Bedrohungen aus dem Internet abwehren |
Dieser Abschnitt umfasst folgende Themen: •Überprüfung sicherer Netzwerkverbindungen konfigurieren. •Dr.Web Zertifikat zur Liste vertrauenswürdiger Zertifikate hinzufügen. •Dr.Web Zertifikat zur Liste vertrauenswürdiger Zertifikate über die Befehlszeile hinzufügen . Im Tab können Sie den Scan von SSL/TLS-gesicherten Verbindungen durch den Netzwerkwächter SpIDer Gate aktivieren. Abbildung 49: Dialogblatt NETZWERK Überprüfung sicherer Netzwerkverbindungen konfigurieren Damit SpIDer Gate die über SSL/TLS-gesicherte Verbindungen übertragenen Daten scannt, aktivieren Sie das Kontrollkästchen . Um den sicheren Datenverkehr nicht zu scannen, deaktivieren Sie das Kontrollkästchen.
Damit die Überprüfung der über sichere Verbindungen übertragenen Daten einwandfrei funktioniert, müssen Sie ein spezielles Dr.Web Zertifikat exportieren. Das exportierte Zertifikat muss zur Liste der vertrauenswürdigen Zertifikate Ihrer Anwendungen (Webbrowser, E-Mail-Clients), die abgesicherte Datenübertragung verwenden, manuell hinzugefügt werden. Wenn das Dr.Web Zertifikat nicht in die Liste der vertrauenswürdigen Zertifikate Ihres Webbrowsers aufgenommen wird, werden sichere Webseiten, die verschlüsselte Verbindung über HTTPS erfordern (Online-Banking- oder Shopping-Webseiten, Web-basierte E-Mail-Dienste) nicht richtig angezeigt. Wenn das Dr.Web Zertifikat nicht in die Liste der vertrauenswürdigen Zertifikate Ihres E-Mail-Clients aufgenommen wird, können Sie sich nicht an E-Mail-Servern authentifizieren, die E-Mails über sichere Verbindungen übertragen. Um das Dr.Web Zertifikat als Datei zu speichern, klicken Sie auf und wählen Sie im angezeigten Dialog aus, wo die Datei gespeichert werden soll. Die Datei wird standardmäßig unter dem Namen SpIDer Gate Trusted Root Certificate.pem gespeichert. Bei Bedarf können Sie die Datei umbenennen. Fügen Sie das abgespeicherte Dr.Web Zertifikat manuell zur Liste der vertrauenswürdigen Zertifikate der Anwendungen hinzu, bei denen Probleme mit sicheren Verbindungen auftreten. Das Zertifikat muss nur einmal hinzugefügt werden. Deaktivierung und eine erneute Aktivierung der Option im Dialogblatt erfordert keine erneute Installation des Dr.Web Zertifikats. Dr.Web Zertifikat zur Liste vertrauenswürdiger Zertifikate hinzufügen Webbrowser Mozilla Firefox 1)Klicken Sie im Hauptmenü auf . Wechseln Sie im angezeigten Untermenü zum Punkt . Öffnen Sie im angezeigten Fenster den Reiter . 2)Klicken Sie dort auf . Wählen Sie im angezeigten Dialog aus und klicken Sie auf . 3)Geben Sie im angezeigten Dateiauswahl-Dialog den Pfad zur Zertifikatdatei von Dr.Web (standardmäßig SpIDer Gate Trusted Root Certificate.pem) an und klicken Sie auf . 4)Der Dialog zum Laden des Zertifikats öffnet sich. Nun müssen Sie das importierte Zertifikat als vertrauenswürdig einstufen. Sie sollten hierzu alle drei verfügbaren Kontrollkästchen aktivieren (Identifizierung für Webseiten, E-Mail-Nutzer und Software-Entwickler). Nach der Aktivierung der Optionen müssen Sie auf klicken. 5)In der Liste der vertrauenswürdigen Zertifikate erscheint nun der Eintrag DrWeb, der das importierte Zertifikat (standardmäßig SpIDer Gate Trusted Root Certificate) enthält. 6)Schließen Sie das Fenster mit und verlassen Sie das Einstellungsfenster. E-Mail-Client Mozilla Thunderbird 1)Klicken Sie im Hauptmenü auf . Wechseln Sie im angezeigten Untermenü zum Punkt . Öffnen Sie im angezeigten Fenster die Registerkarte . 2)Klicken Sie dort auf . Wählen Sie im angezeigten Dialog aus und klicken Sie auf . 3)Geben Sie im angezeigten Dateiauswahl-Dialog den Pfad zur Zertifikatdatei von Dr.Web (standardmäßig SpIDer Gate Trusted Root Certificate.pem) an und klicken Sie auf . 4)Der Dialog zum Laden des Zertifikats öffnet sich. Nun müssen Sie das importierte Zertifikat als vertrauenswürdig einstufen. Sie sollten hierzu alle drei verfügbaren Kontrollkästchen aktivieren (Identifizierung für Webseiten, E-Mail-Nutzer und Software-Entwickler). Nach der Aktivierung der Optionen müssen Sie auf klicken. 5)In der Liste der vertrauenswürdigen Zertifikate erscheint nun der Eintrag DrWeb, der das importierte Zertifikat (standardmäßig SpIDer Gate Trusted Root Certificate) enthält. 6)Schließen Sie das Fenster mit und verlassen Sie das Einstellungsfenster des E-Mail-Clients, indem Sie auf klicken. 7)Starten Sie den E-Mail-Client neu. Sie können Ihr Zertifikat nicht nur über die grafische Oberfläche, sondern auch über die Befehlszeile hinzufügen. Um ein Zertifikat zu generieren, führen Sie den folgenden Befehl aus (geben Sie den Namen der zu speichernden PEM-Datei an):
Fügen Sie das Zertifikat zum Zertifikatsspeicher des Betriebssystems hinzu. In unterschiedlichen Linux-Distributionen sind unterschiedliche Befehle dafür vorgesehen.
In СentOS und Fedora:
|