4.1.5.1.1.2 Kural eylemi
E- posta istemci koruması tüm e-posta iletişimini denetler, kötü amaçlı koda karşı korur ve bir etkilenme algılandığında yürütülecek eylemi seçebilmenizi sağlar
Web erişimi koruması web tarayıcıları ile uzak sunucular arasındaki iletişimi izler ve de HTTP ve HTTPS kurallarına uyar. Bu özellik ayrıca belirli URL adreslerini engelleyebilmenizi, izin vermenizi veya denetleme dışında bırakmanızı sağlar.
Protokol filtreleme uygulama protokolleri için gelişmiş bir koruma sunar ve ThreatSense tarama altyapısı tarafından sağlanır. Bu denetim web tarayıcısı veya e-posta istemcisinden bağımsız bir şekilde otomatik olarak çalışır. Ayrıca şifreli ((SSL/TLS) iletişimi için de çalışır.
NOT
Windows Server 2008, Windows Server 2008 R2, Small Business Server 2008 ve Small Business Server 2011'de
posta bileşenini ekleyerek değiştirmek için yükleyiciyi yeniden çalıştırın.
4.4.1 Protokol filtreleme
Uygulama protokolleri için antivirus koruması, çeşitli gelişmiş kötü amaçlı yazılım tarama tekniklerini bütünleştiren ThreatSense tarama altyapısı tarafından sağlanır. Protokol filtreleme, kullanılan İnternet tarayıcısından veya e-posta istemcisinden bağımsız olarak otomatik çalışır. Protokol filtrelemesi etkinse, ESET Mail Security SSL/TLS protokolü kullanan iletişimleri denetler. Web ve e-posta > SSL/TLS bölümüne gidin.
· Uygulama protokolü içerik filtresini etkinleştir - Protokol filtrelemeyi devre dışı bırakmak için kullanılabilir. Birçok ESET Mail Security bileşeninin (Web erişimi koruması, E-posta protokolleri koruması ve Kimlik Avı) bu seçeneğe bağlı olduğunu ve bu seçenek olmadan çalışmayacağını unutmayın.
· Dışarıda bırakılan uygulamalar - Belirli uygulamaları protokol filtrelemesinin dışında bırakmanıza olanak tanır.
Bunları uygulamalar listesinden seçmek için Düzenle'yi tıklatın.
· Tarama dışında bırakılan IP adresleri - Belirli uzak adresleri protokol filtrelemesinin dışında bırakmanıza olanak tanır.
NOT
Tarama dışı bırakma işlemleri, protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda yararlıdır.
4.4.1.1 Tarama dışı bırakılan uygulamalar
Ağı algılayan belirli uygulamaları içerik filtreleme dışında bırakmak için bu uygulamaları listeden seçin. Seçili uygulamaların HTTP/POP3 iletişimi tehditlere karşı denetlenmeyecektir.
ÖNEMLİ
Bu seçeneğin yalnızca, iletişimleri denetlendiğinde düzgün şekilde çalışmayan uygulamalar için kullanılmasını öneririz.
Şu işlevler mevcuttur:
· Ekle - Protokol filtrelemesi tarafından daha önce etkilenmiş olan uygulama ve hizmetleri gösterir.
· Düzenle - Listeden seçilen uygulamayı düzenleyin.
· Kaldır - Listeden seçilen uygulamayı kaldırın.
4.4.1.2 Tarama dışı bırakılan IP adresleri
Bu listedeki IP adresleri protokol içerik filtresi dışında bırakılır. Seçili adreslerle olan HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmez.
ÖNEMLİ
Bu seçeneği yalnızca güvenilir olduğu bilinen adresler için kullanmanızı öneririz.
4.4.1.3 Web ve e-posta istemcileri
İnternet'te çok yüksek sayıda kötü amaçlı kod dolaştığından, İnternet'te güvenli gezinmek bilgisayarı korumak açısından çok önemlidir. Web tarayıcısındaki güvenlik açıkları ve sahte bağlantılar, kötü amaçlı kodların hiç farkında olunmadan sisteme girmesine yardımcı olur; bu nedenle ESET Mail Security, web tarayıcı güvenliği üzerine odaklanır.
Ağa erişen tüm uygulamalar İnternet tarayıcısı olarak işaretlenebilir. İletişim için zaten protokolleri kullanan uygulamalar veya seçilen yollardaki uygulamalar, Web ve e-posta istemcileri listesine eklenebilir.
NOT
Windows Vista Service Pack 1 ve Windows Server 2008'den itibaren, ağ iletişimini denetlemek için yeni Windows Filtreleme Platformu (WFP) mimarisi kullanılmaktadır. WFP teknolojisi özel izleme teknikleri kullandığından, Web ve e-posta istemcileri bölümü kullanılamaz.
4.4.2 SSL/TLS
ESET Mail Security, SSL/TLS protokolü kullanan iletişimlerdeki tehditleri denetleme becerisine sahiptir. Güvenilir sertifikaları, bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı iletişimleri incelemek için çeşitli tarama modlarını kullanabilirsiniz.
SSL/TLS protokolü filtrelemesini etkinleştir - Protokol filtreleme devre dışı bırakılırsa, program iletişimleri SSL/TLS üzerinden taramaz.
SSL/TLS protokolü filtreleme modu aşağıdaki seçeneklerde kullanılabilir:
· Otomatik mod - Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç, tüm SSL/TLS korumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi olduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişim sağladığınızda, sunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir.
· Etkileşimli mod - Yeni bir (bilinmeyen sertifikaya sahip) SSL/TLS korumalı siteye girerseniz, eylem seçimi iletişim kutusu görüntülenir. Bu mod, tarama dışında tutulacak SSL/TLS sertifikaları listesi oluşturmanıza olanak sağlar.
Bilinen sertifikalar listesi - Belirli SSL sertifikaları için ESET Mail Security davranışını özelleştirmenizi sağlar.
Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle - SSL protokolünün bu önceki sürümü kullanılarak gerçekleştirilen iletişim otomatik olarak engellenir.
Kök sertifika - SSL/TLS iletişiminin tarayıcınızda/e-posta istemcilerinizde düzgün bir şekilde çalışması için, ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Kök sertifikayı bilinen tarayıcılara ekle seçeneğinin etkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox) otomatik olarak eklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılar için, sertifika otomatik olarak eklenir (örneğin, Internet Explorer).
Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala...
öğelerini tıklatıp manuel olarak tarayıcıya aktarın.
Sertifika geçerliliği
Sertifika TRCA sertifika deposu kullanılarak doğrulanamazsa - Bazı durumlarda bir web sitesi sertifikası Güvenilir Kök Sertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamayabilir. Bu, sertifikanın birisi tarafından (örneğin, bir web sunucusunun veya küçük ölçekli bir şirketin yöneticisi) imzalandığı anlamına gelir ve bu sertifikanın güvenilir
olduğunu düşünmek her zaman bir risk oluşturmaz. Çoğu büyük ölçekli şirket (örneğin, bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilir) belirlendiyse, şifreli bir iletişim kurulduğunda kullanıcıdan gerçekleştirilecek eylemi seçmesi istenecektir. Doğrulanamayan sertifikalara sahip sitelere şifreli bağlantıları her zaman sonlandırmak için Sertifikayı kullanan iletişimi engelle seçeneğini belirleyebilirsiniz.
durumda Sertifikayı kullanan iletişimi engelle öğesini seçili bırakmanızı öneririz.
4.4.2.1 Şifrelenmiş SSL iletişimi
Sisteminiz SSL protokol taraması kullanmak üzere yapılandırıldıysa aşağıdaki iki durumda sizden bir eylem seçmenizi isteyen iletişim penceresi görüntülenir:
İlk olarak, bir web sitesi doğrulanamayan veya geçersiz bir sertifika kullanıyorsa ve ESET Mail Security bu gibi durumlarda kullanıcıya bunu sormak üzere yapılandırıldıysa (varsayılan olarak doğrulanamaz sertifika için evet, geçersiz olanlar için hayır), iletişim kutusunda bağlantı için İzin ver veya Engelle seçeneklerinden birini belirlemeniz istenir.
İkincisi, SSL protokolü filtreleme modu, Etkileşimli mod olarak ayarlandıysa iletişim kutusunda her web sitesi için trafiği Tara veya Yoksay seçeneklerinden birini belirlemeniz istenir. Bazı uygulamalar kendi SSL trafiğinin
değiştirilmediğini ya da herhangi biri tarafından denetlenmediğini doğrular; bu durumlarda uygulamanın çalışmaya devam etmesi için, ESET Mail Security ürününün bu trafiği Yoksayması gerekir.
Her iki durumda da kullanıcı seçilen eylemin hatırlanmasını seçebilir. Kaydedilen eylemler Bilinen sertifikalar listesi içinde depolanır.
4.4.2.2 Bilinen sertifikalar listesi
Bilinen sertifikalar listesi; özel SSL sertifikaları için ESET Mail Security davranışını özelleştirmek ve SSL protokolü filtreleme modunda Etkileşimli modun seçilmesi durumunda belirlenecek eylemleri unutmamak için kullanılabilir.
Liste, Düzenle seçeneği (Bilinen sertifikalar listesinin yanında yer alır) tıklatılarak görüntülenebilir ve yönetilebilir.
Aşağıdaki eylemler arasından seçim yapabilirsiniz:
· Ekle- URL veya Dosyadan bir sertifika ekleyin.
· Düzenle - Yapılandırmak istediğiniz sertifikayı belirleyin ve Düzenle öğesine tıklatın.
· Kaldır - Silmek istediğiniz sertifikayı seçin ve Kaldır öğesine tıklatın.
Sertifika ekle penceresindeyken, URL veya Dosya düğmesini tıklatın ve sertifika URL'sini belirtin veya sertifika dosyasını bulun. Aşağıdaki alanlar sertifikadaki veriler kullanılarak otomatik olarak doldurulur:
· Sertifika adı - sertifikanın adı.
· Sertifika sağlayıcı - sertifikayı oluşturanın adı.
· Sertifikanın konusu - Konu alanı, konu genel anahtarı alanına kaydedilen genel anahtarla ilişkili bir bölümü tanımlar.
Yapılandırabileceğiniz seçenekler:
· Güvenilirliğine bakılmaksızın, bu sertifika tarafından güvence altına alınan iletişimlere izin vermek/bunları engellemek üzere Erişim eylemi için İzin ver veya Engelle seçeneğini belirleyin. Güvenilen sertifikalara izin vermek ve güvenilmeyenlere ilişkin izin istemek için Otomatikseçeneğini belirleyin. Belirli bir sertifika ile karşılaşıldığında istem almak için Sor'u seçin.
· Bu sertifika tarafından güvence altına alınan iletişimleri taramak veya yoksaymak üzere Tarama eylemi için Tara veya Yoksay seçeneğini belirleyin. Otomatik modda taramak ve etkileşimli modda sormak için Otomatik seçeneğini belirleyin. Belirli bir sertifika ile karşılaşıldığında istem almak için Sor'u seçin.
Değişikliklerinizi kaydetmek için Tamam'ı veya kaydetmeden çıkmak için İptal'i tıklatın.
4.4.3 E-posta istemci koruması
ESET Mail Security uygulamasının e-posta istemcileriyle entegrasyonu, e-posta iletilerindeki kötü amaçlı kodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa entegrasyon ESET Mail Security içinde etkinleştirilebilir. Entegrasyon etkinleştirildiğinde daha etkili e-posta koruması sağlamak için ESET Mail Security araç çubuğu, doğrudan e-posta istemcisine eklenir (Windows Live Mail'in yeni sürümleri için araç çubuğu eklenmez). Entegrasyon ayarları Ayarlar > Gelişmiş ayarlar > Web ve e-posta > posta istemci koruması > E-posta istemcileri altında bulunur.