[KB5833] Administrer SSL/TLS-protokolfiltrering i ESET Windows-produkter til hjemmebrug og mindre kontorer

Problemstilling

• Scanner til netværkstrafik
• Udeluk et program eller en IP-adresse fra netværkstrafikscanneren
• SSL/TLS
• Fjern et certifikat fra listen over certifikatregler
• SSL/TLS-tilstand
• Regler for SSL/TLS-applikationsscanning

Løsning

Scanner til netværkstrafik

Scanning af netværkstrafik er aktiveret som standard. For at deaktivere eller genaktivere protokolfiltrering til fejlfinding:

1. Åbn hovedprogramvinduet for dit ESET Windows-produkt.

2. Tryk på F5-tasten for at åbne Avanceret opsætning.

3. Klik på Scanninger, udvid Netværkstrafikscanner, og klik på vippeknappen ud for Aktiver netværkstrafikscanner for at aktivere eller deaktivere denne funktion. Klik på OK for at gemme ændringerne og afslutte Avanceret opsætning.

   Risiko ved at deaktivere SSL/TLS-protokolfiltrering

   Med mere onlineindhold, der bruger en "HTTPS overalt"-tilgang, bliver SSL/TLS-scanning stadig vigtigere, fordi trusler kan være skjult i krypteret kommunikation.

   ESET-produkter er designet til at opdage trusler på applikationsniveau uanset netværksfiltreringsindstillinger. For at få den mest sikre konfiguration anbefaler vi dog, at du lader SSL/TLS-protokolfiltrering være aktiveret, når du kan.

   

Udeluk et program eller en IP-adresse fra netværkstrafikscanning

1. Åbn hovedprogramvinduet for dit ESET Windows-produkt.

2. Tryk på F5-tasten for at åbne Avanceret opsætning.

3. Klik på Beskyttelse → Webadgangsbeskyttelse, udvid Webadgangsbeskyttelse, og klik på Rediger ud for Ekskluderede applikationer eller Ekskluderede IP'er (eksemplet nedenfor gælder for indstillingen Ekskluderede applikationer ).

   

4. Klik på Tilføj.

   

5. Vælg en applikation, eller skriv en IP-adresse, og klik på OK.

   

6. Den nye applikation/IP-adresse er blevet føjet til udelukkelseslisten for protokolfiltrering. Hvis du vil redigere eller fjerne en applikation/IP-adresse, skal du vælge den relevante applikation/IP-adresse og klikke på Rediger eller Slet. Klik på OK.

   

7. Klik på OK for at gemme ændringerne og afslutte Avanceret opsætning.

   

SSL/TLS

SSL/TLS er aktiveret som standard. Du kan deaktivere eller genaktivere SSL/TLS-scanning til fejlfindingsformål.

1. Åbn hovedprogramvinduet for dit ESET Windows-produkt.

2. Tryk på F5-tasten for at åbne Avanceret opsætning.

3. Klik på Beskyttelse, udvid SSL/TLS, og klik på vippeknappen ved siden af Aktiver SSL/TLS for at aktivere eller deaktivere denne funktion. Klik på OK for at gemme ændringerne og afslutte Avanceret opsætning.

   

Fjern et certifikat fra listen over certifikatregler

1. Åbn hovedprogramvinduet for dit ESET Windows-produkt.

2. Tryk på F5-tasten for at åbne Avanceret opsætning.

3. Klik på Beskyttelse, udvid SSL/TLS, og klik på Rediger ved siden af Certifikatregler.

   

4. Vælg det relevante certifikat, klik på Slet , og klik på OK → OK for at gemme ændringerne og afslutte Avanceret opsætning.

   

SSL/TLS-tilstand

Brug rullemenuen til at vælge den filtreringstilstand, du vil bruge. Se detaljerede beskrivelser af hver tilgængelig filtreringstilstand.

1. Åbn hovedprogramvinduet for dit ESET Windows-produkt.

2. Tryk på F5-tasten for at åbne Avanceret opsætning.

3. Klik på Beskyttelse, udvid SSL/TLS, og vælg en tilstand i rullemenuen SSL/TLS-tilstand. Klik på OK for at gemme ændringerne og afslutte Avanceret opsætning.

   

Regler for scanning af SSL/TLS-applikationer

Udeluk en ny applikation fra SSL/TLS-scanning. Se yderligere oplysninger om regler for SSL/TLS-scanning af applikationer.

1. Åbn hovedprogramvinduet for dit ESET Windows-produkt.

2. Tryk på F5-tasten for at åbne Avanceret opsætning.

3. Klik på Protections, udvid SSL/TLS, og klik på Edit ved siden af Application scan rules.

   

4. Klik på Add. Klik på ikonet Gennemse ved siden af feltet Applikation, og vælg den relevante applikation. Vælg handlingen Scan, og klik på OK → OK.

   

5. Klik på OK for at gemme ændringerne og afslutte Avanceret opsætning.