4.1.5.1.1.2 Kural eylemi

E- postayı klasöre taşı - Etkilenen e-postalar belirtilen klasöre otomatik olarak taşınır

4.4.4 Web erişimi koruması

Web erişimi koruması, sizi çevrimiçi tehditlere karşı korumak için web tarayıcıları ile uzak sunucular arasındaki iletişimi izleyerek çalışır ve HTTP (Köprü Metni Aktarım Protokolü) ile HTTPS (şifreli iletişim) kurallarına uyar.

Kötü amaçlı içeriğe sahip olduğu bilinen web sayfalarına erişim, içerik indirilmeden önce engellenir. Tüm diğer web sayfaları; yüklendiklerinde ve kötü amaçlı içerik algılanması durumunda engellendiklerinde ThreatSense tarama altyapısı ile taranır. Web erişimi koruması iki koruma düzeyi sunar: kara listeye göre engelleme ve içeriğe göre engelleme.

Web erişimi korumasını etkin durumda bırakmanızı kesinlikle öneririz. Aşağıdaki seçenekler Gelişmiş ayarlar (F5) >

Web ve e-posta > Web erişim koruması içinde bulunabilir:

· Temel - Web erişimi korumasını etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar. Devre dışı bırakıldığında, aşağıdaki seçenekler pasif hale gelir.

Web protokolleri - Birçok İnternet tarayıcısı tarafından kullanılan bu standart protokolleri izlemeyi yapılandırmanızı sağlar.

Varsayılan olarak ESET Mail Security birçok İnternet tarayıcısı tarafından kullanılan HTTP protokolünü izlemek için yapılandırılmıştır.

NOT

Windows Vista ve sonraki sürümlerde, HTTP trafiği tüm uygulamaların bağlantı noktalarının tamamında her zaman izlenir. Windows XP/2003'te, Gelişmiş ayarlar (F5) > Web ve e-posta > Web erişimi koruması > Web protokolleri > HTTP tarayıcı ayarları içinde HTTP protokolü tarafından kullanılan Bağlantı noktalarını

değiştirebilirsiniz. HTTP trafiği, tüm uygulamalar için belirli bağlantı noktalarında ve Web ve e-posta istemcileri olarak işaretlenen uygulamalar için tüm bağlantı noktalarında izlenir.

ESET Mail Security HTTPS protokol denetimini de destekler. HTTPS iletişimi, sunucu ile istemci arasında bilgi aktarmak için şifreli bir kanal kullanır. ESET Mail Security, SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı Güvenliği) protokollerini kullanarak iletişimleri denetler. Program işletim sistemi sürümü fark etmeksizin, yalnızca HTTPS protokolü tarafından kullanılan Bağlantı noktaları içinde tanımlı bağlantı noktalarında trafiği tarar.

Varsayılan ayarlar kullanılıyorsa şifreli iletişim taranmaz. Şifreli iletişimin taramasını etkinleştirmek için Gelişmiş ayarlar F5 içindeki SSL protokolü denetimi öğesine gidin, Web ve e-posta > SSL protokolü denetimi öğesini tıklatın ve SSL protokolü filtrelemesini etkinleştir seçeneğini belirleyin.

· URL adres yönetimi - Engellenecek, izin verilecek veya denetim dışında bırakılacak HTTP adreslerini belirtmenizi sağlar.

· ThreatSense parametresi - Tarama (e-posta, arşiv, özel durumlar, sınırlar vs.) ve Web erişimi koruması için algılama yöntemleri gibi ayarları yapılandırmanıza olanak tanır.

4.4.4.1 Temel

Web erişimi koruması özelliği için etkin (varsayılan) veya devre dışı ayarlarından birini seçin. Devre dışı bırakıldığında, aşağıdaki seçenekler pasif hale gelir.

NOT

Web erişimi korumasını etkin durumda bırakmanızı kesinlikle öneririz. Bu seçeneğe ESET Mail Security ana program penceresinde, Ayarlar > Bilgisayar > Web erişimi koruması'na giderek erişebilirsiniz.

4.4.4.2 URL adresi yönetimi

URL adresi yönetimi engellenecek, izin verilecek veya denetim dışında bırakılacak HTTP adreslerini belirtmenize olanak sağlar. Önceden tanımlı olanlara ek olarak yeni bir liste oluşturmak için Düzenle seçeneğini tıklatın. Adresleri mantıksal olarak farklı gruplara ayırmak isterseniz bu yararlıdır.

ÖRNEK

Engellenen adresler listelerinden biri bazı harici ortak kara listelerdeki adresler içerirken, ikincisi kendi kara listenizi içerebilir. Bu sayede kendi kara listenizi bozulmadan tutarken harici listeyi kolayca güncelleyebilirsiniz.

· Engellenen adresler listesindeki web siteleri İzin verilen adresler listesine dahil edilmedikçe bunlara erişilemez.

· Denetim dışında bırakılan adresler listesindeki web sitelerine erişildiğinde bunlara kötü amaçlı kod taraması yapılmaz.

HTTP web sayfalarına ek olarak, HTTPS adreslerini filtrelemek isterseniz SSL/TLS protokol filtrelemesi

etkinleştirilmelidir. Aksi takdirde, yalnızca ziyaret ettiğiniz HTTPS sitelerinin etki alanları eklenir, tam URL eklenmez.

Tüm listelerde, * (yıldız işareti) ve ? (soru işareti) özel simgeleri kullanılabilir. Yıldız işareti herhangi bir sayıyı veya karakteri; soru işareti herhangi bir karakteri temsil eder. Dışarıda bırakılan adresler listesinin yalnızca güvenilen ve güvenli adresleri içermesi gerektiğinden, buradaki adresleri belirlerken çok dikkatli olmak gerekir. Aynı şekilde * ve ? simgelerinin de bu listede doğru kullanıldığından emin olunmalıdır.

NOT

Etkin İzin verilen adresler listesi'ndeki adresler hariç tüm HTTP adreslerini engellemek isterseniz etkin Engellenen adresler listesi'ne * simgesini ekleyin.

4.4.4.2.1 Yeni liste oluşturma

Önceden tanımlı Adres listelerine ek olarak yeni bir liste oluşturabilirsiniz. Bu liste, engellenecek, izin verilecek veya denetleme dışında tutulacak olan istenen URL adreslerini/etki alanı maskelerini içerir. Yeni bir liste

oluştururken şunları belirtin:

· Adres listesi türü - Açılır menüden türü (Denetleme dışında tutulan, Engellenen veya İzin verilen) seçin.

· Liste adı - Listenin adını belirtin. Önceden tanımlı üç listeden biri düzenlenirken bu alan gri olur.

· Liste açıklaması - Liste için kısa bir açıklama yazın (isteğe bağlı). Önceden tanımlı üç listeden biri düzenlenirken bu alan gri olur.

· Liste aktif - Listeyi devre dışı bırakmak için anahtarı kullanın. Gerektiğinde daha sonra etkinleştirebilirsiniz.

· Uygulanırken bildir - Belirli bir liste ziyaret ettiğiniz HTTP sitesinin değerlendirilmesinde kullanıldığında bu durumun size bildirilmesini istiyorsanız bu seçeneği işaretleyin.

ÖRNEK

Bir web sitesi engellenen veya izin verilen adresler listesine dahil edildiği için engellenir veya buna izin verilirse

URL adresini/ etki alanı maskesini belirtmek için Ekle düğmesini tıklatın. Listeden bir adres seçin ve silmek için Kaldır'ı tıklatın. Mevcut bir girişte değişiklikler yapmak için Düzenle'yi tıklatın.

NOT

Yalnızca özel adres listeleri kaldırılabilir.

ESET Mail Security, kullanıcıların belirtilen web sitelerine erişimi engellemesini ve İnternet tarayıcısının bu sitelerin içeriğini görüntülemesini önlemesini sağlar. Ek olarak, kullanıcının denetim dışında bırakılması gereken adresleri belirtmesine de olanak verir. Uzak sunucunun tam adı bilinmiyorsa veya kullanıcı tam bir uzak sunucular grubu belirtmek istiyorsa, böyle bir grubu tanımlamak için maskeler kullanılabilir. Maskelerde ? ve * simgeleri bulunur:

· simgenin yerine ? kullanın

· metin dizesinin yerine * kullanın.

ÖRNEK

*.c?m, son bölümü c harfi ile başlayan, sonu m harfi ile biten ve bunların arasında bilinmeyen bir simge bulunan bütün adresler için geçerlidir (.com, .cam gibi).

Etki alanı adının başında kullanılırsa başa gelen *. dizisi özel olarak ele alınır. Öncelikle, * joker karakteri bu durumda eğik çizgi karakteriyle ('/') eşleşmez. Bunun amacı maskeyi aşmaktan kaçınmaktır. Örneğin, *.domain.com maskesi http://anydomain.com/anypath#.domain.com ile eşleşmez (bu tür bir sonek, indirme işlemini etkilemeden herhangi bir URL'ye eklenebilir). İkinci olarak *. aynı zamanda bu özel durumda boş bir dize ile eşleşir. Bunun amacı, tüm alt etki alanlarını içeren etki alanının tümünü tek bir maske kullanarak eşleştirmektir. Örneğin *.domain.com maskesi http://domain.com ile de eşleşir. Aynı zamanda http://anotherdomain.com ile de eşleşeceğinden,

Birden fazla değer gir öğesini seçtiğinizde yeni çizgiler, virgüller veya noktalı virgüller ile ayrılmış birden fazla dosya uzantısı ekleyebilirsiniz. Birden fazla seçim etkinleştirildiğinde adresler listede görünür.

· İçe Aktar - URL adresleri içeren bir metin dosyasını aktarın (değerleri satır sonuyla ayırın, örneğin UTF-8 kodlamasını kullanan *.txt).

4.4.4.2.2 Adres listesi

Varsayılan olarak aşağıdaki üç liste kullanılabilir:

· Denetim dışında bırakılan adreslerin listesi - Bu listeye eklenen adresler için kötü amaçlı kod denetlemesi gerçekleştirilmez.

· İzin verilen adresler listesi - Yalnızca izin verilen adresler listesindeki HTTP adreslerine erişim izni ver seçeneği etkinleştirilirse ve engellenen adresler listesinde * simgesi (her şeyle eşleş) yer alıyorsa, kullanıcının yalnızca bu listede belirtilen adreslere erişmesine izin verilir. Engellenen adresler listesinde yer alsalar bile bu listedeki adreslere izin verilir.

· Engellenen adresler listesi - Ayrıca izin verilen adresler listesinde yer almadıkça kullanıcının bu listede belirtilen

Ekle - Listeye yeni bir URL adresi ekleyin (ayırıcı ile birden fazla değer girin).

Düzenle - Listede mevcut adresi değiştirir. Yalnızca Ekle seçeneğiyle oluşturulmuş adresler için mümkündür.

Kaldır - Listedeki mevcut adresleri siler. Yalnızca Ekle seçeneğiyle oluşturulmuş adresler için mümkündür.

Belgede ESET MAILSECURITY. Microsoft Windows Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 (sayfa 189-193)