posta istemci koruması POP3 ve IMAP protokolleri üzerinden alınan e-posta iletişimlerinin denetlenmesini sağlar

Belgede ESET ENDPOINT ANTIVIRUS 6 (sayfa 53-57)

ESET Endpoint Antivirus, e-posta istemcinize yönelik olan eklenti programını kullanarak e-posta istemcisinden (POP3, MAPI, IMAP, HTTP) yapılan tüm iletişimler üzerinde denetim sağlar.

Kimlik Avı koruması parolaları ve diğer hassas bilgileri edinmeye çalışan, yasal olmayan web sitelerine karşı korumayı artırmayı sağlayan başka bir koruma katmanıdır. Kimlik Avı koruması Web ve e-postaalanında Ayarlar bölmesinde bulunabilir. Daha fazla bilgi için Kimlik Avı koruması öğesine bakın.

Devre dışı - Web/e-posta korumasını web tarayıcılar ve e-posta istemcileri için devre dışı bırakmak isterseniz anahtarı tıklatın .

3.8.2.1 Protokol filtreleme

Uygulama protokolleri için antivirüs koruması, tüm gelişmiş kötü amaçlı yazılım tarama tekniklerini sorunsuz bir şekilde bütünleştiren ThreatSense tarama altyapısı tarafından sağlanır. Protokol filtreleme, kullanılan Internet tarayıcısından veya e-posta istemcisinden bağımsız olarak otomatik çalışır. Şifreli (SSL) ayarları düzenlemek için Web ve e-posta > SSL öğesine gidin.

Uygulama protokolü içerik filtresini etkinleştir - Protokol filtrelemeyi devre dışı bırakmak için kullanılabilir. Birçok ESET Endpoint Antivirus bileşeninin (Web erişim koruması, E-posta protokolleri koruması, Kimlik Avı, Web Denetimi) bu seçeneğe bağlı olduğunu ve bu seçenek olmadan çalışmayacağını unutmayın.

Tarama dışında bırakılan uygulamalar - Belirli uygulamaları protokol filtrelemesinin dışında bırakmanıza olanak tanır.

Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu yararlıdır.

Tarama dışında bırakılan IP adresleri - Belirli uzak adresleri protokol filtrelemesinin dışında bırakmanıza olanak tanır.

Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu yararlıdır.

Web ve e-posta istemcileri - Yalnızca Windows XP işletim sistemlerinde kullanılır. Kullanılan bağlantı noktası fark etmeksizin, tüm trafiğin protokol filtreleme ile filtreleneceği uygulamaları seçmenize olanak tanır.

ESET desteğinin protokol filtreleme sorunlarını tanılamak üzere ihtiyaç duyacağı bilgileri kaydet - Tanılama verileri için gelişmiş günlüğe kaydetmeyi etkinleştirir. Yalnızca ESET desteği tarafından istendiğinde bunu kullanın.

3.8.2.1.1 Web ve e-posta istemcileri

NOT: Windows Vista Service Pack 1 ve Windows Server 2008'den itibaren, ağ iletişimini denetlemek için yeni Windows Filtreleme Platformu (WFP) mimarisi kullanılmaktadır. WFP teknolojisi özel izleme teknikleri kullandığından, Web ve e-posta istemcileri bölümü kullanılamaz.

Internet'te çok yüksek sayıda kötü amaçlı kod dolaştığından, Internet'te güvenli gezinmek bilgisayarı korumak açısından çok önemlidir. Web tarayıcısındaki güvenlik açıkları ve sahte bağlantılar kötü amaçlı kodların hiç farkında olunmadan sisteme girmesine yardımcı olur; ESET Endpoint Antivirus de bu nedenle web tarayıcı güvenliği üzerine odaklanmıştır. Ağa erişen tüm uygulamalar Internet tarayıcısı olarak işaretlenebilir. İletişim için zaten protokolleri kullanan uygulamalar veya seçilen yoldan uygulama Web ve e-posta istemcileri listesine girilebilir.

3.8.2.1.2 Dışarıda bırakılan uygulamalar

Ağı algılayan belirli uygulamalar için iletişimleri protokol filtresinin dışında bırakmak için bunları listeye ekleyin.

Seçilen uygulamalar için HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmez. Bu tekniği, yalnızca uygulamalar etkin protokol filtresiyle düzgün bir şekilde çalışmadığı zaman kullanmanızı öneririz.

Protokol filtresinden zaten etkilenmiş olan uygulamalar ve hizmetler Ekle öğesi tıklandıktan sonra otomatik görüntülenir.

Düzenle - Listeden seçilen girişleri düzenleyin.

Kaldır - Seçili girişleri listeden kaldırır.

3.8.2.1.3 Dışarıda bırakılan IP adresleri

Bu listedeki IP adresleri protokol içerik filtresi dışında bırakılır. Seçili adreslerden/adreslere HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmez. Bu seçeneği yalnızca güvenilir olduğu bilinen adresler için kullanmanızı öneririz.

Ekle - Bir kuralın uygulanacağı uzak noktanın IP adresini/adres aralığını/alt ağını eklemek için tıklatın.

Düzenle - Listeden seçilen girişleri düzenleyin.

Kaldır - Seçili girişleri listeden kaldırır.

3.8.2.1.4 SSL

ESET Endpoint Antivirus SSL protokolü kullanan iletişimlerde tehdit denetimi yapabilir. Güvenilir sertifikaları, bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı iletişimler için çeşitli tarama modlarını kullanabilirsiniz.

SSL protokolü filtrelemesini etkinleştir - Protokol filtrelemesi devre dışıysa program iletişimleri SSL üzerinden taramaz.

SSL protokolü filtreleme modu aşağıdaki seçeneklerle kullanılabilir:

Otomatik mod - Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç tüm SSL korumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim

kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi olduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişim sağladığınızda sunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir.

Etkileşimli mod - Yeni bir SSL korumalı site girerseniz (bilinmeyen sertifikaya sahip), eylem seçimi iletişim kutusu görüntülenir. Bu mod tarama dışında tutulacak SSL sertifikaları listesi hazırlayabilmenizi sağlar.

Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle - SSL protokolünün önceki sürümü kullanılarak gerçekleştirilen iletişim otomatik olarak engellenir.

Kök sertifika

Kök sertifika - SSL iletişiminin tarayıcılarınızda/e-posta istemcilerinizde düzgün bir şekilde çalışması için ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Kök sertifikayı bilinen

tarayıcılara ekle seçeneğinin etkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera

ve Firefox) otomatik olarak eklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılara yönelik, sertifika otomatik olarak eklenir (örneğin, Internet Explorer).

Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala...

öğelerini tıklatın ve sonra el ile tarayıcıya alın.

Sertifika geçerliliği

Sertifika TRCA sertifika deposu kullanılarak doğrulanamazsa - Bazı durumlarda bir web sitesi sertifikası Güvenilir Kök Sertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamayabilir. Bu, sertifikanın birisi tarafından

imzalandığı (örneğin, bir web sunucusunun veya küçük ölçekli bir şirketin yöneticisi) anlamına gelir ve bu sertifikanın güvenilir olduğunu düşünmek her zaman bir risk oluşturmaz. Çoğu büyük ölçekli şirketler (örneğin, bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilir) belirlendiyse şifreli bir iletişim kurulduğunda kullanıcıdan yürütülecek eylemi seçmesi istenecektir.

Doğrulanamayan sertifikalara sahip sitelere şifreli bağlantıları her zaman sonlandırmak için Sertifika kullanan iletişimi engelle seçeneğini belirleyebilirsiniz.

Sertifika geçersiz veya bozuksa - Bu, sertifika süresinin dolduğu veya hatalı bir şekilde imzalandığı anlamına gelir.

Bu durumda Sertifika kullanan iletişimi engelle öğesini seçili bırakmanızı öneririz.

Bilinen sertifikalar listesi belirli SSL sertifikaları için ESET Endpoint Antivirus davranışını özelleştirebilmenize olanak tanır.

Belgede ESET ENDPOINT ANTIVIRUS 6 (sayfa 53-57)