POP3-protocolcontrole
Het POP3-protocol is het meest gebruikte protocol voor het ontvangen van
e-mailcommunicatie in een e-mailclienttoepassing. ESET Endpoint Security for macOS biedt beveiliging voor dit protocol, ongeacht welke e-mailclient wordt gebruikt.
De beveiligingsmodule die deze controle biedt wordt automatisch gestart wanneer het
systeem wordt opgestart en is vervolgens actief in het geheugen. Zorg ervoor dat de module is ingeschakeld voor protocolfiltering, anders werkt de module niet correct.
POP3-protocolcontrole wordt automatisch uitgevoerd. U hoeft uw e-mailclient niet te configureren.
Standaard wordt alle communicatie via poort 110 gescand, maar u kunt indien nodig andere communicatiepoorten toevoegen. Poortnummers moeten worden gescheiden door een komma.
Als de optie protocolcontrole inschakelen is ingeschakeld, wordt al het POP3-verkeer gecontroleerd op schadelijke software.
IMAP-protocolcontrole
Het Internet Message Access Protocol (IMAP) is een ander e-mailprotocol voor het ophalen van e-mail. IMAP heeft enkele voordelen ten opzichte van POP3. Er kunnen bijvoorbeeld meerdere clients gelijktijdig verbinding maken met hetzelfde postvak, waarbij de informatie over de berichtstatus (gelezen, beantwoord, verwijderd, enzovoort) behouden blijft. ESET Endpoint Security for macOS biedt beveiliging voor dit protocol, ongeacht welke e-mailclient wordt gebruikt.
De beveiligingsmodule die deze controle biedt wordt automatisch gestart wanneer het systeem wordt opgestart en is vervolgens actief in het geheugen. Zorg ervoor dat IMAP-protocolcontrole is ingeschakeld, anders werkt de module niet correct. IMAP-IMAP-protocolcontrole wordt automatisch uitgevoerd. U hoeft uw e-mailclient niet te configureren. Standaard wordt alle communicatie via poort 143 gescand, maar u kunt indien nodig andere
communicatiepoorten toevoegen. Poortnummers moeten worden gescheiden door een komma.
Als de optie protocolcontrole inschakelen is ingeschakeld, wordt al het IMAP-verkeer gecontroleerd op schadelijke software.
Antiphishing
De term phishing verwijst naar een criminele activiteit waarbij gebruik wordt gemaakt van 'sociale engineering'. Hierbij worden gebruikers gemanipuleerd met als doel het verkrijgen van vertrouwelijke informatie. Met phishing wordt vaak geprobeerd toegang te krijgen tot gevoelige gegevens zoals bankrekeningnummers, creditcardnummers, pincodes of
gebruikersnamen en wachtwoorden.
Wij raden u aan om Antiphishing ingeschakeld te laten (Instellingen > Voorkeuren voor toepassing opgeven... > Antiphishing-beveiliging). Alle potentiële phishingaanvallen die afkomstig zijn van gevaarlijke websites of domeinen, worden geblokkeerd en er wordt een waarschuwing weergegeven die u op de hoogte stelt van de aanval.
Firewall
De firewall beheert alle netwerkwerkverkeer naar en van het systeem door afzonderlijke netwerkverbindingen toe te staan of te weigeren op basis van opgegeven filterregels. De firewall biedt bescherming tegen aanvallen van externe computers en maakt het blokkeren van bepaalde services mogelijk. Hij biedt ook antivirusbeveiliging voor de protocollen HTTP, POP3 en IMAP.
De firewallconfiguratie is te vinden in Instellingen > Firewall. Hier kunt u de filtermodus, regels en gedetailleerde instellingen aanpassen. Daarnaast kunt u van hieruit toegang krijgen tot meer gedetailleerde instellingen van het programma.
Als u Alle netwerkverkeer blokkeren: verbinding met netwerk verbreken inschakelt, worden alle inkomende en uitgaande communicatie door de firewall geblokkeerd. Gebruik deze optie alleen als u denkt dat er kritieke beveiligingsrisico's zijn waarvoor de verbinding van het systeem met het netwerk moet worden verbroken.
Filtermodi
Er zijn drie filtermodi beschikbaar voor de firewall van ESET Endpoint Security for macOS.
Instellingen voor filtermodi zijn te vinden onder Instellingen > Voorkeuren voor
toepassing opgeven... > Firewall. Het gedrag van de firewall verandert op basis van de geselecteerde modus. Filtermodi zijn ook van invloed op de benodigde mate van
gebruikersinteractie.
Al het verkeer geblokkeerd: alle binnenkomende en uitgaande verbindingen worden geblokkeerd.
Automatisch met uitzonderingen: de standaardmodus. Deze modus is geschikt voor gebruikers die de voorkeur geven aan eenvoudig en handig gebruik van de firewall, zonder regels te hoeven definiëren. De automatische modus staat al het standaard uitgaande
verkeer voor het opgegeven systeem toe en blokkeert alle niet-geïnitieerde verbindingen die van de netwerkkant tot stand worden gebracht. U kunt ook aangepaste, door de gebruiker gedefinieerde regels toevoegen.
Interactief: hiermee kunt u een aangepaste configuratie instellen voor uw firewall. Wanneer er communicatie wordt gedetecteerd waarop geen bestaande regels van toepassing zijn, wordt er een dialoogvenster weergegeven waarin een onbekende verbinding wordt gemeld.
Het dialoogvenster biedt de gebruiker de mogelijkheid communicatie toe te staan of te weigeren, en de hierbij genomen beslissing kan als nieuwe regel voor de firewall worden onthouden. Als u ervoor kiest een nieuwe regel te maken, worden alle toekomstige verbindingen van dit type toegestaan of geblokkeerd op basis van de regel.
Als u gedetailleerde informatie over alle geblokkeerde verbindingen wilt vastleggen in een logbestand, selecteer dan Alle geblokkeerde verbindingen vastleggen in logboek. Als u de logboeken van de firewall wilt controleren, klik dan in het hoofdmenu op Hulpmiddelen >
Logboeken en selecteer Firewall in het vervolgkeuzemenu Logboek.
Firewallregels
Regels vertegenwoordigen een reeks condities die worden gebruikt om alle
netwerkverbindingen te testen en alle acties te bepalen die zijn toegewezen aan deze condities. Met de firewallregels kunt u definiëren welke actie moet worden ondernomen als een door een regel gedefinieerde verbinding tot stand wordt gebracht.
Binnenkomende verbindingen zijn afkomstig van een externe computer die een verbinding tot stand probeert te brengen met het lokale systeem. Uitgaande verbindingen werken andersom. Het lokale systeem maakt contact met een externe computer.
Als er nieuwe, onbekende communicatie wordt gedetecteerd, moet u zorgvuldig overwegen of u deze toestaat of weigert. Ongevraagde, niet beveiligde of onbekende verbindingen vormen een beveiligingsrisico voor het systeem. Als een dergelijke verbinding tot stand wordt gebracht, raden we u aan speciale aandacht te besteden aan de externe computer en de toepassing die probeert verbinding te maken met uw computer. Veel infiltraties proberen persoonlijke gegevens te verkrijgen en verzenden, of downloaden andere schadelijke
toepassingen naar hostwerkstations. De firewall stelt u in staat dergelijke verbindingen te detecteren en te beëindigen.
Software die is ondertekend door Apple automatisch netwerktoegang geven:
standaard kunnen toepassingen die door Apple zijn ondertekend automatisch toegang krijgen tot het netwerk. Om de toepassing te kunnen laten communiceren met Apple-services of te laten installeren op apparaten, moet deze toepassing worden ondertekend met een
certificaat dat is uitgegeven door Apple. Als u dit wilt uitschakelen, dient u deze optie uit te schakelen. Voor toepassingen die niet zijn ondertekend met een Apple-certificaat is een gebruikersactie of een regel nodig om toegang te krijgen tot het netwerk.
Wanneer deze optie is uitgeschakeld, is voor netwerkcommunicatie met door Apple ondertekende services goedkeuring van de gebruiker vereist, tenzij een firewallregel dit regelt.
Wijzigingen ten opzichte van vorige versies: ESET Endpoint Security for macOS 6.8 en ouder blokkeerde inkomende communicatie naar services met een Apple-certificaat. In de huidige versie kan ESET Endpoint Security for macOS de lokale ontvanger van de inkomende
communicatie identificeren en als deze optie is ingeschakeld, is inkomende communicatie toegestaan.