Redigerare för kända nätverk
Kända nätverk kan konfigureras manuellt i Avancerade inställningar > Nätverksskydd > Grundläggande > Kända nätverk genom att du klickar på Redigera bredvid Kända nätverk.
Kolumner
Namn – det kända nätverkets namn.
Skyddstyp – visar om nätverket är inställt till Betrott nätverk, Ej betrott nätverk eller Använd Windows-inställning.
Brandväggsprofil – välj en profil i listrutan Visningsregler som används i profilen för att visa profilens regelfilter.
Uppdateringsprofil – tillämpa den skapade uppdateringsprofilen när du är ansluten till det här nätverket.
Kontrollelement
Lägg till – skapar ett nytt känt nätverk.
Redigera – klicka för att redigera ett befintligt känt nätverk.
Ta bort – välj ett nätverk och klicka på Ta bort om du vill ta bort det från listan över kända nätverk.
Överst/Upp/Ned/Underst – gör så att du kan justera prioritetsnivån för kända nätverk (nätverk utvärderas uppifrån och ned).
Inställningarna för nätverkskonfiguration är indelade på följande flikar:
Nätverk
Här kan du ange Nätverksnamn och välja Skyddstyp (Ej betrott nätverk, Betrott nätverk eller Använd Windows-inställning) för nätverket. Använd listrutan Brandväggsprofil för att välja nätverkets profil. Om nätverket har skyddstypen Betrott nätverk anses alla direktanslutna undernät vara tillförlitliga. Om exempelvis en nätverksadapter är ansluten till nätverket med IP-adressen 192.168.1.5 och undernätsmasken 255.255.255.0 läggs undernätet 192.168.1.0/24 till i adapterns tillförlitliga plats. Om adaptern har fler adresser/undernät anses samtliga vara tillförlitliga, oavsett det kända nätverkets Identifiering av nätverk-konfiguration.
Dessutom läggs adresser tillagda i Ytterligare tillförlitliga adresser alltid till i den tillförlitliga platsen för adaptrar anslutna till nätverket (oavsett nätverkets skyddstyp).
Varna om svag Wi-Fi-kryptering – ESET Endpoint Antivirus informerar dig när du ansluter till ett oskyddat trådlöst nätverk eller ett nätverk med svagt skydd.
Brandväggsprofil – välj vilken brandväggsprofil som ska användas när du är ansluten till det här nätverket.
Uppdateringsprofil – välj vilken uppdateringsprofil som ska användas när du är ansluten till det här nätverket.
Följande villkor måste uppfyllas för att ett nätverk ska markeras som anslutet i listan över anslutna nätverk:
- Identifiering av nätverk – alla ifyllda parametrar måste matcha parametrarna för aktiv anslutning.
- Nätverksautentisering – om autentiseringsserver väljs måste en autentisering med ESET Authentication Server göras.
Identifiering av nätverk
Identifiering av nätverk utförs enligt det lokala nätverkskortets parametrar. Alla valda parametrar jämförs med de faktiska parametrarna för aktiva nätverksanslutningar. IPv4- och IPv6-adresser är tillåtna.
Nätverksautentisering
Nätverksautentiseringen söker efter en specifik server i nätverket och använder asymmetrisk kryptering (RSA) för att autentisera servern. Namnet på nätverket som autentiseras måste matcha det zonnamn som ställts in i inställningarna för autentiseringsserver. Namnet är skiftlägeskänsligt. Ange ett servernamn, serverns lyssningsport och en offentlig nyckel som motsvarar den privata servernyckeln (se Nätverksautentisering – serverkonfiguration). Servernamnet kan anges i form av en IP-adress eller ett DNS- eller NetBios-namn och kan följas av en sökväg till nyckelns plats på servern (exempelvis server_name_/directory1/directory2/authentication). Du kan ange alternativa servrar att använda genom att lägga till dem i sökvägen, avgränsade med semikolon.
Hämta ESET-autentiseringsservern.
Den offentliga nyckeln kan importeras genom att använda någon av följande filtyper:
- PEM-krypterad offentlig nyckel (.pem). Denna nyckel går att generera med ESET Authentication Server (se Nätverksautentisering – serverkonfiguration).
- Krypterad offentlig nyckel
- Certifikat för offentlig nyckel (.crt)
Klicka på Test för att testa inställningarna. Om autentiseringen lyckades visas meddelandet Servern har autentiserats. Om autentiseringen inte är rätt konfigurerad visas ett av följande felmeddelanden:
Det gick inte att autentisera servern. Ogiltig eller felaktig signatur.
Serversignaturen matchar inte den angivna offentliga nyckeln.
Det gick inte att autentisera servern. Nätverkets namn matchar inte.
Namnet på det konfigurerade nätverket stämmer inte överens med autentiseringsserverns zon. Kontrollera båda namnen och säkerställ att de är identiska.
Det gick inte att autentisera servern. Ogiltigt eller inget svar från servern.
Inget svar tas emot om servern inte körs eller inte är åtkomlig. Ett ogiltigt svar kan tas emot om en annan HTTP-server körs på den angivna adressen.
Ogiltig offentlig nyckel har angivits.
Kontrollera att den angivna filen för offentlig nyckel inte är skadad.