Filtragem de protocolo

A proteção antivírus para os protocolos dos aplicativos é fornecida pelo mecanismo de rastreamento ThreatSense, que integra perfeitamente todas as técnicas avançadas de rastreamento de malware. A filtragem de protocolo funciona automaticamente, independentemente do navegador da Internet ou do cliente de email utilizado. Para editar configurações criptografadas (SSL), acesse Web e email > SSL/TLS.

Ativar filtragem de conteúdo do protocolo de aplicativo - Essa opção pode ser usada para desativar a filtragem de protocolo. Observe que muitos componentes do ESET Security for Microsoft SharePoint (Proteção do acesso à Web, Proteção de protocolos de email e Antiphishing) dependem disso e não funcionarão sem ele.

Aplicativos excluídos - Permite que você exclua endereços remotos específicos da filtragem de protocolo. Útil quando a filtragem de protocolo causar problemas de compatibilidade.

Endereços IP excluídos - Permite que você exclua aplicativos específicos da filtragem de protocolo. Útil quando a filtragem de protocolo causar problemas de compatibilidade.

Clientes Web e email - Opção usada somente em sistemas operacionais Windows; permite que você selecione aplicativos dos quais todo o tráfego será filtrado por filtragem de protocolo, independentemente das portas usadas.

8.4.1.1 Aplicativos excluídos

Para excluir da filtragem de conteúdo a comunicação de aplicativos específicos que possuem direito de acesso à rede, selecione-os na lista. A comunicação HTTP/POP3 dos aplicativos selecionados não será verificada quanto a ameaças. Recomendamos usar esta opção apenas para aplicativos que não funcionam corretamente se as suas comunicações estiverem sendo rastreadas.

Aplicativos e serviços que já tiverem sido afetados pela filtragem de protocolos serão automaticamente exibidos depois que você clicar em Adicionar.

Editar - edite as entradas selecionadas da lista. Remover - remove entradas selecionadas da lista.

142

8.4.1.2 Endereços IP excluídos

Endereços IP nesta lista serão excluídos da filtragem de conteúdo de protocolo. A comunicação HTTP/POP3/IMAP de/para os endereços selecionados não será verificada quanto a ameaças. Recomendamos que use essa opção apenas para endereços conhecidos como sendo confiáveis.

Adicionar - clique para adicionar um endereço IP/intervalo de endereços/sub-rede de um ponto remoto para o qual

a regra é aplicada.

Editar - edite as entradas selecionadas da lista. Remover - remove entradas selecionadas da lista.

8.4.1.3 Clientes Web e de email

Devido à enorme quantidade de códigos maliciosos circulando na Internet, a navegação segura é um aspecto muito importante na proteção do computador. As vulnerabilidades do navegador da Web e os links fraudulentos ajudam o código malicioso a entrar no sistema despercebido e é por isso que o ESET Security for Microsoft SharePoint foca na segurança do navegador da web. Cada aplicativo que acessar a rede pode ser marcado como um navegador da Internet. Aplicativos que já usam protocolos para comunicação ou aplicativos do caminho selecionado podem ser adicionados na lista clientes de email e Web.

OBSERVAÇÃO

Iniciando com o Windows Vista Service Pack 1 e com o Windows Server 2008, a nova arquitetura WFP (Windows Filtering Platform) é utilizada para verificar a comunicação de rede. Como a tecnologia WFP utiliza técnicas especiais de monitoramento, a seção Clientes web e de email não está disponível.

8.4.2 SSL/TLS

O ESET Security for Microsoft SharePoint é capaz de verificar se há ameaças em comunicações que usam o protocolo SSL/TLS. É possível usar vários modos de rastreamento para examinar comunicações protegidas por SSL com

certificados confiáveis, certificados desconhecidos ou certificados excluídos da verificação das comunicações protegidas por SSL.

Ativa filtragem de protocolo SSL/TLS - Se a filtragem de protocolo estiver desativada, o programa não rastreará as

comunicações em SSL/TLS.

O Modo de filtragem de protocolo SSL/TLS está disponível nas seguintes opções:

Modo automático - Selecione essa opção para rastrear todas as comunicações protegidas por SSL/TLS, exceto as

comunicações protegidas por certificados excluídos da verificação. Se uma nova comunicação que utiliza um certificado desconhecido e assinado for estabelecida, você não será notificado e a comunicação será filtrada automaticamente. Ao acessar um servidor com um certificado não confiável marcado como confiável (ele está na lista de certificados confiáveis), a comunicação com o servidor será permitida e o conteúdo do canal de

comunicação será filtrado.

Modo interativo - Se você entrar em um novo site protegido por SSL/TLS (com um certificado desconhecido), uma

caixa de diálogo de seleção de ação será exibida. Esse modo permite criar uma lista de certificados SSL/TLS que serão excluídos do rastreamento.

Bloquear comunicação criptografada utilizando o protocolo obsoleto SSL v2 - A comunicação que utiliza a versão

Certificado raiz

Certificado raiz - Para que a comunicação SSL/TLS funcione adequadamente nos seus navegadores/clientes de email, é fundamental que o certificado raiz da ESET seja adicionado à lista de certificados raiz conhecidos (editores).

Adicionar o certificado raiz aos navegadores conhecidos deve estar ativado. Selecione essa opção para adicionar

automaticamente o certificado raiz da ESET aos navegadores conhecidos (por exemplo, Opera e Firefox). Para navegadores que utilizam o armazenamento de certificação do sistema, o certificado será adicionado

automaticamente (por exemplo, no Internet Explorer).

Para aplicar o certificado a navegadores não suportados, clique em Exibir certificado > Detalhes > Copiar para

arquivo... e importe-o manualmente para o navegador. Validade do certificado

Caso o certificado não esteja validado por uma autoridade certificadora: em alguns casos, o certificado não pode ser verificado utilizando o armazenamento de Autoridades de certificação raiz confiáveis. Isso significa que o certificado é assinado automaticamente por alguém (por exemplo, pelo administrador de um servidor Web ou uma empresa de pequeno porte) e considerar este certificado como confiável nem sempre é um risco. A maioria dos negócios de grande porte (por exemplo, bancos) usa um certificado assinado por TRCA. Se Perguntar sobre validade do

certificado estiver selecionado (selecionado por padrão), o usuário será solicitado a selecionar uma ação a ser

tomada quando for estabelecida a comunicação criptografada. Você pode selecionar Bloquear a comunicação que

utiliza o certificado para sempre encerrar conexões criptografadas para sites com certificados não verificados.

Se o certificado não for válido ou estiver corrompido, isso significa que o certificado expirou ou estava assinado incorretamente. Nesse caso, recomendamos que você deixe a opção Bloquear a comunicação que utiliza o

certificado selecionada.

A Lista de certificados conhecidos permite que você personalize o comportamento do ESET Security for Microsoft SharePoint para certificados SSL específicos.

144

8.4.2.1 Comunicação SSL criptografada

Se seu sistema estiver configurado para usar o rastreamento de protocolo SSL, em duas situações será exibida uma janela de diálogo solicitando que você escolha uma ação:

Primeiro, se um site usar um certificado inválido ou que não possa ser verificado e o ESET Security for Microsoft SharePoint estiver configurado para perguntar ao usuário nesses casos (por padrão, sim para certificados que não podem ser verificados e não para inválidos), uma caixa de diálogo perguntará ao usuário se ele deseja Permitir ou

Bloquear a conexão.

Depois, se o modo de filtragem de protocolo SSL estiver definido como Modo interativo, uma caixa de diálogo para cada site perguntará se você deseja Rastrear ou Ignorar o tráfego. Alguns aplicativos verificam se o tráfego SSL não foi modificado ou inspecionado por outra pessoa, sendo que em tais casos o ESET Security for Microsoft SharePoint deve Ignorar esse tráfego para manter o aplicativo funcionando.

Em ambos os casos, o usuário pode escolher lembrar a ação selecionada. Ações salvas serão armazenadas na Lista de

8.4.2.2 Lista de certificados conhecidos

A Lista de certificados conhecidos pode ser usada para personalizar o comportamento do ESET Security for Microsoft SharePoint para certificados SSL específicos, bem como para lembrar ações escolhidas se o Modo interativo estiver selecionado no modo de filtragem de protocolo SSL. A lista pode ser visualizada e editada em Configuração

avançada (F5) > Web e email > Verificação do protocolo SSL > Lista de certificados conhecidos.

A janela Lista de certificados conhecidos consiste em:

Colunas

Nome - nome do certificado.

Emissor de certificado - nome do criador do certificado.

Assunto do certificado - o campo de assunto identifica a entidade associada à chave pública armazenada no campo

de chave pública do assunto.

Acesso - Selecione Permitir ou Bloquear como a Ação de acesso para permitir/bloquear a comunicação garantida

por este certificado, independentemente de sua confiabilidade. Selecione Automático para permitir certificados confiáveis e perguntar para não confiáveis. Selecione Perguntar para sempre perguntar ao usuário o que fazer.

Rastreamento - selecione Rastrear ou Ignorar como a Ação de rastreamento para rastrear ou ignorar a

comunicação protegida por este certificado. Selecione Automático para rastrear no modo automático e perguntar no modo interativo. Selecione Perguntar para sempre perguntar ao usuário o que fazer.

Elementos de controle

Editar - Selecione o certificado que deseja configurar e clique em Editar. Remover - selecione o certificado que deseja excluir e clique em Remover.

OK/Cancelar - Clique em OK se quiser salvar alterações ou clique em Cancelar se quiser sair sem salvar.