3. ESET Endpoint Antivirus ürününü kendi kendine kullanma

3.9 ESET Endpoint Antivirus ile çalışma

3.9.2 Web ve e-posta

3.9.2.1 Protokol filtreleme

Uygulama protokolleri için antivirüs koruması, tüm gelişmiş kötü amaçlı yazılım tarama tekniklerini sorunsuz bir şekilde bütünleştiren ThreatSense tarama altyapısı tarafından sağlanır. Protokol filtreleme, kullanılan Internet tarayıcısından veya e-posta istemcisinden bağımsız olarak otomatik çalışır. Şifreli (SSL) ayarları düzenlemek için Web ve e-posta > SSL öğesine gidin.

Uygulama protokolü içerik filtresini etkinleştir – Protokol filtrelemeyi devre dışı bırakmak için kullanılabilir. Birçok ESET Endpoint Antivirus bileşeninin (Web erişim koruması, E-posta protokolleri koruması, Kimlik Avı, Web Denetimi) bu seçeneğe bağlı olduğunu ve bu seçenek olmadan çalışmayacağını unutmayın.

Dışarıda bırakılan uygulamalar – Belirli uygulamaları protokol filtrelemesinin dışında bırakmanıza olanak tanır.

Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu yararlıdır.

Tarama dışında bırakılan IP adresleri – Belirli uzak adresleri protokol filtrelemesinin dışında bırakmanıza olanak tanır.

Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu seçenek yararlıdır.

Web ve e-posta istemcileri – Yalnızca Windows XP işletim sistemlerinde kullanılır. Kullanılan bağlantı noktası fark etmeksizin, tüm trafiğin protokol filtreleme ile filtreleneceği uygulamaları seçmenize olanak tanır.

3.9.2.1.1 Web ve e-posta istemcileri

NOT

Windows Vista Service Pack 1 ve Windows Server 2008'den itibaren, ağ iletişimini denetlemek için yeni Windows Filtreleme Platformu (WFP) mimarisi kullanılmaktadır. WFP teknolojisi özel izleme teknikleri kullandığından, Web ve e-posta istemcileri bölümü kullanılamaz.

Internet'te çok yüksek sayıda kötü amaçlı kod dolaştığından, Internet'te güvenli gezinmek bilgisayarı korumak açısından çok önemlidir. Web tarayıcısındaki güvenlik açıkları ve sahte bağlantılar kötü amaçlı kodların hiç farkında olunmadan sisteme girmesine yardımcı olur; ESET Endpoint Antivirus de bu nedenle web tarayıcı güvenliği üzerine odaklanmıştır. Ağa erişen tüm uygulamalar Internet tarayıcısı olarak işaretlenebilir. İletişim için zaten protokolleri kullanan uygulamalar veya seçilen yoldan uygulama Web ve e-posta istemcileri listesine girilebilir.

3.9.2.1.2 Dışarıda bırakılan uygulamalar

Ağı algılayan belirli uygulamalar için iletişimleri protokol filtresinin dışında bırakmak için bunları listeye ekleyin.

Seçilen uygulamalar için HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmez. Bu tekniği, yalnızca uygulamalar etkin protokol filtresiyle düzgün bir şekilde çalışmadığı zaman kullanmanızı öneririz.

Protokol filtresinden zaten etkilenmiş olan uygulamalar ve hizmetler Ekle öğesi tıklandıktan sonra otomatik görüntülenir.

Düzenle - Listeden seçilen girişleri düzenleyin.

Kaldır - Seçili girişleri listeden kaldırır.

3.9.2.1.3 Dışarıda bırakılan IP adresleri

Bu listedeki IP adresleri protokol içerik filtresi dışında bırakılır. Seçili adreslerden/adreslere HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmez. Bu seçeneği yalnızca güvenilir olduğu bilinen adresler için kullanmanızı öneririz.

Ekle – Bir kuralın uygulanacağı uzak noktanın IP adresini/adres aralığını/alt ağını eklemek için tıklatın.

Düzenle - Listeden seçilen girişleri düzenleyin.

Kaldır - Seçili girişleri listeden kaldırır.

3.9.2.1.4 SSL/TLS

ESET Endpoint Antivirus SSL protokolü kullanan iletişimlerde tehdit denetimi yapabilir. Güvenilir sertifikaları, bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı iletişimler için çeşitli tarama modlarını kullanabilirsiniz.

SSL/TLS protokolü filtrelemesini etkinleştir – Protokol filtrelemesi devre dışıysa program iletişimleri SSL üzerinden taramaz.

SSL/TLS protokolü filtreleme modu aşağıdaki seçeneklerde kullanılabilir:

Otomatik mod – Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç tüm SSL korumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim

kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi olduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişim sağladığınızda sunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir.

Etkileşimli mod – Yeni bir SSL korumalı site girerseniz (bilinmeyen sertifikaya sahip), eylem seçimi iletişim kutusu görüntülenir. Bu mod tarama dışında tutulacak SSL sertifikaları listesi hazırlayabilmenizi sağlar.

Kök sertifika

Kök sertifika – SSL iletişiminin tarayıcınızda/e-posta istemcilerinizde düzgün bir şekilde çalışması için ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Kök sertifikayı bilinen

tarayıcılara ekle seçeneğinin etkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox) otomatik olarak eklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılara yönelik, sertifika otomatik olarak eklenir (örneğin, Internet Explorer).

Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala...

öğelerini tıklatın ve sonra el ile tarayıcıya alın.

Sertifika geçerliliği

Sertifika TRCA sertifika deposu kullanılarak doğrulanamazsa – Bazı durumlarda bir web sitesi sertifikası Güvenilir Kök Sertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamayabilir. Bu, sertifikanın birisi tarafından

imzalandığı (örneğin, bir web sunucusunun veya küçük ölçekli bir şirketin yöneticisi) anlamına gelir ve bu sertifikanın güvenilir olduğunu düşünmek her zaman bir risk oluşturmaz. Çoğu büyük ölçekli şirketler (örneğin, bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilir) belirlendiyse şifreli bir iletişim kurulduğunda kullanıcıdan yürütülecek eylemi seçmesi istenecektir.

Doğrulanamayan sertifikalara sahip sitelere şifreli bağlantıları her zaman sonlandırmak için Sertifika kullanan iletişimi engelle seçeneğini belirleyebilirsiniz.

Sertifika geçersiz veya bozuksa – Bu, sertifika süresinin dolduğu veya hatalı bir şekilde imzalandığı anlamına gelir. Bu durumda Sertifikayı kullanan iletişimi engelle öğesini seçili bırakmanızı öneririz.

3.9.2.1.4.1 Şifrelenmiş SSL iletişimi

Sisteminiz SSL protokol taraması kullanmak üzere yapılandırıldıysa aşağıdaki iki durumda sizden bir eylem seçmenizi isteyen iletişim penceresi görüntülenir:

İlk olarak, bir web sitesi doğrulanamayan veya geçersiz bir sertifika kullanıyorsa ve ESET Endpoint Antivirus bu gibi durumlarda kullanıcıya bunu sormak üzere yapılandırıldıysa (varsayılan olarak doğrulanamaz sertifika için evet, geçersiz olanlar için hayır), bir iletişim kutusunda bağlantı için İzin ver veya Engelle seçeneklerinden birini belirlemeniz istenir.

İkincisi, SSL protokolü filtreleme modu Etkileşimli mod olarak ayarlandıysa bir iletişim kutusunda her web sitesi için trafiği Tara veya Yoksay seçeneklerinden birini belirlemeniz istenir. Bazı uygulamalar kendi SSL trafiğinin

değiştirilmediğini ya da herhangi biri tarafından denetlenmediğini doğrular; bu durumlarda ESET Endpoint Antivirus ürününün, uygulamanın çalışmaya devam etmesi için bu trafiği Yoksayması gerekir.

Her iki durumda da kullanıcı seçilen eylemin hatırlanmasını seçebilir. Kaydedilen eylemler Bilinen sertifikalar listesi içinde depolanır.

3.9.2.1.4.2 Bilinen sertifikalar listesi

Bilinen sertifikalar listesi; belirli SSL sertifikaları için ESET Endpoint Antivirus davranışını özelleştirmek ve SSL/TLS protokolü filtreleme modunda Etkileşimli modun seçilmesi durumunda belirlenecek eylemleri hatırlamak için kullanılabilir. Listeyi Gelişmiş ayarlar (F5) > Web ve e-posta > SSL/TLS > Bilinen sertifikalar listesi menüsünde görüntüleyebilir ve düzenleyebilirsiniz.

Bilinen sertifikalar listesi penceresinde aşağıdakiler yer alır:

Sütunlar

Ad – Sertifikanın adı.

Sertifika sağlayıcı – Sertifikayı oluşturanın adı.

Sertifikanın konusu – Konu alanı, konu ortak anahtarı alanına kaydedilen ortak anahtarla ilişkili bir bölümü

sertifikalara izin vermek ve güvenilmeyenlere ilişkin izin istemek için Otomatikseçeneğini belirleyin. Kullanıcıya her zaman ne yapılacağını sormak için Sor seçeneğini belirleyin.

Tara – Bu sertifika tarafından güvence altına alınan iletişimleri taramak veya yoksaymak üzere Tarama eylemi için Tara veya Yoksay seçeneğini belirleyin. Otomatik modda taramak ve etkileşimli modda sormak için Otomatik seçeneğini belirleyin. Kullanıcıya her zaman ne yapılacağını sormak için Sor seçeneğini belirleyin.

Denetim öğeleri

Ekle – Sertifika .cer, .crt veya .pem uzantılı bir dosya olarak manuel yüklenebilir. Yerel bir sertifikayı yüklemek için Dosya'yı tıklatın veya sertifikanın konumunu çevrimiçi olarak belirtmek için URL'yi tıklatın.

Düzenle – Yapılandırmak istediğiniz sertifikayı belirleyip Düzenle öğesine tıklatın.

Kaldır – Silmek istediğiniz sertifikayı seçip Kaldır öğesini tıklatın.

Tamam/İptal - Değişiklikleri kaydetmek isterseniz Tamam'a, değişiklikleri kabul etmeden ayrılmak için İptal'e tıklatın.

3.9.2.1.4.3 SSL/TLS filtrelenmiş uygulamaların listesi

SSL/TLS filtreli uygulamalar listesi; belirli uygulamalar için ESET Endpoint Antivirus davranışını özelleştirmek ve SSL/TLS protokolü filtreleme modunda Etkileşimli modun seçilmesi durumunda belirlenecek eylemleri hatırlamak için kullanılabilir. Listeyi Gelişmiş ayarlar (F5) > Web ve e-posta > SSL/TLS > SSL/TLS filtrelenmiş uygulamalar listesi menüsünde görüntüleyebilir ve düzenleyebilirsiniz.

SSL/TLS filtrelenmiş uygulamalar listesi penceresinde şunlar yer alır:

Sütunlar

Uygulama – Dışarıda bırakılan uygulamanın adı.

Tarama eylemi – İletişimi taramak veya yoksaymak için Tara veya Yoksay seçeneklerinden birini belirleyin.

Otomatik modda taramak ve etkileşimli modda sormak için Otomatik seçeneğini belirleyin. Kullanıcıya her zaman ne yapılacağını sormak için Sor seçeneğini belirleyin.

Denetim öğeleri

Ekle – Filtrelenen uygulamayı ekler.

Düzenle – Yapılandırmak istediğiniz sertifikayı belirleyip Düzenle öğesine tıklatın.

Sil – Silmek istediğiniz sertifikayı seçip Kaldır öğesini tıklayın.

Tamam/İptal – Değişiklikleri kaydetmek isterseniz Tamam'ı, değişiklikleri kabul etmeden ayrılmak için İptal'i tıklatın.

3.9.2.2 E-posta istemci koruması

Belgede Kullanıcı Kılavuzu. Microsoft Windows 10/8.1/8/7/Vista Bu belgenin en son sürümünü indirmek için burayı tıklatın (sayfa 64-68)