[KB5833] Administrer SSL/TLS-protokolfiltrering i ESET Windows-produkter til hjemmebrug og mindre kontorer

Problemstilling

• Scanner til netværkstrafik
• Udeluk et program eller en IP-adresse fra netværkstrafikscanneren
• SSL/TLS
• Fjern et certifikat fra listen over certifikatregler
• SSL/TLS-tilstand
• Regler for SSL/TLS-applikationsscanning

Løsning

Scanner til netværkstrafik

Scanning af netværkstrafik er aktiveret som standard. For at deaktivere eller genaktivere protokolfiltrering til fejlfinding:

1. Åbn hovedprogramvinduet for dit ESET Windows-produkt.

2. Tryk på F5-tasten for at åbne Avanceret opsætning.

3. Klik på Detection engine, udvid Network traffic scanner, og klik på toggle ud for Enable Network traffic scanner for at aktivere eller deaktivere denne funktion. Klik på OK for at gemme ændringerne og afslutte Avanceret opsætning.

   Risiko ved at deaktivere SSL/TLS-protokolfiltrering

   Med mere onlineindhold, der bruger en "HTTPS overalt"-tilgang, bliver SSL/TLS-scanning stadig vigtigere, fordi trusler kan være skjult i krypteret kommunikation.

   ESET-produkter er designet til at opdage trusler på applikationsniveau uanset netværksfiltreringsindstillinger. For at få den mest sikre konfiguration anbefaler vi dog, at du lader SSL/TLS-protokolfiltrering være aktiveret, når du kan.

   

Udeluk et program eller en IP-adresse fra netværkstrafikscanning

1. Åbn hovedprogramvinduet for dit ESET Windows-produkt.

2. Tryk på F5-tasten for at åbne Avanceret opsætning.

3. Klik på Beskyttelse → Webadgangsbeskyttelse, udvid Webadgangsbeskyttelse, og klik på Rediger ud for Ekskluderede applikationer eller Ekskluderede IP'er (eksemplet nedenfor gælder for Ekskluderede applikationer ).

   

4. Klik på Tilføj. Vælg et program, eller skriv en IP-adresse, og klik på OK → OK.

   

5. Den nye applikation/IP-adresse er blevet føjet til listen over udelukkede protokoller. Hvis du vil redigere eller fjerne en applikation/IP-adresse, skal du vælge den relevante applikation/IP-adresse og klikke på Rediger eller Slet. Klik på OK → OK for at gemme ændringerne og afslutte Avanceret opsætning.

   

SSL/TLS

SSL/TLS er aktiveret som standard. Du kan deaktivere eller genaktivere SSL/TLS-scanning til fejlfindingsformål.

1. Åbn hovedprogramvinduet for dit ESET Windows-produkt.

2. Tryk på F5-tasten for at åbne Avanceret opsætning.

3. Klik på Beskyttelse → SSL/TLS, og klik på vippeknappen ved siden af Aktiver SSL/TLS-protokolfiltrering for at aktivere eller deaktivere denne funktion. Klik på OK for at gemme ændringerne og afslutte Avanceret opsætning.

   

Fjern et certifikat fra listen over certifikatregler

1. Åbn hovedprogramvinduet for dit ESET Windows-produkt.

2. Tryk på F5-tasten for at åbne Avanceret opsætning.

3. Klik på Beskyttelse → SSL/TLS, og klik på Rediger ved siden af Certifikatregler.

   

4. Vælg det relevante certifikat, klik på Slet, og klik på OK → OK for at gemme ændringerne og afslutte Avanceret opsætning.

   

SSL/TLS-tilstand

Brug rullemenuen til at vælge den filtreringstilstand, du vil bruge. Se detaljerede beskrivelser af hver tilgængelig filtreringstilstand.

1. Åbn hovedprogramvinduet for dit ESET Windows-produkt.

2. Tryk på F5-tasten for at åbne Avanceret opsætning.

3. Klik på Beskyttelse → SSL/TLS, og vælg en tilstand i rullemenuen SSL/TLS-tilstand. Klik på OK for at gemme ændringerne og afslutte Avanceret opsætning.

   

Regler for scanning af SSL/TLS-applikationer

Udeluk en ny applikation fra SSL/TLS-scanning. Se yderligere oplysninger om regler for SSL/TLS-scanning af applikationer.

1. Åbn hovedprogramvinduet for dit ESET Windows-produkt.

2. Tryk på F5-tasten for at åbne Avanceret opsætning.

3. Klik på Beskyttelse → SSL/TLS, og klik på Rediger ved siden af Regler for applikationsscanning.

   

4. Klik på Tilføj. Klik på ikonet Gennemse ved siden af feltet Applikation, og vælg den relevante applikation. Vælg handlingen Scan, og klik på OK → OK → OK for at gemme ændringerne og afslutte Avanceret opsætning.