posta istemci koruması POP3 ve IMAP protokolleri üzerinden alınan e-posta iletişimlerinin denetlenmesini sağlar

Belgede ESET ENDPOINT SECURITY 6 (sayfa 82-86)

3.9.2.9.2.1 Günlükten kural oluşturma

E- posta istemci koruması POP3 ve IMAP protokolleri üzerinden alınan e-posta iletişimlerinin denetlenmesini sağlar

ESET Endpoint Security, e-posta istemcinize yönelik olan eklenti programını kullanarak e-posta istemcisinden (POP3, MAPI, IMAP, HTTP) yapılan tüm iletişimler üzerinde denetim sağlar.

Antispam koruması, istenmeyen e-posta iletilerini filtreler.

Dişli çarkı tıklattığınızda(Antispam koruması seçeneğinin yanında yer alır) aşağıdaki seçenekler kullanılabilir:

Yapılandır... – E-posta istemci antispam koruması için gelişmiş ayarları açar.

Kullanıcının Beyaz Listesi/Kara Listesi/Özel Durumlar listesi – Güvenli veya tehlikeli sayılan e-posta adresleri ekleyebileceğiniz, düzenleyebileceğiniz veya silebileceğiniz bir iletişim penceresi açar. Burada tanımlanan kurallara göre bu adreslerden gelen e-postalar taranmaz ve istenmeyen posta olarak kabul edilir. Çalınmış ve istenmeyen posta göndermek için kullanılmış e-posta adresleri ekleyebileceğiniz, düzenleyebileceğiniz veya silebileceğiniz bir iletişim penceresi açmak için Kullanıcının Özel Durumlar listesinie tıklatın. Özel Durum listesinde listelenen adreslerden gelen e-posta iletileri her zaman spam için taranır.

Kimlik Avı koruması parolaları ve diğer hassas bilgileri edinmeye çalışan, yasal olmayan web sitelerine karşı korumayı artırmayı sağlayan başka bir koruma katmanıdır. Kimlik Avı koruması Web ve e-postaalanında Ayarlar bölmesinde bulunabilir. Daha fazla bilgi için Kimlik Avı koruması öğesine bakın.

Devre dışı - Web/e-posta/antispam korumasını web tarayıcılar ve e-posta istemcileri için devre dışı bırakmak isterseniz anahtarı tıklatın .

3.9.3.1 Protokol filtreleme

Uygulama protokolleri için antivirüs koruması, tüm gelişmiş kötü amaçlı yazılım tarama tekniklerini sorunsuz bir şekilde bütünleştiren ThreatSense tarama altyapısı tarafından sağlanır. Protokol filtreleme, kullanılan Internet tarayıcısından veya e-posta istemcisinden bağımsız olarak otomatik çalışır. Şifreli (SSL) ayarları düzenlemek için Web ve e-posta > SSL öğesine gidin.

Uygulama protokolü içerik filtresini etkinleştir – Protokol filtrelemeyi devre dışı bırakmak için kullanılabilir. Birçok ESET Endpoint Security bileşeninin (Web erişim koruması, E-posta protokolleri koruması, Kimlik Avı, Web Denetimi) bu seçeneğe bağlı olduğunu ve bu seçenek olmadan çalışmayacağını unutmayın.

Dışarıda bırakılan uygulamalar – Belirli uygulamaları protokol filtrelemesinin dışında bırakmanıza olanak tanır.

Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu yararlıdır.

Tarama dışında bırakılan IP adresleri – Belirli uzak adresleri protokol filtrelemesinin dışında bırakmanıza olanak tanır.

Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu seçenek yararlıdır.

Web ve e-posta istemcileri – Yalnızca Windows XP işletim sistemlerinde kullanılır. Kullanılan bağlantı noktası fark etmeksizin, tüm trafiğin protokol filtreleme ile filtreleneceği uygulamaları seçmenize olanak tanır.

3.9.3.1.1 Web ve e-posta istemcileri

NOT

Windows Vista Service Pack 1 ve Windows Server 2008'den itibaren, ağ iletişimini denetlemek için yeni Windows Filtreleme Platformu (WFP) mimarisi kullanılmaktadır. WFP teknolojisi özel izleme teknikleri kullandığından, Web ve e-posta istemcileri bölümü kullanılamaz.

Internet'te çok yüksek sayıda kötü amaçlı kod dolaştığından, Internet'te güvenli gezinmek bilgisayarı korumak açısından çok önemlidir. Web tarayıcısındaki güvenlik açıkları ve sahte bağlantılar kötü amaçlı kodların hiç farkında olunmadan sisteme girmesine yardımcı olur; ESET Endpoint Security de bu nedenle web tarayıcı güvenliği üzerine odaklanmıştır. Ağa erişen tüm uygulamalar Internet tarayıcısı olarak işaretlenebilir. İletişim için zaten protokolleri kullanan uygulamalar veya seçilen yoldan uygulama Web ve e-posta istemcileri listesine girilebilir.

3.9.3.1.2 Dışarıda bırakılan uygulamalar

Ağı algılayan belirli uygulamalar için iletişimleri protokol filtresinin dışında bırakmak için bunları listeye ekleyin.

Seçilen uygulamalar için HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmez. Bu tekniği, yalnızca uygulamalar etkin protokol filtresiyle düzgün bir şekilde çalışmadığı zaman kullanmanızı öneririz.

Protokol filtresinden zaten etkilenmiş olan uygulamalar ve hizmetler Ekle öğesi tıklandıktan sonra otomatik görüntülenir.

Düzenle - Listeden seçilen girişleri düzenleyin.

Kaldır - Seçili girişleri listeden kaldırır.

3.9.3.1.3 Dışarıda bırakılan IP adresleri

Bu listedeki IP adresleri protokol içerik filtresi dışında bırakılır. Seçili adreslerden/adreslere HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmez. Bu seçeneği yalnızca güvenilir olduğu bilinen adresler için kullanmanızı öneririz.

Ekle – Bir kuralın uygulanacağı uzak noktanın IP adresini/adres aralığını/alt ağını eklemek için tıklatın.

Düzenle - Listeden seçilen girişleri düzenleyin.

Kaldır - Seçili girişleri listeden kaldırır.

3.9.3.1.4 SSL/TLS

ESET Endpoint Security SSL protokolü kullanan iletişimlerde tehdit denetimi yapabilir. Güvenilir sertifikaları, bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı iletişimler için çeşitli tarama modlarını kullanabilirsiniz.

SSL/TLS protokolü filtrelemesini etkinleştir – Protokol filtrelemesi devre dışıysa program iletişimleri SSL üzerinden taramaz.

SSL/TLS protokolü filtreleme modu aşağıdaki seçeneklerde kullanılabilir:

Otomatik mod – Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç tüm SSL korumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim

kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi olduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişim sağladığınızda sunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir.

Etkileşimli mod – Yeni bir SSL korumalı site girerseniz (bilinmeyen sertifikaya sahip), eylem seçimi iletişim kutusu görüntülenir. Bu mod tarama dışında tutulacak SSL sertifikaları listesi hazırlayabilmenizi sağlar.

Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle – SSL protokolünün önceki sürümü kullanılarak gerçekleştirilen iletişim otomatik olarak engellenir.

Kök sertifika

Kök sertifika – SSL iletişiminin tarayıcınızda/e-posta istemcilerinizde düzgün bir şekilde çalışması için ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Kök sertifikayı bilinen

tarayıcılara ekle seçeneğinin etkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox) otomatik olarak eklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılara

yönelik, sertifika otomatik olarak eklenir (örneğin, Internet Explorer).

Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala...

öğelerini tıklatın ve sonra el ile tarayıcıya alın.

Sertifika geçerliliği

Sertifika TRCA sertifika deposu kullanılarak doğrulanamazsa – Bazı durumlarda bir web sitesi sertifikası Güvenilir Kök Sertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamayabilir. Bu, sertifikanın birisi tarafından

imzalandığı (örneğin, bir web sunucusunun veya küçük ölçekli bir şirketin yöneticisi) anlamına gelir ve bu sertifikanın güvenilir olduğunu düşünmek her zaman bir risk oluşturmaz. Çoğu büyük ölçekli şirketler (örneğin, bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilir) belirlendiyse şifreli bir iletişim kurulduğunda kullanıcıdan yürütülecek eylemi seçmesi istenecektir.

Doğrulanamayan sertifikalara sahip sitelere şifreli bağlantıları her zaman sonlandırmak için Sertifika kullanan iletişimi engelle seçeneğini belirleyebilirsiniz.

Sertifika geçersiz veya bozuksa – Bu, sertifika süresinin dolduğu veya hatalı bir şekilde imzalandığı anlamına gelir. Bu durumda Sertifika kullanan iletişimi engelle öğesini seçili bırakmanızı öneririz.

Bilinen sertifikalar listesi belirli SSL sertifikaları için ESET Endpoint Security davranışını özelleştirebilmenize olanak tanır.

Belgede ESET ENDPOINT SECURITY 6 (sayfa 82-86)