• Sonuç bulunamadı

posta istemci koruması tüm e-posta iletişimini denetler, kötü amaçlı koda karşı korur ve bir etkilenme algılandığında yürütülecek eylemi seçebilmenizi sağlar

7.6.6.2.4.3 Executing Service scripts

E- posta istemci koruması tüm e-posta iletişimini denetler, kötü amaçlı koda karşı korur ve bir etkilenme algılandığında yürütülecek eylemi seçebilmenizi sağlar

Web erişimi koruması web tarayıcıları ile uzak sunucular arasındaki iletişimi izler ve de HTTP ve HTTPS kurallarına uyar. Bu özellik ayrıca belirli URL adreslerini engelleyebilmenizi, izin vermenizi veya denetleme dışında bırakmanızı sağlar.

Protokol filtreleme uygulama protokolleri için gelişmiş bir korumadır ve ThreatSense tarama altyapısı tarafından sağlanır. Bu denetim web tarayıcısı veya e-posta istemcisi kullanıldığında otomatik olarak çalışır. Ayrıca şifreli (SSL/

TLS) iletişimi için de çalışır.

NOT

Windows Server 2008 ve Windows Server 2008 R2'de Web ve e-posta bileşeninin yüklemesi varsayılan olarak devre dışıdır. Bu bileşenin yüklenmesini istiyorsanız, Özel yükleme türünü seçin. ESET File Security yazılımı halihazırda yüklenmişse, mevcut yüklemenizi Web ve posta bileşenini ekleyerek değiştirmek için yükleyiciyi yeniden çalıştırın.

8.3.1 Protokol filtreleme

Uygulama protokolleri için antivirus koruması, tüm gelişmiş kötü amaçlı yazılım tarama tekniklerini sorunsuz bir şekilde bütünleştiren ThreatSense tarama altyapısı tarafından sağlanır. Protokol filtreleme, kullanılan İnternet tarayıcısından veya e-posta istemcisinden bağımsız olarak otomatik çalışır. Şifreli (SSL) ayarlarını düzenlemek için Web ve e-posta > SSL/TLS öğesine gidin.

Uygulama protokolü içerik filtresini etkinleştir - Protokol filtrelemeyi devre dışı bırakmak için kullanılabilir. Birçok ESET File Security bileşeninin (Web erişimi koruması, E-posta protokolleri koruması ve Kimlik Avı) bu seçeneğe bağlı olduğunu ve bu seçenek olmadan çalışmayacağını unutmayın.

Dışarıda bırakılan uygulamalar - Belirli uzak adresleri protokol filtreleme dışında bırakmanıza olanak tanır. Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu seçenek yararlıdır.

Dışarıda bırakılan IP adresleri - Belirli uygulamaları protokol filtreleme dışında bırakmanıza olanak tanır. Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu seçenek yararlıdır.

Web ve e-posta istemcileri - Yalnızca Windows işletim sistemlerinde kullanılır. Kullanılan bağlantı noktalarından bağımsız olarak, tüm trafiğin protokol filtreleme ile filtreleneceği uygulamaları seçmenize olanak tanır.

8.3.1.1 Tarama dışı bırakılan uygulamalar

Ağı algılayan belirli uygulamaları içerik filtreleme dışında bırakmak için bu uygulamaları listeden seçin. Seçili uygulamaların HTTP/POP3 iletişimi tehditlere karşı denetlenmeyecektir. Bu seçeneğin yalnızca, iletişimleri denetlendiğinde düzgün şekilde çalışmayan uygulamalar için kullanılmasını öneririz.

Protokol filtresinden zaten etkilenmiş olan uygulamalar ve hizmetler Ekle öğesi tıklatıldıktan sonra otomatik görüntülenir.

Düzenle - Listeden seçilen girişleri düzenleyin.

Kaldır - Seçili girişleri listeden kaldırır.

8.3.1.2 Tarama dışı bırakılan IP adresleri

Bu listedeki IP adresleri protokol içerik filtresi dışında bırakılır. Seçili adreslerle olan HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmez. Bu seçeneği yalnızca güvenilir olduğu bilinen adresler için kullanmanızı öneririz.

Ekle - Bir kuralın uygulanacağı uzak noktanın IP adresini/adres aralığını/alt ağını eklemek için tıklatın.

Düzenle - Listeden seçilen girişleri düzenleyin.

Kaldır - Seçili girişleri listeden kaldırır.

8.3.1.3 Web ve e-posta istemcileri

İnternet'te çok yüksek sayıda kötü amaçlı kod dolaştığından, İnternet'te güvenli gezinmek bilgisayarı korumak açısından çok önemlidir. Web tarayıcısındaki güvenlik açıkları ve sahte bağlantılar, kötü amaçlı kodların hiç farkında olunmadan sisteme girmesine yardımcı olur; bu nedenle ESET File Security, web tarayıcı güvenliği üzerine odaklanır.

Ağa erişen tüm uygulamalar İnternet tarayıcısı olarak işaretlenebilir. İletişim için zaten protokolleri kullanan uygulamalar veya seçilen yollardaki uygulamalar, Web ve e-posta istemcileri listesine eklenebilir.

NOT

Windows Vista Service Pack 1 ve Windows Server 2008'den itibaren, ağ iletişimini denetlemek için yeni Windows Filtreleme Platformu (WFP) mimarisi kullanılmaktadır. WFP teknolojisi özel izleme teknikleri kullandığından, Web ve e-posta istemcileri bölümü kullanılamaz.

8.3.2 SSL/TLS

ESET File Security, SSL/TLS protokolü kullanan iletişimlerdeki tehditleri denetleme becerisine sahiptir. Güvenilir sertifikaları, bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı iletişimleri incelemek için çeşitli tarama modlarını kullanabilirsiniz.

SSL/TLS protokolü filtrelemesini etkinleştir - Protokol filtreleme devre dışı bırakılırsa, program iletişimleri SSL/TLS üzerinden taramaz.

SSL/TLS protokolü filtreleme modu aşağıdaki seçeneklerde kullanılabilir:

Otomatik mod - Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç, tüm SSL/TLS korumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim

kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi olduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişim sağladığınızda, sunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir.

Etkileşimli mod - Yeni bir (bilinmeyen sertifikaya sahip) SSL/TLS korumalı siteye girerseniz eylem seçimi iletişim kutusu görüntülenir. Bu mod, tarama dışında tutulacak SSL/TLS sertifikaları listesi oluşturmanıza olanak sağlar.

Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle - SSL protokolünün önceki sürümü kullanılarak gerçekleştirilen iletişim otomatik olarak engellenir.

Kök sertifika

Kök sertifika - SSL/TLS iletişiminin tarayıcınızda/e-posta istemcilerinizde düzgün bir şekilde çalışması için, ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Kök sertifikayı bilinen tarayıcılara ekle seçeneğinin etkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox) otomatik olarak eklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılar için, sertifika otomatik olarak eklenir (örneğin, Internet Explorer).

Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala...

öğelerini tıklatıp manuel olarak tarayıcıya aktarın.

Sertifika geçerliliği

Sertifika TRCA sertifika deposu kullanılarak doğrulanamazsa - Bazı durumlarda bir web sitesi sertifikası Güvenilir Kök Sertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamayabilir. Bu, sertifikanın birisi tarafından (örneğin, bir web sunucusunun veya küçük ölçekli bir şirketin yöneticisi) imzalandığı anlamına gelir ve bu sertifikanın güvenilir

olduğunu düşünmek her zaman bir risk oluşturmaz. Çoğu büyük ölçekli şirket (örneğin, bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilir) belirlendiyse, şifreli bir iletişim kurulduğunda kullanıcıdan gerçekleştirilecek eylemi seçmesi istenecektir. Doğrulanamayan sertifikalara sahip sitelere şifreli bağlantıları her zaman sonlandırmak için Sertifikayı kullanan iletişimi engelle seçeneğini belirleyebilirsiniz.

Sertifika geçersiz veya bozuksa - Bu, sertifika süresinin dolduğu veya hatalı bir şekilde imzalandığı anlamına gelir. Bu durumda Sertifikayı kullanan iletişimi engelle öğesini seçili bırakmanızı öneririz.

Bilinen sertifikalar listesi belirli SSL sertifikaları için ESET File Security davranışını özelleştirebilmenize olanak tanır.

8.3.2.1 Şifrelenmiş SSL iletişimi

Sisteminiz SSL protokol taraması kullanmak üzere yapılandırıldıysa aşağıdaki iki durumda sizden bir eylem seçmenizi isteyen iletişim penceresi görüntülenir:

İlk olarak, bir web sitesi doğrulanamayan veya geçersiz bir sertifika kullanıyorsa ve ESET File Security bu gibi durumlarda kullanıcıya bunu sormak üzere yapılandırıldıysa (varsayılan olarak doğrulanamaz sertifika için evet, geçersiz olanlar için hayır), iletişim kutusunda bağlantı için İzin ver veya Engelle seçeneklerinden birini belirlemeniz istenir.

İkincisi, SSL protokolü filtreleme modu, Etkileşimli mod olarak ayarlandıysa iletişim kutusunda her web sitesi için trafiği Tara veya Yoksay seçeneklerinden birini belirlemeniz istenir. Bazı uygulamalar kendi SSL trafiğinin

değiştirilmediğini ya da herhangi biri tarafından denetlenmediğini doğrular; bu durumlarda uygulamanın çalışmaya devam etmesi için, ESET File Security ürününün bu trafiği Yoksayması gerekir.

Her iki durumda da kullanıcı seçilen eylemin hatırlanmasını seçebilir. Kaydedilen eylemler Bilinen sertifikalar listesi içinde depolanır.

8.3.2.2 Bilinen sertifikalar listesi

Bilinen sertifikalar listesi; özel SSL sertifikaları için ESET File Security davranışını özelleştirmek ve SSL protokolü filtreleme modunda Etkileşimli modun seçilmesi durumunda belirlenecek eylemleri unutmamak için kullanılabilir.

Listeyi Gelişmiş ayarlar (F5) > Web ve e-posta > SSL protokolü denetimi > Bilinen sertifikalar listesi içinden görüntüleyebilir ve düzenleyebilirsiniz.

Bilinen sertifikalar listesi penceresinde aşağıdakiler yer alır:

Sütunlar

Ad - sertifikanın adı.

Sertifika sağlayıcı - sertifikayı oluşturanın adı.

Sertifikanın konusu - Konu alanı, konu genel anahtarı alanına kaydedilen genel anahtarla ilişkili bir bölümü tanımlar.

Erişim - Güvenilirliğine bakılmaksızın, bu sertifika tarafından güvence altına alınan iletişimlere izin vermek/bunları engellemek üzere Erişim eylemi için İzin ver veya Engelle seçeneğini belirleyin. Güvenilen sertifikalara izin vermek ve güvenilmeyenlere ilişkin izin istemek için Otomatikseçeneğini belirleyin. Kullanıcıya her zaman ne yapılacağını sormak için Sor seçeneğini belirleyin.

Tara - Bu sertifika tarafından güvence altına alınan iletişimleri taramak veya yoksaymak üzere Tarama eylemi için Tara veya Yoksay seçeneğini belirleyin. Otomatik modda taramak ve etkileşimli modda sormak için Otomatik seçeneğini belirleyin. Kullanıcıya her zaman ne yapılacağını sormak için Sor seçeneğini belirleyin.

Denetim öğeleri

Düzenle - Yapılandırmak istediğiniz sertifikayı belirleyin ve Düzenle öğesine tıklatın.

Kaldır - Silmek istediğiniz sertifikayı seçin ve Kaldır öğesine tıklatın.

Tamam/İptal - Değişiklikleri kaydetmek istiyorsanız Tamam seçeneğine tıklatın; kaydetmeden çıkmak istiyorsanız İptal seçeneğine tıklatın.

8.3.3 E-posta istemci koruması

ESET File Security uygulamasının e-posta istemcileriyle entegrasyonu, e-posta iletilerindeki kötü amaçlı kodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa entegrasyon ESET File Security içinde etkinleştirilebilir. Entegrasyon etkinleştirildiğinde daha etkili e-posta koruması sağlamak için ESET File Security araç çubuğu, doğrudan e-posta istemcisine eklenir (Windows Live Mail'in yeni sürümleri için araç çubuğu eklenmez). Entegrasyon ayarları Ayarlar > Gelişmiş ayarlar > Web ve e-posta > E-posta istemci koruması > E-posta istemcileri altında bulunur.