Éditeur de réseaux connus
Les réseaux connus peuvent être configuré manuellement dans Configuration avancée > Protection du réseau > De base > Réseaux connus en cliquant sur Modifier à côté de Réseaux connus.
Colonnes
Nom - Nom du réseau connu.
Type de protection - Indique si le réseau est réglé sur Réseau fiable, Réseau non fiable ou Utiliser les paramètres Windows.
Profil de pare-feu - Sélectionnez un profil à partir du menu déroulant Afficher les règles utilisées dans le profil pour afficher le filtre des règles du profil.
Mettre le profil à jour : applique le profil de mise à jour créé lorsque vous êtes connecté à ce réseau.
Éléments de contrôle
Ajouter - Permet de créer un nouveau réseau connu.
Modifier - Cliquez pour modifier un réseau connu existant.
Supprimer - Sélectionnez un réseau et cliquez sur Supprimer pour le retirer de la liste des réseaux connus.
Au dessus/Vers le haut/Vers le bas/En dessous - Permet de définir le niveau de priorité des réseaux connus (les réseaux sont évalués du haut vers le bas).
Les paramètres de configuration réseau sont classés dans les onglets suivants :
Réseau
Ici, vous pouvez définir le nom du réseau et sélectionner le type de protection (réseau non approuvé, réseau approuvé ou utiliser les paramètres Windows) pour le réseau. Utilisez le menu déroulant Profil de pare-feu pour sélectionner le profil pour ce réseau. Si le réseau utilise le type de protection Réseau fiable, alors tous les sous-réseaux directement connectés sont considérés comme réseaux de confiance. Par exemple, si une carte réseau est connectée à ce réseau avec l'adresse IP 192.168.1.5 et le masque de sous réseau 255.255.255.0, alors le sous-réseau 192.168.1.0/24 est ajouté à la zone de confiance de cette carte. Si la carte a plusieurs adresses/sous-réseaux, il sera fait confiance à chacun d'eux, quel que soit la configuration d'Identification de réseau du réseau connu.
En outre, les adresses ajoutées sous Adresses de confiance supplémentaires sont toujours ajoutées à la zone de confiance des cartes connectées à ce réseau (quel que soit le type de protection du réseau).
Avertir lorsque le chiffrement du Wi-Fi est faible – ESET Endpoint Security vous informera lorsque vous vous connectez à un réseau sans fil non protégé ou à un réseau avec une protection faible.
Profil de pare-feu – Sélectionnez le profil de pare-feu qui sera utilisé lors de la connexion à ce réseau.
Profil de mise à jour – Sélectionnez le profil de mise à jour qui sera utilisé lors de la connexion à ce réseau.
Les conditions suivantes doivent être remplies pour qu'un réseau soit marqué comme connecté dans la liste des réseaux connectés :
- Identification de réseau - Tous les paramètres fournis doivent correspondre aux paramètres de la connexion active.
- Authentification réseau - Si le serveur d'authentification est sélectionné, une authentification réussie avec le serveur d'authentification ESET doit avoir lieu.
Identification de réseau
L'identification de réseau est effectuée en fonction des paramètres d'une carte de réseau local. Tous les paramètres sélectionnés sont comparés aux paramètres réels des connexions réseau actives. Les adresses IPv4 et IPv6 sont autorisées.
Authentification réseau
L'authentification réseau recherche un serveur spécifique sur le réseau et utilise le chiffrement asymétrique (RSA) pour l'authentifier. Le nom du réseau en cours d'authentification doit correspondre au nom de zone défini dans les paramètres du serveur d'authentification. Pour le nom, vous devez respecter la casse. Indiquez le nom du serveur, le port d'écoute du serveur et une clé publique qui correspond à la clé du serveur privé (voir Authentification réseau- Configuration du serveur). Le nom du serveur peut être saisi sous la forme d'une adresse IP, d'un nom DNS ou NetBIOS et peut être suivi par un chemin indiquant l'emplacement de la clé sur le serveur (par exemple, serveur_nom_/répertoire1/répertoire2/authentification). Vous pouvez indiquer d'autres serveurs à utiliser en les ajoutant au chemin, séparés par des points-virgules.
Téléchargez ESET Authentication Server.
La clé publique peut être importée en utilisant l'un des types de fichiers suivants :
- Clé publique chiffrée PEM (.pem). Cette clé peut être générée à l'aide d'ESET Authentication Server (voir la section Authentification de réseau- Configuration du serveur).
- Clé publique chiffrée
- Certificat de clé publique (.crt)
Cliquez sur Tester pour tester vos paramètres. Si l'authentification du serveur réussit, la notification de confirmation Authentification du serveur réussie s'affichera. Si l'authentification n'a pas été correctement configurée, l'un des messages d'erreur suivants s'affichera :
L'authentification auprès du serveur a échoué. Signature non valide ou incompatible.
La signature du serveur ne correspond pas à la clé publique indiquée.
L'authentification auprès du serveur a échoué. Le nom du réseau ne correspond pas.
Le nom du réseau configurée ne correspond pas à celui de la zone du serveur d'authentification. Vérifiez les deux noms et assurez-vous qu'ils sont identiques.
L'authentification auprès du serveur a échoué. Non valide ou aucune réponse du serveur.
Aucune réponse n'est reçue si le serveur ne fonctionne pas ou est inaccessible. Une réponse non valide peut être reçue si un autre serveur HTTP fonctionne sur l'adresse indiquée.
La clé publique entrée n'est pas valide.
Vérifiez que le fichier de clé publique que vous avez entré n'est pas corrompu.