[KB3126] Hantera SSL/TLS-protokollfiltrering i ESET Windows-program

OBS:

Den här sidan har översatts av en dator. Klicka på engelska under Språk på den här sidan för att se originaltexten. Om du tycker att något är oklart, kontakta din lokala support.

Utgåva

Mer information

Klicka för att expandera

ESET Windows-program kontrollerar automatiskt säkerheten i nätverkskommunikationen till och från din dator. Den här funktionen tillhandahålls av nätverkstrafikskannern (protokollfiltrering), som inspekterar standardnätverkstrafik.

SSL/TLS-protokollfiltrering är en del av denna funktion och möjliggör inspektion av krypterad (HTTPS) kommunikation. Nätverkstrafikskannern måste vara aktiverad för att SSL/TLS-protokollfiltrering ska fungera.

Mer information finns i Nätverkstrafikskanner eller SSL/TLS.

Lösning

Aktivera eller inaktivera nätverkstrafikskannern

Anslutning av nätverkstrafikskanner till SSL/TLS-protokollfiltrering

Nätverkstrafikskannern ger skydd mot skadlig programvara för applikationsprotokoll genom att integrera flera avancerade tekniker för skanning av skadlig programvara. Nätverkstrafikskannern skannar automatiskt protokollen HTTP(S), POP3(S) och IMAP(S), oavsett webbläsare eller e-postklient.

Det krävs också för SSL/TLS-protokollfiltrering, vilket gör att ESET Windows-program kan inspektera SSL/TLS-krypterade anslutningar som används för att säkra HTTPS-webbplatser.

Eftersom SSL/TLS-protokollfiltrering är en del av Network traffic scanner måste den vara aktiverad för att SSL/TLS-protokollfiltreringen ska fungera.

Säkerhetspåverkan av att inaktivera Network traffic scanner

När nätverkstrafikskannern är inaktiverad inspekterar ESET Windows-program inte nätverkskommunikation på protokollnivå, inklusive HTTP(S)-, POP3(S)- och IMAP(S)-trafik.

Detta inkluderar både okrypterad trafik (t.ex. HTTP- och e-postprotokoll) och SSL/TLS-krypterade anslutningar (t.ex. HTTPS-webbplatser). Därför kan det hända att hot som levereras via dessa kommunikationer inte upptäcks på nätverksnivå.

Även om ESET Windows-program fortsätter att använda detektering på programnivå, minskar det totala skyddet avsevärt om du inaktiverar nätverkstrafikskannern. För den säkraste konfigurationen bör du låta nätverkstrafikskannern vara aktiverad.

  1. Öppna huvudprogramfönstret för ditt ESET Windows-program.

  2. Tryck på F5 för att öppna Avancerade inställningar.

  3. Klicka på Skanningar, expandera Nätverkstrafikskanner och klicka på reglaget bredvid Aktivera nätverkstrafikskanner för att aktivera eller inaktivera funktionen. Klicka på OK.

Utesluta ett program eller en IP-adress från nätverkstrafikskannern

Anslutning av nätverkstrafikskannern till SSL/TLS-protokollfiltrering

Om du exkluderar ett program eller en IP-adress från Network traffic scanner förhindras att dess nätverkskommunikation inspekteras av protokollfiltrering. Eftersom SSL/TLS-protokollfiltrering är beroende av nätverkstrafikskannern skannas inte SSL/TLS-krypterade anslutningar för den uteslutna kommunikationen.

  1. Öppna huvudprogramfönstret för ditt ESET Windows-program.

  2. Tryck på F5 för att öppna Avancerad installation.

  3. Klicka på SkyddWebbåtkomstskydd, expandera Webbåtkomstskydd och klicka på Redigera bredvid Exkluderade program eller Exkluderade IP-adresser (exemplet nedan gäller alternativet Exkluderade program ).

  4. Klicka på Lägg till.

  5. Klicka på bläddringsikonen (tre prickar) bredvid inmatningsfältet, välj ett program och klicka på OK.

  6. Klicka på OKOK.

Aktivera eller inaktivera SSL/TLS-protokollfiltrering

Inaktivera och återaktivera SSL/TLS-protokollfiltrering för att åtgärda anslutnings- eller certifikatproblem

I vissa fall kan det hända att rotcertifikatet som används för SSL/TLS-trafikfiltrering inte installeras korrekt under installationen av ESET Windows-program för Windows.

Detta kan leda till problem som att HTTPS-webbplatser inte laddas, SSL-säkrade webbplatser är otillgängliga eller webbläsarfel som "Connection is untrusted" eller "sec_error_reused_issuer_and_serial".

Inaktivering och sedan återaktivering av SSL/TLS-protokollfiltrering löser ofta problemet genom att utlösa korrekt import och registrering av rotcertifikatet.

Säkerhetspåverkan av att inaktivera SSL/TLS-protokollfiltrering

När SSL/TLS-protokollfiltrering är inaktiverad inspekterar ESET Windows-program inte SSL/TLS-krypterade anslutningar, t.ex. säkra HTTPS-webbplatser och -tjänster. Det innebär att hot som levereras via krypterad kommunikation kanske inte upptäcks på nätverksnivå.

  1. Öppna huvudprogramfönstret för din ESET Windows-applikation.

  2. Tryck på F5 för att öppna Avancerade inställningar.

  3. Klicka på Skydd, expandera SSL/TLS och klicka på reglaget bredvid Aktivera SSL/TLS för att aktivera eller inaktivera funktionen. Klicka på OK.

Ta bort ett SSL/TLS-certifikat

  1. Öppna huvudprogramfönstret i ditt ESET Windows-program.

  2. Tryck på F5 för att öppna Avancerade inställningar.

  3. Klicka på Skydd, expandera SSL/TLS och klicka på Redigera bredvid Certifikatregler.

  4. Välj ett certifikat och klicka på Ta bort. Klicka på OKOK.

Ändra filtreringsläge för SSL/TLS-protokoll

För mer information, se SSL/TLS.

  1. Öppna huvudprogramfönstret för ditt ESET Windows-program.

  2. Tryck på F5 för att öppna Avancerade inställningar.

  3. Klicka på Skydd, expandera SSL/TLS och välj ett läge i rullgardinsmenyn SSL/TLS-läge. Klicka på OK.

Ändra regler för SSL/TLS-applikationsskanning

För mer information, se Regler för programskanning.

  1. Öppna huvudprogramfönstret för ditt ESET Windows-program.

  2. Tryck på F5 för att öppna Avancerade inställningar.

  3. Klicka på Skydd, expandera SSL/TLS och klicka på Redigera bredvid Regler för programskanning.

  4. Klicka på Lägg till. Klicka på bläddringsikonen (tre prickar) bredvid fältet Application och välj en applikation. Bredvid Skanningsåtgärd väljer du skanningsåtgärd för programmet och klickar på OKOK.

  5. Klicka på OK.

Uppdaterades senast: 2026 mies 19

Mer resurser

Användarguider

ESET forum

YouTube-videor
ESET Status Portal ESET Technical Support

Befintlig kund?