Yerel ağ yapılandırmasıyla

Belgede ESET SMART SECURITY 8 (sayfa 50-55)

E- posta dosyaları - Program aşağıdaki uzantıları destekler: DBX (Outlook Express) ve EML

2) Yerel ağ yapılandırmasıyla

Kimlik doğrulaması, yerel bir ağ bağdaştırıcısının parametrelerine göre gerçekleştirilir. Etkin bağlantı için seçilen tüm parametreler geçerliyse bölgenin kimliği doğrulanır.

4.2.4.1.2 Bölge kimlik doğrulaması - Sunucu yapılandırması

Kimlik doğrulama süreci, kimlik doğrulaması yapılacak ağa bağlı olan herhangi bir bilgisayar/sunucu tarafından yürütülebilir. Bir istemci ağa bağlanmak üzere her girişimde bulunduğunda kimlik doğrulaması için her zaman erişilebilir durumda olan bir bilgisayara/sunucuya ESET Authentication Server uygulamasının yüklenmesi gerekir.

ESET Authentication Server uygulamasının yükleme dosyası ESET'in web sitesinden yüklenebilir.

ESET Authentication Server uygulamasını yükledikten sonra, bir iletişim penceresi görüntülenir (Başlat > Programlar

> ESET > ESET Authentication Server öğelerini tıklatarak uygulamaya erişebilirsiniz).

Kimlik doğrulama sunucusunu yapılandırmak için kimlik doğrulama bölgesi adını, sunucu dinleme bağlantı noktasını (varsayılan 80'dir), ortak ve özel anahtar çiftinin depolanacağı konumu girin. Ardından, kimlik doğrulama işleminde kullanılacak ortak ve özel anahtarı oluşturun. Özel anahtar sunucuda kalırken; ortak anahtarın, güvenlik duvarı ayarlarında bölge ayarlama sırasında istemci tarafında Bölge kimlik doğrulama bölümünde alınması gerekir.

4.2.5 Bağlantı kurma - algılama

Kişisel güvenlik duvarı yeni oluşturulan her ağ bağlantısını algılar. Etkin güvenlik duvarı modu yeni kuralda hangi eylemlerin gerçekleştirileceğini belirler. Otomatik mod veya İlke tabanlı mod etkinse, Kişisel güvenlik duvarı, kullanıcı etkileşimi olmadan önceden tanımlı eylemleri gerçekleştirir.

Etkileşimli mod, yeni ağ bağlantısının algılandığını bildiren, bağlantıyla ilgili ayrıntılı bilgilerle desteklenen bir bilgi penceresi görüntüler. Bağlantıya izin verebilir veya bağlantıyı reddedebilirsiniz (engelleme). İletişim penceresinde aynı bağlantıya sürekli izin veriyorsanız, bağlantı için yeni bir kural oluşturmanızı öneririz. Bunu yapmak için, Eylemi anımsa (kural oluştur) seçeneğini belirleyin ve eylemi Kişisel güvenlik duvarı için yeni kural olarak kaydedin.

Güvenlik duvarı daha sonra aynı bağlantıyı tanıdığında kullanıcı etkileşimi gerektirmeden varolan kuralı uygular.

Yeni kural oluştururken lütfen dikkatli olun ve yalnızca güvenli olduğunu bildiğiniz bağlantılara izin verin. Tüm bağlantılara izin verilirse, Kişisel güvenlik duvarı amacını yerine getirmede başarısız olur. Şunlar, bağlantılar için önemli parametrelerdir:

Uzak taraf - Yalnızca güvenilir ve bilinen adreslere bağlanmaya izin verin.

Yerel uygulama - Bilinmeyen uygulama ve işlemlere bağlantı yapılmasına izin verilmesi önerilmez.

Bağlantı noktası numarası - Genel bağlantı noktaları (örn., web trafiği, bağlantı noktası numarası 80) üzerindeki iletişime normal şartlarda izin verilmesi gerekir.

Çoğalabilmek için, bilgisayar sızıntıları sıkça uzak sistemlere yayılmaya yardımcı olmaları için Internet'i ve gizli bağlantıları kullanır. Kurallar doğru yapılandırılmışsa, Kişisel güvenlik duvarı çeşitli kötü amaçlı kod saldırılarına karşı korunmak için yararlı bir araca dönüşür.

4.2.6 Günlüğe kaydetme

ESET Smart Security Kişisel güvenlik duvarı, tüm önemli olayları ana menüden doğrudan görüntülenebilen bir günlük dosyasına kaydeder. Araçlar > Günlük dosyaları öğelerini tıklatın ve ardından Günlük açılır menüsünden Kişisel güvenlik duvarı seçeneğini belirleyin.

Günlük dosyaları hataları algılamak ve sistemdeki sızıntıları ortaya çıkarmak için kullanılabilir. ESET Kişisel güvenlik duvarı günlükleri şu verileri içerir:

Olayın tarih ve saati Olayın adı

Kaynak

Hedef ağ adresi Ağ iletişim protokolü

Uygulanan kural veya tanımlanmışsa solucanın adı İlgili uygulama

Kullanıcı

Bu verilerin ayrıntılı analizi, sistem güvenliğini aşma girişimlerinin algılanmasına yardımcı olabilir. Başka birçok etken olası güvenlik risklerine işaret eder ve bunların etkilerini en aza indirmenize olanak tanır: bilinmeyen konumlardan sıklıkla bağlantı kurulması, birden çok bağlantı kurma girişimi, iletişim kuran bilinmeyen uygulamalar veya olağan dışı bağlantı noktası numaralarının kullanılması.

4.2.7 Sistem tümleştirme

ESET Smart Security Kişisel güvenlik duvarı çeşitli düzeylerde çalışabilir:

Tüm özellikler etkin - Kişisel güvenlik duvarı tamamen tümleşik olup bileşenleri varsayılan olarak etkindir.

Bilgisayarınız büyük bir ağa veya Internet'e bağlıysa, bu seçeneği etkin olarak bırakmanızı öneririz. Bu en güvenli Kişisel güvenlik duvarı ayarıdır ve yüksek düzeyde koruma sağlar.

Kişisel güvenlik duvarı etkin değil - Kişisel güvenlik duvarı sisteme tümleşik olup ağ iletişimi için aracı olur ancak tehditlere karşı denetleme yapmaz.

Yalnızca uygulama protokollerini tara - Kişisel güvenlik duvarının yalnızca uygulama protokollerinin (HTTP, POP3, IMAP ve güvenlikli sürümleri) taranmasını sağlayan bileşenleri etkindir. Uygulama protokolleri taranmazsa, koruma gerçek zamanlı sistem koruması ve isteğe bağlı bilgisayar taraması düzeyinde yürütülür.

Kişisel güvenlik duvarı tamamen devre dışı - Kişisel güvenlik duvarını tamamen devre dışı bırakmak için bu seçeneği belirleyin. Herhangi bir tarama gerçekleştirilmez. Bu test sırasında faydalı olabilir. Bir uygulama engellendiğinde güvenlik duvarı tarafından mı engellendiğini kontrol edebilirsiniz. Bu en az güvenlik sunan seçenektir; güvenlik duvarını tamamen devre dışı bırakırken dikkatli olun.

Kişisel güvenlik duvarı modülü güncellemesini bilgisayar yeniden başlatılana kadar ertele - Kişisel güvenlik duvarı güncellemeleri yalnızca bilgisayar yeniden başlatıldıktan sonra karşıdan yüklenir ve kurulur.

4.3 Web ve e-posta

Web ve e-posta yapılandırması Web ve e-posta tıklatılarak Ayarlar bölmesinde bulunabilir. Buradan, programın ayrıntılı ayarlarına erişebilirsiniz.

Internet'e bağlanabilirlik kişisel bilgisayarlardaki standart özelliktir. Ne yazık ki Internet, kötü amaçlı kodun dağıtımının gerçekleştirildiği başlıca ortam haline gelmiştir. Bu nedenle, Web erişimi koruması ayarlarınızı ciddiye almanız büyük önem taşır.

Yapılandır'ı tıklatın ve web/e-posta/kimlik avı/antispam koruma ayarlarını Gelişmiş ayarlar'da açın.

E-posta istemci koruması POP3 ve IMAP protokolü üzerinden alınan e-posta iletişimlerinin denetimini sağlar. ESET Smart Security, e-posta istemcinize yönelik olan eklenti programını kullanarak e-posta istemcisinden yapılan ve bu istemciye gelen tüm iletişimi denetler (POP3, MAPI, IMAP, HTTP).

Kimlik Avı koruması, kimlik avı amaçlı içeriği yaydığı bilinen web sayfalarını engellemenizi sağlar. Kesinlikle Kimlik Avı Koruması'nı etkin şekilde bırakmanızı öneririz.

Antispam koruması, istenmeyen e-posta iletilerini filtreler.

Kullanıcının Beyaz Listesi - Güvenli kabul edilen e-posta adresleri ekleme, düzenleme veya silme işlemleri

4.3.1 E-posta istemci koruması

E-posta koruması, POP3 ve IMAP protokolleri aracılığıyla alınan e-posta iletişimini denetlenebilmesini sağlar. ESET Smart Security, Microsoft Outlook ve diğer e-posta istemcileri için eklenti programını kullanarak e-posta

istemcisinden yapılan tüm iletişimi denetler (POP3, MAPI, IMAP, HTTP). Program, gelen iletileri incelerken ThreatSense tarama altyapısında yer alan tüm gelişmiş tarama yöntemlerini kullanır. Bu, kötü amaçlı programların virüs imza veritabanıyla eşleştirilmeden önce algılanabilmesi demektir. POP3 ve IMAP protokolü iletişimlerinin taranması, kullanılan e-posta istemcisinden bağımsızdır.

Bu işlev için seçeneklere Gelişmiş ayarlar > Web ve e-posta > E-posta istemci koruması altından erişilebilir.

ThreatSense altyapısı parametre ayarları - Gelişmiş virüs tarayıcı ayarları, tarama hedeflerini, algılama yöntemlerini vb. yapılandırmanıza olanak tanır. Ayrıntılı virüs tarayıcı ayarları penceresini görüntülemek için Ayarlar... seçeneğini tıklatın.

E-posta denetlendikten sonra, iletiye tarama sonucuyla birlikte bir bildirim eklenebilir. Alınan ve okunan e-postalara alt bilgi ekle seçeneğini veya Gönderilen ek postaya alt bilgi ekle seçeneğini belirleyebilirsiniz. Etiket iletilerinin nadir olarak, sorunlu HTML iletilerinde atlanabileceğini veya bazı virüsler tarafından taklit edilebileceğini unutmayın. Etiket iletileri alınan ve okunan e-postaya, giden e-postaya veya her ikisine de eklenebilir.

Kullanılabilen seçenekler şunlardır:

Hiçbir zaman - Etiket iletileri hiçbir zaman eklenmez.

Yalnızca etkilenen e-postaya - Yalnızca kötü amaçlı yazılım içeren iletiler denetlendi olarak işaretlenir (varsayılan).

Taranan tüm e-postalara - Program taranan tüm e-postalara ileti ekler.

Alınan ve okunan/gönderilen etkilenen e-postanın konusuna not ekle - E-posta korumasının etkilenen e-postanın konusuna bir virüs uyarısı eklemesini istiyorsanız bu onay kutusunu seçin. Bu özellik, etkilenen e-postaya basit, konuya göre filtre uygulanmasına olanak verir (e-posta programınız tarafından destekleniyorsa). Ayrıca alıcı için güvenilirlik düzeyini arttırır ve bir sızıntı algılandığında belirli bir e-posta veya gönderen için tehdit düzeyi hakkında çok değerli bilgiler sağlar.

Etkilenen e-postanın konusuna eklenen şablon - Etkilenen bir e-postanın örnek konu biçimini değiştirmek isterseniz bu şablonu düzenleyin. Bu işlev iletinin "[virus]" gibi belli bir örnek değerle birlikte "Hello" şeklindeki konusunu, aşağıdaki biçime göre değiştirir: "[virus] Hello". Bir değişken olan %VIRUSNAME%, algılanan tehdidi temsil eder.

4.3.1.1 E-posta istemcileriyle tümleştirme

ESET Smart Security uygulamasının e-posta istemcileriyle tümleştirilmesi, e-posta iletilerindeki kötü amaçlı kodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa tümleştirme ESET Smart Security içinden etkinleştirilebilir. Tümleştirme etkinleştirildiğinde ESET Smart Security araç çubuğu doğrudan e-posta istemcisine yerleştirilerek daha etkin bir e-e-posta koruması sağlanır. Tümleştirme ayarlarına Ayarlar > Gelişmiş ayarlara gir... üzerinden erişilebilir. > Web ve e-posta > E-posta istemci koruması > E-posta istemcisiyle tümleştirme.

Şu anda desteklenen e-posta istemcilerine Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail dahildir. Desteklenen e-posta istemcilerinin ve bunların sürümlerinin tam bir listesi için şu ESET Bilgi Bankası makalesine bakın.

E-posta istemcinizle çalışırken sistem yavaşlamasıyla karşılaşıyorsanız Gelen kutusu içeriği değişirken denetimi

Belgede ESET SMART SECURITY 8 (sayfa 50-55)