[KB3126] Керування фільтрацією протоколів SSL/TLS у програмах ESET для Windows
ПРИМІТКА:
Ця сторінка перекладена за допомогою комп'ютера. Клацніть англійську мову в розділі Мови на цій сторінці, щоб переглянути оригінальний текст. Якщо вам щось незрозуміло, зверніться до місцевої служби підтримки.
Програми ESET для Windows автоматично перевіряють безпеку мережевих підключень до комп'ютера та з нього. Цю функцію забезпечує сканер мережевого трафіку (фільтрація протоколів), який перевіряє стандартний мережевий трафік.
Фільтрація протоколів SSL/TLS є частиною цієї функції й дає змогу перевіряти зашифровані (HTTPS) з'єднання. Для роботи фільтрації протоколів SSL/TLS сканер мережевого трафіку має бути увімкнений.
Підключення сканера мережевого трафіку до фільтрації протоколів SSL/TLS
Сканер мережевого трафіку забезпечує захист прикладних протоколів від зловмисного програмного забезпечення, інтегруючи кілька передових методів сканування на наявність шкідливого програмного забезпечення. Сканер мережевого трафіку автоматично сканує протоколи HTTP(S), POP3(S) та IMAP(S), незалежно від інтернет-браузера або поштового клієнта.
Він також необхідний для фільтрації протоколів SSL/TLS, що дає змогу програмам ESET для Windows перевіряти зашифровані за допомогою SSL/TLS з'єднання, які використовуються для захисту веб-сайтів HTTPS.
Оскільки фільтрація протоколів SSL/TLS є частиною сканера мережевого трафіку, її потрібно ввімкнути, щоб вона працювала.
Вплив вимкнення сканера мережевого трафіку на безпеку
Якщо сканер мережевого трафіку вимкнено, програми ESET для Windows не перевіряють мережеві з'єднання на рівні протоколів, зокрема трафік HTTP(S), POP3(S) та IMAP(S).
Сюди входить як незашифрований трафік (наприклад, протоколи HTTP і електронної пошти), так і зашифровані SSL/TLS-з'єднання (наприклад, веб-сайти HTTPS). Як наслідок, загрози, що передаються через ці з'єднання, можуть бути не виявлені на мережевому рівні.
Хоча програми ESET для Windows продовжують використовувати виявлення на рівні програми, вимкнення сканера мережевого трафіку значно знижує загальний рівень захисту. Для найбезпечнішої конфігурації залишайте сканер мережевого трафіку увімкненим.
Натисніть F5, щоб відкрити Розширені налаштування.
Клацніть Сканування, розгорніть Сканер мережевого трафіку і встановіть перемикач біля пункту Увімкнути сканер мережевого трафіку, щоб увімкнути або вимкнути цю функцію. Натисніть OK.
Виключення програми або IP-адреси зі сканера мережевого трафіку
Підключення сканера мережевого трафіку до фільтрації протоколів SSL/TLS
Виключення програми або IP-адреси зі сканера мережевого трафіку запобігає перевірці мережевих з'єднань за допомогою фільтрації протоколів. Оскільки фільтрація протоколів SSL/TLS залежить від сканера мережевого трафіку, SSL/TLS-зашифровані з'єднання для виключених з'єднань не перевіряються.
Натисніть F5, щоб відкрити Додаткові налаштування.
Клацніть Захист → Захист веб-доступу, розгорніть Захист веб-доступу та натисніть кнопку Змінити поруч із Виключені програми або Виключені IP-адреси (наведений нижче приклад стосується параметра Виключені програми ).
Натисніть Додати.
Клацніть піктограму перегляду (три крапки) поруч із полем введення, виберіть програму і натисніть OK.
Натисніть OK → ОК.
Увімкнення або вимкнення фільтрації протоколів SSL/TLS
Вимкнення та повторне ввімкнення фільтрації протоколів SSL/TLS для усунення проблем зі з'єднанням або сертифікатом
У деяких випадках кореневий сертифікат, який використовується для фільтрації трафіку SSL/TLS, може бути неправильно інстальовано під час інсталяції програм ESET для Windows.
Це може призвести до таких проблем, як неможливість завантаження веб-сайтів HTTPS, недоступність веб-сайтів, захищених за допомогою SSL, або помилок браузера на кшталт "З'єднання ненадійне" або "sec_error_reused_issuer_and_serial".
Вимкнення та повторне ввімкнення фільтрації протоколів SSL/TLS часто вирішує проблему, запускаючи правильний імпорт та реєстрацію кореневого сертифіката.
Вплив вимкнення фільтрації протоколів SSL/TLS на безпеку
Якщо фільтрацію протоколів SSL/TLS вимкнено, програми ESET для Windows не перевіряють з'єднання, зашифровані за допомогою SSL/TLS, наприклад захищені веб-сайти та служби HTTPS. Як наслідок, загрози, що передаються через зашифровані з'єднання, можуть бути не виявлені на мережевому рівні.
Натисніть F5, щоб відкрити Розширені налаштування.
Клацніть Захист, розгорніть SSL/TLS і натисніть Редагувати поруч із пунктом Правила перевірки програми.
Натисніть Додати. Клацніть піктограму перегляду (три крапки) поруч із полем Програма і виберіть програму. Поруч із пунктом Дія сканування виберіть дію сканування для програми і натисніть OK → OK.
