[KB3126] SSL/TLS-protokollan suodatuksen hallinta ESET Windows -sovelluksissa

HUOM:

Tämä sivu on käännetty tietokoneella. Klikkaa englantia tämän sivun Kielet-kohdassa näyttääksesi alkuperäisen tekstin. Jos jokin on epäselvää, ota yhteyttä paikalliseen tukeen.

 

Kysymys

Yksityiskohdat


Laajenna klikkaamalla

ESETin Windows-sovellukset tarkistavat automaattisesti tietokoneeseen ja tietokoneesta lähtevän verkkoviestinnän turvallisuuden. Tämän toiminnon tarjoaa verkkoliikenteen skanneri (protokollasuodatus), joka tarkastaa tavallisen verkkoliikenteen.

SSL/TLS-protokollasuodatus on osa tätä toimintoa ja mahdollistaa salatun (HTTPS) viestinnän tarkastamisen. Verkkoliikenteen skannerin on oltava käytössä, jotta SSL/TLS-protokollasuodatus toimii.

Lisätietoja on kohdassa Verkkoliikenteen skanneri tai SSL/TLS.


Ratkaisu

Ota verkkoliikenteen skanneri käyttöön tai poista se käytöstä

Verkkoliikenteen skannerin kytkeminen SSL/TLS-protokollan suodatukseen

Verkkoliikenteen skanneri tarjoaa haittaohjelmasuojauksen sovellusprotokollia varten integroimalla useita kehittyneitä haittaohjelmien skannaustekniikoita. Verkkoliikenteen skanneri skannaa automaattisesti HTTP(S)-, POP3(S)- ja IMAP(S)-protokollat internetselaimesta tai sähköpostiohjelmasta riippumatta.

Sitä tarvitaan myös SSL/TLS-protokollasuodatukseen, jonka avulla ESET Windows -sovellukset voivat tarkastaa SSL/TLS-salattuja yhteyksiä, joita käytetään suojattujen HTTPS-sivustojen suojaamiseen.

Koska SSL/TLS-protokollan suodatus on osa verkkoliikenteen skanneria, se on otettava käyttöön, jotta SSL/TLS-protokollan suodatus toimii.

Verkkoliikenteen skannerin poistamisen käytöstä turvallisuusvaikutukset

Kun Verkkoliikenteen skanneri on poistettu käytöstä, ESET Windows -sovellukset eivät tarkasta verkkoliikennettä protokollatasolla, mukaan lukien HTTP(S)-, POP3(S)- ja IMAP(S)-liikenne.

Tämä sisältää sekä salaamattoman liikenteen (kuten HTTP- ja sähköpostiprotokollat) että SSL/TLS-salatut yhteydet (kuten HTTPS-sivustot). Tämän seurauksena näiden yhteyksien kautta välitettyjä uhkia ei välttämättä havaita verkkotasolla.

Vaikka ESET Windows -sovellukset käyttävät edelleen sovellustason tunnistusta, verkkoliikenteen skannerin poistaminen käytöstä vähentää kokonaissuojausta merkittävästi. Turvallisimman kokoonpanon saat, kun pidät verkkoliikenteen skannerin käytössä.

  1. Avaa ESET Windows -sovelluksen pääohjelmaikkuna.

  2. Avaa Lisäasetukset painamalla F5-näppäintä.

  3. Napsauta Scans (Tarkistukset), laajenna Network traffic scanner (Verkkoliikenteen skanneri ) ja napsauta Enable Network traffic scanner (Ota verkkoliikenteen skanneri käyttöön ) -kohdan vieressä olevaa vaihtokytkintä ottaaksesi ominaisuuden käyttöön tai poistaaksesi sen käytöstä. Napsauta OK.


Sovelluksen tai IP-osoitteen sulkeminen verkkoliikenteen skannerin ulkopuolelle

Verkkoliikenteen skannerin liittäminen SSL/TLS-protokollan suodatukseen

Sovelluksen tai IP-osoitteen sulkeminen pois verkkoliikenteen skannerista estää sen verkkoviestinnän tarkastamisen protokollasuodatuksessa. Koska SSL/TLS-protokollasuodatus on riippuvainen verkkoliikenteen skannerista, pois suljetun viestinnän SSL/TLS-salattuja yhteyksiä ei skannata.

  1. Avaa ESET Windows -sovelluksen pääohjelmaikkuna.

  2. Avaa Lisäasetukset painamalla F5-näppäintä.

  3. Valitse SuojauksetVerkkokäyttösuojaus, laajenna Verkkokäyttösuojaus ja napsauta Muokkaa Poissuljetut sovellukset tai Poissuljetut IP-osoitteet -kohdan vieressä (alla oleva esimerkki koskee Poissuljetut sovellukset -vaihtoehtoa).

  4. Napsauta Lisää.

  5. Napsauta syöttökentän vieressä olevaa selauskuvaketta (kolme pistettä), valitse sovellus ja napsauta OK.

  6. Napsauta OKOK.


SSL/TLS-protokollan suodatuksen ottaminen käyttöön tai poistaminen käytöstä

SSL/TLS-protokollasuodatuksen poistaminen käytöstä ja ottaminen uudelleen käyttöön yhteys- tai varmenneongelmien korjaamiseksi

Joissakin tapauksissa SSL/TLS-liikenteen suodatuksessa käytettävää juurivarmentetta ei ehkä asenneta oikein ESET Windows -sovellusten asennuksen aikana Windowsille.

Tämä voi johtaa ongelmiin, kuten siihen, että HTTPS-sivustot eivät lataudu, SSL-suojatut sivustot eivät ole käytettävissä tai selaimen virheisiin, kuten "Yhteys ei ole luotettu" tai "sec_error_reused_issuer_and_serial".

SSL/TLS-protokollan suodatuksen poistaminen käytöstä ja sen jälkeen ottaminen uudelleen käyttöön ratkaisee usein ongelman käynnistämällä juurivarmenteen oikean tuonnin ja rekisteröinnin.

SSL/TLS-protokollasuodatuksen poistamisen käytöstä turvallisuusvaikutukset

Kun SSL/TLS-protokollasuodatus on poistettu käytöstä, ESET Windows -sovellukset eivät tarkasta SSL/TLS-salattuja yhteyksiä, kuten suojattuja HTTPS-sivustoja ja -palveluja. Tämän seurauksena salattujen yhteyksien kautta toimitettuja uhkia ei ehkä havaita verkkotasolla.

  1. Avaa ESET Windows -sovelluksen pääohjelmaikkuna.

  2. Avaa Lisäasetukset painamalla F5-näppäintä.

  3. Valitse Suojaukset, laajenna SSL/TLS ja napsauta Enable SSL/TLS (Ota SSL/TLS käyttöön ) -kohdan vieressä olevaa vaihtokytkintä ottaaksesi ominaisuuden käyttöön tai poistaaksesi sen käytöstä. Napsauta OK.


SSL/TLS-varmenteen poistaminen

  1. #@##publication_url id='351' target='_blank' content='Avaa ESET Windows -sovelluksen pääohjelmaikkuna' focus=''#@#.

  2. Avaa Lisäasetukset painamalla F5-näppäintä.

  3. Napsauta Suojaukset, laajenna SSL/TLS ja napsauta Muokkaa varmenteiden sääntöjen vieressä.

  4. Valitse varmenne ja napsauta Poista. Napsauta OKOK.


SSL/TLS-protokollan suodatustilan muuttaminen

Lisätietoja on kohdassa SSL/TLS.

  1. Avaa ESET Windows -sovelluksen pääohjelmaikkuna.

  2. Avaa Lisäasetukset painamalla F5-näppäintä.

  3. Napsauta Protections (Suojaukset), laajenna SSL/TLS ja valitse tila SSL/TLS-tilan pudotusvalikosta. Napsauta OK.


SSL/TLS-sovellusten tarkistussääntöjen muuttaminen

Lisätietoja on kohdassa Sovellusten tarkistussäännöt.

  1. Avaa ESET Windows -sovelluksen pääohjelmaikkuna.

  2. Avaa Lisäasetukset painamalla F5-näppäintä.

  3. Napsauta Suojaukset, laajenna SSL/TLS ja napsauta Muokkaa Sovelluksen tarkistussääntöjen vieressä.

  4. Napsauta Lisää. Napsauta Sovellus-kentän vieressä olevaa selauskuvaketta (kolme pistettä) ja valitse sovellus. Valitse Scan action (Skannaustoiminto) -kohdan vierestä sovelluksen skannaustoiminto ja napsauta OKOK.

  5. Napsauta OK.