťového provozu
• SSL/TLS
• Odstranění certifikátu ze seznamu pravidel pro certifikáty
• Režim SSL/TLS
• Pravidla skenování aplikací SSL/TLS

Řešení

Skener síťového provozu

Skener síťového provozu je ve výchozím nastavení povolen. Vypnutí nebo opětovné zapnutí filtrování protokolů pro řešení problémů:

1. Otevřít hlavní okno programu vašeho produktu ESET Windows.

2. Stisknutím klávesy F5 otevřete Rozšířené nastavení.

3. Klikněte na položku Skenování, rozbalte položku Skener síťového provozu a kliknutím na přepínač vedle položky Povolit skener síťového provozu tuto funkci povolte nebo zakažte. Kliknutím na tlačítko OK uložte změny a ukončete Rozšířené nastavení.

   Riziko zakázání filtrování protokolů SSL/TLS

   Vzhledem k tomu, že stále více online obsahu používá přístup "HTTPS všude", je skenování SSL/TLS stále důležitější, protože hrozby mohou být ukryty uvnitř šifrované komunikace.

   Produkty ESET jsou navrženy tak, aby detekovaly hrozby na úrovni aplikací bez ohledu na nastavení síťového filtrování. Pro co nejbezpečnější konfiguraci však doporučujeme ponechat filtrování protokolů SSL/TLS zapnuté, kdykoli je to možné.

   

Vyloučení aplikace nebo IP adresy ze skeneru síťového provozu

1. Otevřete.

2. Stisknutím klávesy F5 otevřete Rozšířené nastavení.

3. Klikněte na položku Ochrana → Ochrana přístupu na web, rozbalte ochranu přístupu na web a klikněte na tlačítko Upravit vedle možnosti Vyloučené aplikace nebo Vyloučené IP (níže uvedený příklad se týká možnosti Vyloučené aplikace ).

   

4. Klikněte na tlačítko Přidat.

   

5. Vyberte aplikaci nebo zadejte IP adresu a klikněte na tlačítko OK.

   

6. Nová aplikace/IP adresa byla přidána do seznamu vyloučení filtrování protokolů. Chcete-li aplikaci/IP adresu upravit nebo odstranit, vyberte příslušnou aplikaci/IP adresu a klikněte na tlačítko Upravit nebo Odstranit. Klikněte na tlačítko OK.

   

7. Kliknutím na tlačítko OK uložte změny a ukončete pokročilé nastavení.

   

SSL/TLS

Protokol SSL/TLS je ve výchozím nastavení povolen. Pro účely řešení problémů můžete skenování SSL/TLS zakázat nebo znovu povolit.

1. Otevřít.

2. Stisknutím klávesy F5 otevřete Rozšířené nastavení.

3. Klikněte na položku Ochrana, rozbalte položku SSL/TLS a kliknutím na přepínač vedle položky Povolit SSL/TLS tuto funkci povolte nebo zakažte. Kliknutím na tlačítko OK uložte změny a ukončete Rozšířené nastavení.

   

Odebrání certifikátu ze seznamu Pravidla certifikátů

1. Otevřít.

2. Stisknutím klávesy F5 otevřete Rozšířené nastavení.

3. Klikněte na položku Ochrana, rozbalte položku SSL/TLS a klikněte na tlačítko Upravit vedle položky Pravidla certifikátu.

   

4. Vyberte příslušný certifikát, klikněte na Odstranit a klikněte na OK → OK pro uložení změn a ukončení Rozšířeného nastavení.

   

Režim SSL/TLS

Pomocí rozevírací nabídky vyberte režim filtrování, který chcete použít. Podívejte se na podrobný popis jednotlivých dostupných režimů filtrování.

1. Otevřít.

2. Stisknutím klávesy F5 otevřete Rozšířené nastavení.

3. Klikněte na položku Ochrana, rozbalte položku SSL/TLS a vyberte režim z rozbalovací nabídky Režim SSL/TLS. Kliknutím na tlačítko OK uložte změny a ukončete Rozšířené nastavení.

   

Pravidla pro skenování aplikací SSL/TLS

Vyloučení nové aplikace ze skenování SSL/TLS. Další informace o pravidlech skenování aplikací SSL/TLS naleznete v části Pravidla skenování aplikací SSL/TLS.

1. Otevřít.

2. Stisknutím klávesy F5 otevřete Rozšířené nastavení.

3. Klikněte na položku Ochrana, rozbalte položku SSL/TLS a klikněte na tlačítko Upravit vedle Pravidel kontroly aplikací.

   

4. Klikněte na tlačítko Přidat. Klikněte na ikonu Procházet vedle pole Aplikace a vyberte příslušnou aplikaci. Vyberte akci Skenovat a klikněte na tlačítko OK → OK.

   

5. Klepnutím na tlačítko OK uložte změny a ukončete Pokročilé nastavení.