Editor známych sietí
Nastavenie známych sietí je dostupné cez Rozšírené nastavenia > Ochrana siete > Základné > Známe siete po kliknutí na tlačidlo Upraviť vedľa nastavenia Známe siete.
Stĺpce
Názov – názov známej siete.
Typ ochrany – zobrazuje, či je pre sieť nastavená možnosť Dôveryhodná sieť, Nedôveryhodná sieť alebo Použiť nastavenia Windows.
Profil firewallu – pomocou roletového menu Zobrazovať pravidlá aktívne v profile môžete filtrovať záznamy pravidiel podľa vybraného profilu.
Aktualizačný profil – aplikujte vytvorený aktualizačný profil pri pripojení k danej sieti.
Ovládacie prvky
Pridať – vytvorenie novej známej siete.
Upraviť – zmena existujúcej siete.
Odstrániť – vyberte sieť a kliknutím na Odstrániť ju odstráňte zo zoznamu známych sietí.
Navrch/Vyššie/Nižšie/Naspodok – meňte poradie a prioritu položiek v zozname (siete sú vyhodnocované zhora nadol).
Rozšírené nastavenia pri pridaní alebo zmene známej siete sú rozdelené do nasledujúcich záložiek:
Sieť
Na tejto karte môžete zadať Názov siete a vybrať Typ ochrany (Nedôveryhodná sieť, Dôveryhodná sieť, Použiť nastavenia Windows) pre danú sieť. V roletovom menu Profil firewallu môžete vybrať profil pre túto sieť. Ak je nastavená Dôveryhodná sieť, všetky priamo pripojené podsiete sú zahrnuté do dôveryhodnej zóny. Napríklad ak má sieťový adaptér pre túto sieť IP adresu 192.168.1.5 a masku podsiete 255.255.255.0, podsieť 192.168.1.0/24 bude pridaná do dôveryhodnej zóny daného adaptéra. Ak má adaptér viac adries/podsietí, všetky budú dôveryhodné bez ohľadu na nastavenia Identifikácie siete.
Adresy, ktoré pridáte do Dodatočných dôveryhodných adries, sú vždy považované za dôveryhodné (bez ohľadu na typ ochrany siete).
Upozorniť na slabé šifrovanie WiFi – ESET Endpoint Security vás upozorní na možné bezpečnostné riziko, ak sa pripojíte do nezabezpečenej alebo slabo zabezpečenej bezdrôtovej siete.
Profil firewallu – vyberte profil firewallu, ktorý sa použije pri pripojení k danej sieti.
Aktualizačný profil – vyberte aktualizačný profil, ktorý sa použije pri pripojení k danej sieti.
Nasledujúce podmienky musia byť splnené, aby bola sieť pridaná do zoznamu pripojených sietí:
- Identifikácia siete – všetky vyplnené parametre musia byť totožné s parametrami aktívneho pripojenia.
- Overenie siete – ak je zvolený autentifikačný server, musí dôjsť k úspešnému overeniu voči ESET Authentication Serveru.
Identifikácia siete
Sieťová identifikácia prebieha na základe parametrov lokálneho sieťového adaptéra. Všetky nastavené parametre sú porovnávané so skutočnými parametrami aktívneho sieťového pripojenia. Sú povolené IPv4 aj IPv6 adresy.
Overenie siete
Sieťová autentifikácia vyhľadáva špecifický server na sieti a používa asymetrické šifrovanie (RSA) na autentifikáciu s týmto serverom. Názov siete, ktorá je overovaná, musí byť zhodný s názvom zóny nastaveným v nastaveniach autentifikačného servera. Názov rozlišuje veľké a malé písmená. Pri nastavení autentifikačného servera je potrebné zadať jeho názov, port na ktorom počúva a verejný kľúč zodpovedajúci tajnému privátnemu kľúču servera (bližšie informácie nájdete v časti Autentifikácia zóny – nastavenie serverovej časti). Za názvom servera vo forme IP adresy, názvu DNS alebo NetBios môže nasledovať cesta upresňujúca umiestnenie kľúča na serveri (napr. „nazov_servera_/adresar1/adresar2/autentifikacia“). Môžete zadať alternatívne servery oddelené bodkočiarkou.
Stiahnite si nástroj ESET Authentication Server.
Verejný kľúč môže byť vložený v nasledujúcich typoch:
- PEM šifrovaný verejný kľúč (.pem) – tento typ kľúča je generovaný pomocou nástroja ESET Authentication Server (bližšie informácie nájdete v časti Autentifikácia zóny – nastavenie serverovej časti).
- Šifrovaný verejný kľúč
- Verejný certifikát (.crt)
Kliknite na Testovať pre otestovanie nastavení. Ak bola autentifikácia úspešná, objaví sa oznámenie Overenie servera bolo úspešné. Ak nie je autentifikácia nastavená správne, môže sa objaviť jedno z nasledujúcich chybových hlásení:
Overenie servera nebolo úspešné. Neplatný alebo nezhodujúci sa podpis.
Podpis servera sa nezhoduje so zadaným verejným kľúčom.
Overenie servera nebolo úspešné. Názov siete sa nezhoduje.
Nastavený názov siete sa nezhoduje s názvom zóny nastavenom na autentifikačnom serveri. Overte názvy a uistite sa, že sú zhodné.
Overenie servera nebolo úspešné. Neplatná alebo žiadna odpoveď zo servera.
Nie je prijatá odpoveď zo servera, server nie je spustený alebo je nedostupný. Neplatná odpoveď môže byť spôsobená iným HTTP serverom spusteným na nastavenej adrese.
Zadaný neplatný verejný kľúč.
Uistite sa, že zadaný súbor verejného kľúča nie je poškodený.