Редактор известных сетей
Настройку известных сетей можно выполнить вручную, выбрав Расширенные параметры > Защита сети > Основное > Известные сети и щелкнув Изменить рядом с параметром Известные сети.
Столбцы
Имя: имя известной сети.
Тип защиты: этот элемент отображается, если для сети выбрана установка Доверенная сеть, Недоверенная сеть либо Использовать параметр Windows.
Профиль файервола: выберите профиль из раскрывающегося меню Показывать правила, используемые в этом профиле, чтобы отобразить используемые в нем правила фильтрования.
Профиль обновления: применить созданный профиль обновления при подключении к данной сети.
Элементы управления
Добавить. Используется для создания новой известной сети.
Изменить: используется для изменения существующей известной сети.
Удалить. Выберите сеть и щелкните Удалить, чтобы удалить ее из списка известных сетей.
Вверх/Поднять/Опустить/Вниз : позволяет настроить уровень приоритета известных сетей (оценка сетей осуществляется сверху вниз).
Параметры конфигурации сети расположены на таких вкладках:
Сеть
Здесь можно определить имя сети и выбрать для нее тип защиты («Недоверенная сеть», «Доверенная сеть» либо «Использовать параметр Windows»). Используйте раскрывающееся меню Профиль файервола для выбора профиля сети. Если для сети выбран тип защиты Доверенная сеть, все подключенные к ней напрямую подсети автоматически считаются доверенными. Например, если сетевой адаптер подключен к такой сети с IP-адресом 192.168.1.5 и маской подсети 255.255.255.0, подсеть 192.168.1.0/24 будет добавлена в доверенную зону адаптера. Если у адаптера имеется больше адресов или подсетей, все они будут считаться доверенными вне зависимости от конфигурации Сетевой идентификации известной сети.
Кроме этого, адреса, добавленные в Дополнительные доверенные адреса, всегда включаются в доверенную зону адаптеров, подсоединенных к сети (вне зависимости от типа защиты такой сети).
Предупреждать о слабом шифровании Wi-Fi. ESET Endpoint Security сообщит о подключении к незащищенной беспроводной сети или сети со слабой защитой.
Профиль файервола. Позволяет выбрать профиль файервола, применяемый при подключении к этой сети.
Профиль обновления. Позволяет выбрать профиль обновления, применяемый при подключении к этой сети.
Для того чтобы сеть была отмечена как подключенная, необходимо выполнение указанных ниже условий.
- Сетевая идентификация: все введенные параметры должны отвечать параметрам активного подключения.
- Аутентификация сети: если выбран сервер аутентификации, должна быть выполнена успешная аутентификация с помощью сервера аутентификации ESET.
Сетевая идентификация
Аутентификация выполняется на основе параметров адаптера локальной сети. Происходит сравнение всех установленных параметров с фактическими параметрами активного сетевого подключения. Разрешено использование адресов IPv4 и IPv6.
Аутентификация сети
В рамках аутентификации сети выполняется поиск определенного сервера в сети, а для аутентификации сервера используется асимметричное шифрование (RSA). Имя аутентифицируемой сети должно совпадать с именем сети, указанным в настройках сервера аутентификации. Имя вводится с учетом регистра. Укажите имя сервера, его прослушивающий порт и открытый ключ, соответствующий закрытому ключу сервера (см. раздел Аутентификация сети: конфигурация сервера). Имя сервера можно ввести в виде IP-адреса, имени DNS или NetBios. После имени сервера можно указать путь к файлу ключа на сервере (например, имя_сервера_/каталог1/каталог2/аутентификация). На случай недоступности сервера можно указать дополнительные серверы через точку с запятой.
Загрузите сервер аутентификации ESET.
Открытым ключом может быть файл одного из указанных ниже типов.
- Зашифрованный открытый ключ в формате PEM (.pem). Этот ключ можно создать с помощью приложения ESET Authentication Server (см. раздел Аутентификация сети: конфигурация сервера).
- Зашифрованный открытый ключ.
- Сертификат открытого ключа (.crt).
Чтобы проверить настройки, нажмите кнопку Проверить. Если аутентификация прошла успешно, на экране появится сообщение Аутентификация сервера завершена. Если аутентификация не настроена должным образом, на экране появится одно из указанных ниже сообщений об ошибке.
Сбой аутентификации сервера. Недопустимая или несовпадающая подпись.
Подпись сервера не отвечает введенному открытому ключу.
Сбой аутентификации сервера. Имя сети не совпадает.
Настроенное имя сервера не соответствует зоне сервера аутентификации. Проверьте оба имени и убедитесь, что они одинаковы.
Сбой аутентификации сервера. Нет ответа от сервера, или получен недопустимый ответ.
Ответ отсутствует, если сервер не работает или недоступен. Недопустимый ответ может быть получен в случае, если запущен другой HTTP-сервер с указанным адресом.
Указан недействительный открытый ключ.
Проверьте, не поврежден ли файл открытого ключа.