Налаштування захисту від загроз, що передаються через мережу

В цьому розділі:

Загальні відомості.

Налаштування перевірки захищених мережних з'єднань.

Додавання сертифікату Dr.Web до списку довірених сертифікатів програм.

Загальні відомості

На вкладці Мережа ви можете включити в моніторі мережних з'єднань SpIDer Gate режим перевірки трафіку, що передається через захищені мережні з'єднання, які використовують протоколи на основі SSL та TLS.

Малюнок 49. Вкладка налаштування захисту від загроз, що передаються через мережу.

Налаштування перевірки захищених мережних з'єднань

Щоб дозволити монітору SpIDer Gate перевіряти трафік, що передається через захищені мережні з'єднання, які використовують протоколи на основі SSL та TLS, встановіть прапорець Перевіряти трафік, що передається через захищені з'єднання SSL/TLS. Щоб відключити перевірку захищеного трафіку, скиньте прапорець.

Для управління перевіркою захищеного трафіку необхідно, щоб програма мала підвищені права. Див. Управління правами програми.

 

Якщо в системі запущений поштовий клієнт (такий, як Mozilla Thunderbird), його необхідно перезапустити після включення режиму Перевіряти трафік, що передається через захищені з'єднання SSL/TLS.

Щоб забезпечити правильну роботу механізму перевірки трафіку, що передається через захищенні мережні з'єднання, експортуйте в файл спеціальний сертифікат Dr.Web. У подальшому експортований сертифікат необхідно вручну додати до списків довірених сертифікатів програм, що використовують захищенні з'єднання. В першу чергу це веб-браузери та поштові клієнти. Якщо сертифікат Dr.Web не додати до списку довірених сертифікатів веб-браузера, буде порушена коректність відображення даних, отримуваних з сайтів, доступ до яких проводиться за безпечним протоколу HTTPS (наприклад — сайтів систем онлайн-банкінгу, а також веб-інтерфейсів поштових сервісів). Якщо сертифікат Dr.Web не додати до списку довірених сертифікатів поштового клієнта, унеможливиться авторизація на поштових серверах, що використовують для передачі пошти захищені протоколи (такі, як SMTPS).

Щоб експортувати сертифікат Dr.Web в файл, натисніть Зберегти сертифікат Dr.Web, а далі у вікні збереження файла, що з'явилося, вкажіть місце для його збереження. За замовчуванням файл отримує ім'я SpIDer Gate Trusted Root Certificate.pem, яке ви можете змінити за необхідності.

Далі збережений файл сертифікату Dr.Web додайте вручну до списків довірених сертифікатів тих програм, в роботі яких будуть помічені помилки при встановленні захищених з'єднань. Додавання сертифікату до списку для будь-якої програми достатньо виконати тільки один раз. У подальшому при скиданні та повторному встановленні прапорця Перевіряти трафік, що передається через захищені з'єднання SSL/TLS на сторінці налаштувань Мережа вам не доведеться знову зберігати та встановлювати сертифікат Dr.Web до списку довірених сертифікатів.

Додавання сертифікату Dr.Web до списку довірених сертифікатів програм

Веб-браузер Mozilla Firefox

1)Виберіть пункт Налаштування в головному меню, потім на сторінці налаштувань, що з'явилася, виберіть пункт Додадтковi, а на сторінці, що відкрилася, — розділ Сертифiкати.

2)Натисніть Перегляд сертифiкатiв, у вікні, що з'явилося, виберіть вкладку Центри сертифiкації та натисніть Iмпорт.

3)У вікні вибору файлів, що з'явилося, вкажіть шлях до файла сертифікату Dr.Web (за замовчуванням це файл SpIDer Gate Trusted Root Certificate.pem) та натисніть Вiдкрити.

4)Далі у вікні, що з'явилося, за допомогою прапорців вкажіть необхідну ступінь довіри до сертифікату. Рекомендується встановить всі три прапорці (для ідентифікації веб-сайтів, для ідентифікації користувачів електронної почти, для ідентифікації програмного забезпечення). Після цього натисніть OK.

5)У списку довірених сертифікатів з'явиться розділ DrWeb, що містить в якості сертифікату доданий сертифікат (SpIDer Gate Trusted Root Certificate за замовчуванням).

6)Закрийте вікно перегляду списку сертифікатів, натиснувши OK, після чого закрийте сторінку налаштувань браузера (закривши відповідну вкладку на панелі вкладок браузера).

Поштовий клієнт Mozilla Thunderbird

1)Виберіть пункт Налаштування в головному меню, потім у вікні налаштувань, що з'явилося, виберіть розділ Додадтковi, а на сторінці, що відкрилася, — вкладку Сертифiкати.

2)Натисніть Перегляд сертифiкатiв, у вікні, що з'явилося, виберіть вкладку Центри сертифiкації та натисніть Iмпорт.

3)У вікні вибору файлів, що з'явилося, вкажіть шлях до файла сертифікату Dr.Web (за замовчуванням це файл SpIDer Gate Trusted Root Certificate.pem) та натисніть Вiдкрити.

4)Далі у вікні, що з'явилося, за допомогою прапорців вкажіть необхідну ступінь довіри до сертифікату. Рекомендується встановить всі три прапорці (для ідентифікації веб-сайтів, для ідентифікації користувачів електронної почти, для ідентифікації програмного забезпечення). Після цього натисніть OK.

5)У списку довірених сертифікатів з'явиться розділ DrWeb, що містить в якості сертифікату доданий сертифікат (SpIDer Gate Trusted Root Certificate за замовчуванням).

6)Закрийте вікно перегляду списку сертифікатів, натиснувши OK, після чого закрийте вікно налаштувань поштового клієнта, Закрити.

7)Перезапустіть поштовий клієнт.