Editor známých sítí

Seznam známých sítí můžete konfigurovat ručně po kliknutí na Změnit v Rozšířeném nastavením (dostupném po stisknutí klávesy F5 v hlavním okně programu) > Síťová ochrana > Firewall v sekci Známé sítě.

Sloupce

Název – název známé sítě.

Typ ochrany – vyberte jednu z těchto možností: Domácí nebo firemní síť, Veřejná síť nebo Převzít nastavení z Windows.

Profil firewallu – pro zobrazení pravidel platných pro konkrétní profil využijte pro výběr profilu rozbalovací menu Zobrazit pravidla použití v profilu.

Aktualizační profil – zobrazuje aktualizační profil, který se použije při připojení k dané síti.

Ovládací prvky

Přidat – přidá novou známou síť.

Změnit – upraví existující známou síť.

Odstranit – odebere existující známou síť.

UP_DOWN Nahoru/Výše/Dolů/Níže umožní přizpůsobit pořadí vyhodnocování známých sítí (vyhodnocovány jsou ze shora dolů).

Nastavení sítě je rozloženo do následujících záložek:

Síť

V této sekci můžete definovat název sítě typ její ochrany (Domácí nebo firemní síť, Veřejná síť nebo Převzít nastavení z Windows). Pomocí rozbalovacího menu Profil firewallu vyberte požadovaný profil pro tuto síť. Pokud nastavíte režim ochrany na Domácí nebo firemní síť, všechny připojené podsítě budou považovány za důvěryhodné. Například, pokud je síťový adaptér připojen k sítě s IP adresou 192.168.1.5 a maskou 255.255.255.0, podsíť 192.168.1.0/24 bude přidána do důvěryhodné zóny. Pokud má adaptér více adres/podsítí, všechny budou považovány za důvěryhodné, bez ohledu na nastavení Identifikace sítě.

Další adresy zadané do pole Další důvěryhodné adresy budou vždy přidány do důvěryhodné zóny adaptéru připojeného do této sítě (bez ohledu na režim ochrany sítě).

Upozornit na slabě zabezpečenou Wi-Fi síť – po aktivování této možnosti vás ESET Endpoint Security upozorní při připojení nezabezpečené nebo slabě zabezpečené bezdrátové síti.

Profil firewallu – vyberte profil, který se použije pro ochranu při připojení k této síti.

Aktualizační profil – vyberte profil, který se použije pro aktualizaci při připojení k této síti.

Následující parametry je nutné splnit, aby mohla být označená jako připojená v seznamu připojených sítí:

Identifikace sítě – všechny vyplněné parametry musí odpovídat parametrům aktivního připojení.

Autentifikace sítě – pokud je vybrán autentifikační server, musí dojít k úspěšnému ověření vůči ESET Authentication Serveru.

Identifikace sítě

Identifikace sítě probíhá na základě parametrů adaptéru lokální sítě. Identifikace je úspěšná, pokud definované parametry odpovídají aktivnímu připojení do sítě. Podporovány jsou IPv4 i IPv6 adresy.

DIALOG_EPFW_AUTH_LOCAL_SETTINGS

Autentifikace sítě

Autentifikace zóny vyhledává v síti specifický server a pro vlastní autentifikaci vůči serveru používá asymetrické šifrování (RSA). Název autentifikované sítě musí být odpovídat názvu sítě definovaném v nastavení autentifikačního serveru. Zadejte název serveru, naslouchající port a veřejný klíč, který odpovídá soukromému klíči serveru (více v kapitole Autentifikace sítě – konfigurace serveru). Název serveru musíte zadat ve formátu IP adresy, DNS nebo NetBios názvu. Za názvem serveru může následovat cesta upřesňující umístění klíče na serveru (např. jméno_serveru/složka1/složka2/autentifikace). Také můžete zadat více serverů, oddělených středníkem.

Stáhnout ESET Authentication Server

Zdroj, ze kterého se bude načítán veřejný klíč, může být soubor typu:

PEM kryptovaný veřejný klíč (.pem). Tento klíč je možné vygenerovat prostřednictvím ESET Authentication Serveru (další informace naleznete v kapitole Autentifikace sítě – konfigurace serveru).

Šifrovaný veřejný klíč

Certifikát s veřejným klíčem (.crt)

HLPPFW_ZONE_CONF_TRUSTCHECK_CLIENTSET_2

Pro ověření nastavení klikněte na tlačítko Otestovat. V případě úspěšné autentizace se zobrazí oznámení Autentifikace proběhla úspěšně. Pokud není konfigurace správně nastavena, zobrazí se některé z následujících chybových hlášení:

Autentifikace k serveru nebyla úspěšná. Neplatný nebo neodpovídající podpis.
Podpis serveru neodpovídá zadanému veřejnému klíči.

Autentifikace k serveru nebyla úspěšná. Název sítě neodpovídá.
Název zóny na klientovi se neshoduje s názvem zóny nastavené na autentifikačním serveru. Je nutné, aby zóny byly pojmenovány stejně.

Autentifikace k serveru nebyla úspěšná. Neplatná nebo žádná odpověď od serveru.
Žádná odpověď, server neběží nebo není dostupný. Neplatnou odpověď můžete obdržet, pokud na dané adrese běží jiný HTTP server.

Zadaný veřejný klíč je neplatný.
Ověřte, že je veřejný klíč zadán správně.