3.9.3.1.4.3 SSL/TLS filtrelenmiş uygulamaların listesi

Belgede ESET ENDPOINT SECURITY 6 (sayfa 87-92)

SSL/TLS filtreli uygulamalar listesi; belirli uygulamalar için ESET Endpoint Security davranışını özelleştirmek ve SSL/

TLS protokolü filtreleme modunda Etkileşimli modun seçilmesi durumunda belirlenecek eylemleri hatırlamak için kullanılabilir. Listeyi Gelişmiş ayarlar (F5) > Web ve e-posta > SSL/TLS > SSL/TLS filtrelenmiş uygulamalar listesi menüsünde görüntüleyebilir ve düzenleyebilirsiniz.

SSL/TLS filtrelenmiş uygulamalar listesi penceresinde şunlar yer alır:

Sütunlar

Uygulama – Dışarıda bırakılan uygulamanın adı.

Tarama eylemi – İletişimi taramak veya yoksaymak için Tara veya Yoksay seçeneklerinden birini belirleyin.

Otomatik modda taramak ve etkileşimli modda sormak için Otomatik seçeneğini belirleyin. Kullanıcıya her zaman ne yapılacağını sormak için Sor seçeneğini belirleyin.

Denetim öğeleri

Ekle – Filtrelenen uygulamayı ekler.

Düzenle – Yapılandırmak istediğiniz sertifikayı belirleyip Düzenle öğesine tıklatın.

Kaldır – Silmek istediğiniz sertifikayı seçip Kaldır öğesini tıklatın.

Tamam/İptal – Değişiklikleri kaydetmek isterseniz Tamam'ı, değişiklikleri kabul etmeden ayrılmak için İptal'i tıklatın.

3.9.3.2 E-posta istemci koruması 3.9.3.2.1 E-posta istemcileri

ESET Endpoint Security uygulamasının e-posta istemcileriyle tümleştirilmesi, e-posta iletilerindeki kötü amaçlı kodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa tümleştirme ESET Endpoint Security içinden etkinleştirilebilir. Tümleştirme etkinleştirildiğinde daha etkili e-posta koruması sağlamak için ESET Endpoint Security araç çubuğu doğrudan e-posta istemcisine eklenir (Windows Live Mail'in yeni sürümleri için araç çubuğu eklenmez). Tümleştirme ayarları Ayarlar > Gelişmiş ayarlar > Web ve e-posta > E-posta istemci koruması > E-posta istemcileri altında bulunur.

E-posta istemcisiyle tümleştirme

Şu anda desteklenen e-posta istemcilerine Microsoft Outlook, Outlook Express, Windows Mail ve Windows Live Mail dahildir. E-posta koruması bu programların bir eklentisi olarak çalışır. Eklentinin en temel getirisi, kullanılan protokolden bağımsız olmasıdır. E-posta istemcisi şifreli bir ileti aldığında, bu iletinin şifresi çözülür ve ileti virüs tarayıcıya gönderilir. Desteklenen e-posta istemcilerinin ve bunların sürümlerinin tam bir listesi için şu ESET Bilgi Bankası makalesine bakın.

Tümleştirme etkin olmasa bile, e-posta iletişimleri e-posta istemcisi koruma modülü (POP3, IMAP) ile korunmaya

devam eder.

E-posta istemcinizle çalışırken (yalnızca MS Outlook) sistem yavaşlamasıyla karşılaşıyorsanız, Gelen kutusu içeriği değişirken denetimi devre dışı bırak seçeneğini etkinleştirin. Bu durum Kerio Outlook Connector Store'dan e-posta alınırken ortaya çıkabilir.

Taranacak e-posta

İstemci uzantıları tarafından e-posta korumasını etkinleştir – E-posta istemcisi tarafından e-posta istemcisi koruması devre dışı bırakıldığında e-posta istemcisinin protokol filtrelemesi tarafından kontrolü etkin olmaya devam eder.

Alınan e-posta – Alınan iletilerin denetlemesi özelliğini açar veya kapatır.

Gönderilen e-posta – Gönderilen iletilerin denetlemesi özelliğini açar veya kapatır.

Okunan e-posta – Okunan iletilerin denetlenmesi özelliğini açar veya kapatır.

Etkilenen e-postada gerçekleştirilecek eylem

Eylem yok – Etkinleştirilirse, program etkilenen ekleri belirler, ancak e-postaları hiçbir işlem yapmadan olduğu gibi bırakır.

E-postayı sil – Program kullanıcıyı sızıntıyla/sızıntılarla ilgili olarak uyarır ve iletiyi siler.

E-postayı Silinmiş öğeler klasörüne taşı – Etkilenen e-postalar Silinmiş öğeler klasörüne otomatik olarak taşınır.

E-postayı klasöre taşı – Etkilenen e-postalar belirtilen klasöre otomatik olarak taşınır.

Klasör – Etkilenen e-postalar algılandığında bunları taşımak isteyeceğiniz özel bir klasör belirtin.

Güncellemeden sonra taramayı tekrar et – Algılama altyapısı güncellemesinden sonra yeniden taramayı açar veya kapatır.

Diğer modüllerden tarama sonuçlarını kabul et - Bu seçilirse, e-posta koruması modülü, diğer koruma modüllerinden (POP3, IMAP protokollerinin taramaları) tarama sonuçlarını kabul eder.

NOT

İstemci eklentiler tarafından e-posta korumasını etkinleştir ve Protokol filtrelemesi tarafından e-posta korumasını etkinleştir seçeneklerinin (Gelişmiş ayarlar (F5) > Web ve e-posta > posta istemci koruması > E-posta protokolleri) etkin halde bırakılmasını öneririz.

3.9.3.2.2 E-posta protokolleri

IMAP ve POP3 protokolleri, bir e-posta istemcisi uygulamasında e-posta iletişimi almak için kullanılan en yaygın protokollerdir. ESET Endpoint Security kullanılan e-posta istemcisinin ne olduğu fark etmeksizin, e-posta istemcisinin yeniden yapılandırılmasını gerektirmeden bu protokoller için koruma sağlar.

Gelişmiş ayarlar içinden IMAP/IMAPS ve POP3/POP3S protokolü denetimini yapılandırabilirsiniz. Bu ayara erişmek için Web ve e-posta > E-posta istemci koruması > E-posta protokolleri öğesini genişletin.

E-posta protokollerinin korumasını etkinleştir – E-posta protokollerinin denetlenmesini etkinleştirir.

Windows Vista ve sonraki sürümlerde, IMAP ve POP3 protokolleri otomatik algılanır ve tüm bağlantı noktalarında taranır. Windows XP'de, yalnızca yapılandırılan IMAP/POP3 protokolü tarafından kullanılan bağlantı noktaları tüm uygulamalar için taranır ve tüm bağlantı noktaları Web ve e-posta istemcileri olarak işaretlenen uygulamalar için taranır.

ESET Endpoint Security, IMAPS ve POP3S protokolleri taramasını da destekler, bu durumda sunucu ve istemci arasında bilgilerin aktarılması için şifreli kanal kullanılır. ESET Endpoint Security, iletişimi SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı Güvenliği) protokollerini kullanarak denetler. Program, işletim sistemi sürümü fark

etmeksizin, yalnızca IMAPS/POP3S protokolü tarafından kullanılan bağlantı noktaları içinde tanımlı bağlantı noktalarında trafiği tarar.

Varsayılan ayarlar kullanılıyorsa şifreli iletişimler taranmaz. Şifreli iletişimin taramasını etkinleştirmek için Gelişmiş ayarlardaki SSL/TLS öğesine gidin, Web ve e-posta > SSL öğesine tıklayın ve SSL/TLS protokolü filtrelemesini

etkinleştir seçeneğini belirleyin.

3.9.3.2.3 Uyarılar ve bildirimler

E-posta koruması, POP3 ve IMAP protokolleri ile alınan e-posta iletişimlerinin denetimini sağlar. ESET Endpoint Security, Microsoft Outlook ve diğer e-posta istemcileri için eklenti programını kullanarak e-posta istemcisinden yapılan tüm iletişimi denetler (POP3, MAPI, IMAP, HTTP). Program, gelen iletileri incelerken ThreatSense tarama altyapısında yer alan tüm gelişmiş tarama yöntemlerini kullanır. Bu, kötü amaçlı programların algılanmasının, algılama altyapısıyla eşleştirilmeden önce gerçekleştiği anlamına gelir. POP3 ve IMAP protokolü iletişimlerinin taranması, kullanılan e-posta istemcisinden bağımsızdır.

Bu işlevselliğe ilişkin seçenekleri Web ve e-posta > E-posta istemci koruması > Uyarılar ve bildirimler alanında Gelişmiş ayarlar içinde bulabilirsiniz.

ThreatSense altyapısı parametre ayarları – Gelişmiş virüs tarayıcı ayarları, tarama hedeflerini, algılama yöntemlerini vb. yapılandırmanıza olanak tanır. Ayrıntılı virüs tarayıcı ayarları penceresini görüntülemek için tıklatın.

E-posta denetlendikten sonra, iletiye tarama sonucuyla birlikte bir bildirim eklenebilir. Alınan ve okunan e-postalara alt bilgi ekle, Alınan ve okunan etkilenen e-postanın konusuna not ekle veya Gönderilen e-postaya alt bilgi ekle seçeneklerinden birini belirleyebilirsiniz. Alt bilginin nadir olarak, sorunlu HTML iletilerinde

atlanabileceğini veya iletilerin kötü amaçlı yazılımlar tarafından taklit edilebileceğini unutmayın. Etiket iletileri alınan ve okunan e-postaya, giden e-postaya veya her ikisine de eklenebilir. Kullanılabilen seçenekler şunlardır:

Hiçbir zaman – Etiket iletileri hiçbir zaman eklenmez.

Yalnızca etkilenen e-postaya – Yalnızca kötü amaçlı yazılım içeren iletiler, "denetlendi" şeklinde işaretlenir (varsayılan).

Taranan tüm e-postalara – Program taranan tüm e-postalara ileti ekler.

Gönderilen etkilenen e-postanın konusuna not ekle – E-posta korumasının etkilenen e-posta konusuna virüs uyarısı dahil etmesini istemiyorsanız bunu devre dışı bırakın. Bu özellik, etkilenen e-postaya basit, konuya göre filtre uygulanmasına olanak verir (e-posta programınız tarafından destekleniyorsa). Ayrıca alıcı için güvenilirlik düzeyini arttırır ve bir sızıntı algılandığında belirli bir e-posta veya gönderen için tehdit düzeyi hakkında çok değerli bilgiler sağlar.

Etkilenen e-postanın konusuna eklenen şablon – Etkilenen bir e-postanın örnek konu biçimini değiştirmek isterseniz bu şablonu düzenleyin. Bu işlev iletinin "[virus]" gibi belli bir örnek değerle birlikte "Hello" şeklindeki

konusunu, aşağıdaki biçime göre değiştirir: "[virus] Hello". Bir değişken olan %VIRUSNAME%, algılanan tehdidi temsil eder.

3.9.3.2.4 Antispam koruması

İstenmeyen posta adı verilen istenmeyen e-postalar, elektronik iletişimin en büyük sorunlarından biri haline geldi.

İstenmeyen posta, tüm e-posta iletişiminin yüzde 80'ini oluşturuyor. Antispam Koruması, bu sorundan koruma hizmeti sunar. İstenmeyen postaları önleme modülü, birkaç e-posta güvenliği ilkesini birleştirerek gelen kutusunu temiz tutmak için mükemmel bir filtre özelliği sağlar.

İstenmeyen posta algılamasındaki önemli ilkelerden biri, önceden tanımlanmış güvenilen adresleri (beyaz liste) ve istenmeyen posta adreslerini (kara liste) temel alarak istenmeyen e-postayı tanıyabilmektir. İletişim listenizdeki tüm adresler ve güvenli olarak işaretlediğiniz tüm diğer adresler otomatik olarak beyaz listeye eklenir.

İstenmeyen postaları algılamak için kullanılan birincil yöntem e-posta iletisi özelliklerini taramaktır. Alınan iletiler temel Antispam ölçütüne göre (ileti tanımları, istatistik sezgisel tarama, tanıma algoritmaları ve diğer benzersiz yöntemler) taranır ve bunun sonucunda oluşan indeks değeri iletinin istenmeyen posta olup olmadığını belirler.

E-posta istemci antispam korumasını otomatik başlat – Etkinleştirildiğinde, antispam koruması sistem başlangıcında otomatik olarak etkinleştirilir.

Gelişmiş antispam taramasına izin ver - Antispam özelliklerini artırmak ve daha iyi sonuçlar elde edilmesini sağlamak için düzenli aralıklarla ek antispam verileri karşıdan yüklenir.

ESET Endpoint Security içindeki Antispam koruması, posta listeleriyle çalışırken farklı parametreler belirlemenize olanak tanır. Seçenekler şu şekildedir:

İleti işleme

E-posta konusuna metin ekle – İstenmeyen posta olarak sınıflandırılmış iletilerin konu satırına özel bir önek dizesi eklemenizi sağlar. Varsayılan "[SPAM]" metnidir.

İletileri istenmeyen posta klasörüne taşı – Etkinleştirildiğinde, istenmeyen posta iletileri varsayılan önemsiz e-posta klasörüne taşınır; ayrıca istenmeyen e-posta değil olarak tekrar sınıflandırılan iletiler de gelen kutusuna taşınır.

Bir e-posta iletisini sağ tıklatıp bağlam menüsünden ESET Endpoint Security öğesini seçtiğinizde geçerli seçenekler

arasından tercih yapabilirsiniz.

Kullanılacak klasör – Bu seçenek istenmeyen postayı kullanıcı tarafından tanımlanan bir klasöre taşır.

İstenmeyen posta iletilerini okundu olarak işaretle – İstenmeyen postaları okundu olarak otomatik işaretlemek için bu seçeneği etkinleştirin. Bu, dikkatinizi "temiz" iletilere vermenize yardımcı olur.

Yeniden sınıflandırılan iletiyi okunmadı olarak işaretle - Başlangıçta istenmeyen posta olarak sınıflandırılan, ancak daha sonra “temiz" olarak işaretlenen iletiler okunmadı olarak görüntülenir.

Spam puanı günlük kaydı – ESET Endpoint Security Antispam motoru, taranan her iletiye bir istenmeyen posta puanı atar. İleti antispam günlüğüne (ESET Endpoint Security > Araçlar > Günlük dosyaları > Antispam koruması) kaydedilir.

Yok – Antispam taramasındaki puan günlüğe kaydedilmez.

İstenmeyen posta olarak tekrar sınıflandırıldı ve işaretlendi – İSTENMEYEN POSTA olarak işaretlenen iletiler için istenmeyen posta puanının kaydedilmesini istiyorsanız bu seçeneği belirleyin.

Tümü - Tüm iletiler, günlüğe istenmeyen posta puanıyla kaydedilir.

NOT

Önemsiz e-posta klasöründe bir iletiyi tıklattığınızda Seçili iletileri İSTENMEYEN POSTA DEĞİL olarak tekrar sınıflandır öğesini seçebilirsiniz; böylece ileti gelen kutusuna taşınır. Gelen kutusunda isyenmeyen posta olduğunu düşündüğünüz bir iletiyi tıklattığınızda Seçili iletileri İSTENMEYEN POSTA olarak tekrar sınıflandır öğesini seçebilirsiniz; böylece ileti önemsiz e-posta klasörüne taşınır. Birden fazla ileti seçebilir ve eylemi aynı anda tümü için uygulayabilirsiniz.

NOT

ESET Endpoint Security; Microsoft Outlook, Outlook Express, Windows Mail ve Windows Live Mail için Antispam korumasını destekler.

3.9.3.2.4.1 Kara Liste/Beyaz Liste/Özel Durumlar listesi

ESET Endpoint Security, istenmeyen e-postalara karşı koruma sağlamak için e-posta adreslerini özelleştirilmiş listeler kullanarak sınıflandırmanızı sağlar. Beyaz Liste, güvenli kabul ettiğiniz e-posta adreslerini içerir. Beyaz listedeki kullanıcılardan gelen iletiler her zaman gelen posta klasöründe bulunur. Kara Liste, istenmeyen posta olarak sınıflandırılan e-posta adreslerini içerir ve Kara listedeki gönderenlerden gelen tüm iletiler buna uygun şekilde işaretlenir. Özel durum listesi, her zaman istenmeyen posta açısından denetlenen e-posta adreslerini içerir ancak başlangıçta istenmeyen posta değilmiş gibi görünen istenmeyen e-posta iletilerindeki adresleri de içerebilir.

Tüm listeler Gelişmiş ayarlar > Web ve e-posta > E-posta istemci koruması > Antispam adres defteri içinde ESET Endpoint Security ana program penceresinden her bir listenin iletişim kutusunda bulunan ya da dişli çarkı tıklattıktan sonra Ayarlar > Web ve e-posta içinden Ekle, Düzenle ve Kaldır düğmeleri kullanılarak düzenlenebilir (dişli çark Antispam koruması öğesinin yanında bulunur).

ESET Endpoint Security, varsayılan olarak desteklenen e-posta istemcilerinin adres defterindeki tüm adresleri Beyaz listeye ekler. Kara liste varsayılan olarak boştur. Özel Durum listesi yalnızca varsayılan olarak kullanıcının kendi e-posta adreslerini içerir.

Belgede ESET ENDPOINT SECURITY 6 (sayfa 87-92)