[KB5833] Administrer SSL/TLS-protokollfiltrering i ESET Windows-produkter for hjemmebruk og mindre kontorer

Problemstilling

• Skanner for nettverkstrafikk
• Utelukke et program eller en IP-adresse fra nettverkstrafikkskanneren
• SSL/TLS
• Fjern et sertifikat fra listen over sertifikatregler
• SSL/TLS-modus
• Regler for SSL/TLS-applikasjonsskanning

Løsning

Skanner for nettverkstrafikk

Skanning av nettverkstrafikk er aktivert som standard. Slik deaktiverer eller aktiverer du protokollfiltrering for feilsøking:

1. Åpne hovedprogramvinduet til ESET Windows-produktet ditt.

2. Trykk på F5-tasten for å åpne Avansert oppsett.

3. Klikk på Skanninger, utvid Nettverkstrafikkskanner, og klikk på bryteren ved siden av Aktiver nettverkstrafikkskanner for å aktivere eller deaktivere denne funksjonen. Klikk på OK for å lagre endringene og avslutte Avansert oppsett.

   Risiko ved å deaktivere SSL/TLS-protokollfiltrering

   Med stadig mer innhold på nettet som bruker "HTTPS overalt", blir SSL/TLS-skanning stadig viktigere fordi trusler kan være skjult i kryptert kommunikasjon.

   ESET-produkter er utviklet for å oppdage trusler på applikasjonsnivå, uavhengig av innstillinger for nettverksfiltrering. For å få den sikreste konfigurasjonen anbefaler vi imidlertid at du lar SSL/TLS-protokollfiltrering være aktivert når du kan.

   

Ekskluder en applikasjon eller IP-adresse fra nettverkstrafikkskanneren

1. Åpne hovedprogramvinduet til ESET Windows-produktet ditt.

2. Trykk på F5-tasten for å åpne Avansert oppsett.

3. Klikk på Beskyttelser → Beskyttelse mot webtilgang, utvid Beskyttelse mot webtilgang og klikk på Rediger ved siden av Ekskluderte programmer eller Ekskluderte IP-adresser (eksemplet nedenfor gjelder alternativet Ekskluderte programmer ).

   

4. Klikk på Legg til.

   

5. Velg et program eller skriv inn en IP-adresse, og klikk på OK.

   

6. Den nye applikasjonen/IP-adressen er lagt til i listen over ekskluderte protokoller. Hvis du vil redigere eller fjerne en applikasjon/IP-adresse, velger du den aktuelle applikasjonen/IP-adressen og klikker på Rediger eller Slett. Klikk på OK.

   

7. Klikk på OK for å lagre endringene og avslutte Avansert oppsett.

   

SSL/TLS

SSL/TLS er aktivert som standard. Du kan deaktivere eller aktivere SSL/TLS-skanning for feilsøkingsformål.

1. Åpne hovedprogramvinduet til ESET Windows-produktet ditt.

2. Trykk på F5-tasten for å åpne Avansert oppsett.

3. Klikk på Beskyttelser, utvid SSL/TLS og klikk på bryteren ved siden av Aktiver SSL/TLS for å aktivere eller deaktivere denne funksjonen. Klikk på OK for å lagre endringene og avslutte Avansert oppsett.

   

Fjerne et sertifikat fra listen over sertifikatregler

1. Åpne hovedprogramvinduet til ESET Windows-produktet ditt.

2. Trykk på F5-tasten for å åpne Avansert oppsett.

3. Klikk på Beskyttelser, utvid SSL/TLS og klikk på Rediger ved siden av Sertifikatregler.

   

4. Velg det aktuelle sertifikatet, klikk på Slett og klikk på OK → OK for å lagre endringene og avslutte Avansert oppsett.

   

SSL/TLS-modus

Bruk rullegardinmenyen til å velge filtreringsmodusen du vil bruke. Se detaljerte beskrivelser av hver tilgjengelige filtreringsmodus.

1. Åpne hovedprogramvinduet til ESET Windows-produktet ditt.

2. Trykk på F5-tasten for å åpne Avansert oppsett.

3. Klikk på Beskyttelser, utvid SSL/TLS og velg en modus fra rullegardinmenyen SSL/TLS-modus. Klikk på OK for å lagre endringene og avslutte Avansert oppsett.

   

Regler for SSL/TLS-applikasjonsskanning

Ekskluder et nytt program fra SSL/TLS-skanning. Se ytterligere informasjon om regler for SSL/TLS-applikasjonsskanning.

1. Åpne hovedprogramvinduet til ESET Windows-produktet ditt.

2. Trykk på F5-tasten for å åpne Avansert oppsett.

3. Klikk på Beskyttelser, utvid SSL/TLS og klikk på Rediger ved siden av Regler for programskanning.

   

4. Klikk på Legg til. Klikk på Bla gjennom-ikonet ved siden av feltet Applikasjon, og velg den aktuelle applikasjonen. Velg Skannehandling, og klikk på OK → OK.

   

5. Klikk på OK for å lagre endringene og avslutte Avansert oppsett.