Tunnettujen verkkojen editori

Tunnettuja verkkoja voi määrittää manuaalisesti kohdassa Lisäasetukset > Verkon suojaus > Perus > Tunnetut verkot valitsemalla Muokkaa-vaihtoehdon Tunnetut verkot -kohdan vierestä.

Sarakkeet

Nimi – Tunnetun verkon nimi.

Suojaustyyppi – Näyttää, onko kyseessä Luotettu verkko, Epäluotettava verkko vai Käytä Windows-asetusta.

Palomuuriprofiili – Näytä profiilisääntösuodatus valitsemalla profiili Näytä profiilissa käytetyt säännöt -alasvetovalikosta.

Päivitysprofiili – Käytä luomaasi päivitysprofiilia, kun muodostat yhteyden tähän verkkoon.

Valvontaelementit

Lisää – Luo uuden tunnetun verkon.

Muokkaa – Napsauta tätä, jos haluat muokata olemassa olevaa tunnettua verkkoa.

Poista – Poista verkko tunnettujen verkkojen luettelosta valitsemalla verkko ja napsauttamalla Poista.

Ylin/ylös/alas/alin – tämän avulla voit muokata tunnettujen verkkojen tärkeystasoa (poikkeukset arvioidaan ylimmästä alimpaan).

Verkkomääritysasetukset on järjestetty seuraaviin välilehtiin:

Verkko

Tässä voit määrittää verkon nimen ja valita sen suojaustyypin (Epäluotettava verkko, Luotettava verkko tai Käytä Windows-asetusta). Valitse tälle verkolle profiili Palomuuriprofiili-alasvetovalikosta. Jos verkko käyttää Luotettava verkko -suojaustyyppiä, kaikkia suoraan yhdistettyjä verkon aliverkkoja pidetään luotettuina. Jos verkkosovitin yhdistetään tähän verkkoon esimerkiksi IP-osoitteella 192.168.1.5 ja aliverkon peitteellä 255.255.255.0, aliverkko 192.168.1.0/24 lisätään kyseisen sovittimen luotettuun vyöhykkeeseen. Jos sovittimella on useampia osoitteita tai aliverkkoja, kaikista niistä tulee luotettuja huolimatta kyseisen verkon Verkon tunnistus -määrityksistä.

Lisäksi osoitteet, jotka ovat otsikon Muut luotetut osoitteet alla lisätään aina tähän verkkoon yhdistettyjen sovitinten luotettuun vyöhykkeeseen (verkon suojaustyypistä huolimatta).

Varoita heikosta WiFi-salauksesta – ESET Endpoint Security ilmoittaa, kun muodostat yhteyden suojaamattomaan tai heikosti suojattuun langattomaan verkkoon.

Palomuuriprofiili – Valitse palomuuriprofiili, jota käytetään muodostettaessa yhteys tähän verkkoon.

Päivitysprofiili – Valitse päivitysprofiili, jota käytetään muodostettaessa yhteys tähän verkkoon.

Verkon on täytettävä seuraavat ehdot, jotta se merkittäisiin yhdistetyksi yhdistettyjen verkkojen luetteloon:

• Verkon tunnistus – kaikkien täytettyjen parametrien on täsmättävä aktiivisiin yhteysparametreihin.
• Verkon todennus – jos todennuspalvelin on valittu, todennuksen on onnistuttava ESET-todennuspalvelimen kanssa.

Verkon tunnistus

Verkon tunnistus suoritetaan paikallisen verkkosovittimen parametrien perusteella. Kaikkia valittuja parametreja verrataan aktiivisten verkkoyhteyksien varsinaisiin parametreihin. Sekä IPv4- että IPv6-osoitteet sallitaan.

Verkon todentaminen

Verkon todentaminen hakee verkosta tietyn palvelimen ja todentaa sen asymmetrisellä salauksella (RSA). Todennettavan verkon nimen on täsmättävä todennuspalvelimen asetuksiin määritettyyn vyöhykkeen nimeen. Kirjainkoko on merkitsevä. Määritä palvelimen nimi, palvelimen kuunteluportti ja yksityistä avainta vastaava julkinen avain (katso osio Verkon todentaminen – palvelinmääritykset). Palvelimen nimi voidaan antaa IP-osoitteen tai DNS- tai NetBios-nimen muodossa ja sen perässä voi olla polku sinne, missä avain sijaitsee palvelimella (esimerkiksi server_name_/directory1/directory2/authentication). Voit määrittää vaihtoehtoisia käytettäviä palvelimia liittämällä ne polkuun. Erota palvelimet pilkuin.

Lataa ESET-todennuspalvelin

Julkisen avaimen voi tuoda käyttämällä jotakin seuraavista tiedostotyypeistä:

• PEM-salattu julkinen avain (.pem) on avain, joka voidaan luoda ESET-todennuspalvelimella (katso Verkon todentaminen – palvelinmääritykset).
• Salattu julkinen avain
• Julkisen avaimen varmenne (.crt).

Napsauttamalla Testaa voit testata asetuksesi. Jos todennus onnistuu, näyttöön tulee Palvelimen todennus onnistui -ilmoitus. Jos todennusta ei ole määritetty oikein, näyttöön tulee jokin seuraavista virheilmoituksista:

Palvelimen todennus epäonnistui. Väärä tai yhteensopimaton allekirjoitus.
Palvelimen allekirjoitus ei täsmää annettuun julkiseen avaimeen.

Palvelimen todennus epäonnistui. Verkon nimi ei täsmää.
Määritetty verkon nimi ei vastaa todennuspalvelimen vyöhykkeen nimeä. Tarkista kumpikin nimi ja varmista, että ne ovat identtiset.

Palvelimen todennus epäonnistui. Väärä vastaus palvelimelta tai ei vastausta.
Palvelin ei vastaa, jos se ei ole käynnissä tai saatavilla. Väärä vastaus voidaan saada, jos toinen HTTP-palvelin on käynnissä määritetyssä osoitteessa.

Virheellinen julkinen avain annettu.
Varmista, että antamasi julkinen avain ei ole viallinen.