Editor reti note
È possibile configurare manualmente le reti note in Configurazione avanzata > Protezione di rete > Di base > Reti note facendo clic su Modifica accanto a Reti note.
Colonne
Nome: nome della rete nota.
Tipo di protezione: consente di visualizzare se la rete è impostata su Rete attendibile, Rete non attendibile o Utilizza l’impostazione di Windows.
Profilo firewall: selezionare un profilo dal menu a discesa Visualizza regole utilizzate nel profilo per visualizzare il filtro delle regole del profilo.
Profilo di aggiornamento: consente all'utente di applicare il profilo di aggiornamento creato in caso di connessione a questa rete.
Elementi di controllo
Aggiungi: crea una nuova rete nota.
Modifica: fare clic per modificare una rete nota esistente.
Elimina: selezionare una rete e fare clic su Elimina per rimuoverla dall'elenco di reti note.
In alto/Su/Giù/In basso: consente all'utente di regolare il livello di priorità delle reti note (le reti vengono valutate dall'alto in basso).
Le impostazioni relative alla configurazione di rete disposte nelle seguenti schede:
Rete
Qui è possibile definire il Nome della rete e selezionare il Tipo di protezione (Rete non attendibile, Rete attendibile oppure Usa impostazioni di Windows) per la rete. Utilizzare il menu a discesa Profilo firewall per selezionare il profilo per questa rete. Se la rete utilizza il tipo di protezione Rete attendibile, tutte le subnet di rete direttamente connesse vengono considerate attendibili. Ad esempio, se una scheda di rete è connessa a questa rete con l'indirizzo IP 192.168.1.5 e la maschera subnet 255.255.255.0, la subnet 192.168.1.0/24 viene aggiunta all'area attendibile della scheda. Se la scheda presenta più indirizzi/subnet, questi verranno considerati tutti attendibili, indipendentemente dalla configurazione dell'Identificazione di rete della rete nota.
Inoltre, gli indirizzi aggiunti sotto a Indirizzi attendibili aggiuntivi vengono sempre aggiunti all'area attendibile delle schede connesse a questa rete (indipendentemente dal tipo di protezione della rete).
Avvisa l’utente in caso di crittografia Wi-Fi debole: ESET Endpoint Antivirus informa l'utente in caso di connessione a una rete wireless non protetta o a una rete con protezione debole.
Profilo Firewall: selezionare il profilo firewall che sarà utilizzato in caso di connessione a questa rete.
Profilo di aggiornamento: selezionare il profilo di aggiornamento che sarà utilizzato in caso di connessione a questa rete.
Per contrassegnare una rete come connessa nell'elenco di reti connesse, è necessario che vengano soddisfatte le seguenti condizioni:
- Identificazione di rete: tutti i parametri compilati devono corrispondere ai parametri della connessione attiva.
- Autenticazione di rete: in caso di selezione del server di autenticazione, è necessario che avvenga l'autenticazione con il server di autenticazione ESET.
Identificazione di rete
L'identificazione di rete viene eseguita in base ai parametri della scheda di rete locale. Tutti i parametri selezionati vengono confrontati con i parametri effettivi delle connessioni di rete attive. Sono consentiti gli indirizzi IPv4 e IPv6.
Autenticazione di rete
L'autenticazione di rete ricerca un server specifico nella rete e utilizza la crittografia asimmetrica (RSA) per autenticare il server. Il nome della rete autenticata deve corrispondere al nome dell'area definito nelle impostazioni del server di autenticazione. Il nome fa distinzione tra lettere maiuscole e minuscole. Specificare il nome del server, una porta di ascolto del server e una chiave pubblica che corrisponde alla chiave privata del server (consultare Autenticazione di rete: configurazione del server). Il nome del server può essere specificato sotto forma di indirizzo IP, DNS o nome NetBios e seguito da un percorso che indica la posizione della chiave sul server (ad esempio, nome_server_/directory1/directory2/autenticazione). È possibile specificare server alternativi da utilizzare aggiungendoli al percorso e utilizzando punti e virgola come separatori.
Scaricare il server di autenticazione ESET
La chiave pubblica può essere importata utilizzando uno qualsiasi dei seguenti tipi di file:
- Chiave pubblica crittografata PEM (.pem), che può essere generata utilizzando ESET Authentication Server (consultare Autenticazione di rete: configurazione del server).
- Chiave pubblica crittografata
- Certificato di chiave pubblica (.crt)
Fare clic su Test per testare le impostazioni. Se l'autenticazione viene eseguita correttamente, verrà visualizzato Autenticazione server riuscita. Se l'autenticazione non è configurata correttamente, verrà visualizzato uno dei seguenti messaggi di errore:
Autenticazione server non riuscita. Firma non valida o senza corrispondenza.
La firma del server non corrisponde alla chiave pubblica inserita.
Autenticazione server non riuscita. Il nome della rete non corrisponde.
Il nome della rete configurata non corrisponde al nome dell'area del server di autenticazione. Ricontrollare entrambi i nomi e assicurarsi che siano identici.
Autenticazione server non riuscita. Risposta non valida o nessuna risposta dal server.
Se il server non è in esecuzione o è inaccessibile, non verrà ricevuta alcuna risposta. È possibile ricevere una risposta non valida se un altro server HTTP viene eseguito sull'indirizzo specificato.
È stata inserita una chiave pubblica non valida.
Verificare che il file della chiave pubblica inserito non sia danneggiato.