Редактор на известни мрежи
Известните мрежи могат да се конфигурират ръчно от Разширени настройки > Мрежова защита > Защитна стена > Известни мрежи и като щракнете върху Редактиране до Известни мрежи.
Колони
Име – име на известна мрежа.
Тип защита – Показва се, ако мрежата е зададена като Домашна или служебна мрежа, Публична или Използване на настройка на Windows.
Профил на защитната стена – изберете профила от падащото меню Покажи използваните правила в следния профил, за да се покаже филтърът на правилата за профила.
Профил за обновяване – позволява ви да приложите създаден профил за обновяване, когато сте свързани към тази мрежа.
Контролни елементи
Добавяне – създаване на нова известна мрежа.
Редактиране – щракнете тук, за да редактирате съществуваща известна мрежа.
Премахване – изберете мрежа и щракнете върху Премахване, за да я премахнете от списъка с известни мрежи.
Отгоре/Нагоре/Надолу/Отдолу – позволява да коригирате нивата на приоритет на известните мрежи (мрежите се оценяват от горе надолу).
Настройките за конфигуриране на мрежи са подредени в следните раздели:
Мрежа
Тук можете да определите Име на мрежата и да изберете Тип защита ("Публична мрежа", "Домашна или служебна мрежа" или "Използване на настройка на Windows") за мрежата. Използвайте падащото меню Профил на защитната стена, за да изберете профила за тази мрежа. Ако мрежата използва типа защита Домашна или служебна мрежа, всички директно свързани подмрежи на мрежата се считат за надеждни. Ако например мрежов адаптер е свързан към такава мрежа с IP адрес 192.168.1.5 и маска на подмрежа 255.255.255.0, подмрежата 192.168.1.0/24 ще се добави към доверената зона на адаптера. Ако адаптерът има още адреси/подмрежи, всички те ще бъдат доверени независимо от конфигурацията за Идентификация на мрежата на известната мрежа.
Освен това адресите, добавени в Допълнителни доверени адреси, винаги се включват в доверената зона на адаптерите, свързани към тази мрежа (независимо от типа защита на мрежата).
Предупреждавай за слабо WiFi криптиране – ESET Endpoint Security ще ви информира, когато се свържете с незащитена безжична мрежа или мрежа със слаба защита.
Профил на защитната стена – Изберете профила на защитната стена, който ще се използва при свързване с тази мрежа.
Профил за обновяване – Изберете профила за обновяване, който ще се използва при свързване с тази мрежа.
За да може мрежа да се маркира като свързана в списъка със свързани мрежи, трябва да бъдат изпълнени следните условия:
•Идентификация на мрежата – всички попълнени параметри трябва да съответстват на параметрите за активна връзка.
•Мрежово удостоверяване – ако е избран сървър за удостоверяване, трябва да се осъществи успешно удостоверяване чрез сървъра за удостоверяване на ESET.
Идентификация на мрежата
Идентификацията на мрежата се извършва според параметрите на локалния мрежов адаптер. Всички избрани параметри се сравняват с действителните параметри на активните мрежови връзки. Разрешени са IPv4 и IPv6 адреси.
Мрежово удостоверяване
Функцията за удостоверяване на мрежа търси точно определен сървър в съответната мрежа и използва асиметрично шифроване (RSA) за удостоверяване на този сървър. Името на мрежата, която се удостоверява, трябва да съответства на името на зоната, зададена в настройките на сървъра за удостоверяване. Главните и малките букви в името са от значение. Укажете име на сървъра, активен порт на сървъра и публичен ключ, отговарящ на личния ключ за сървъра (вж. Удостоверяване на мрежа – конфигуриране на сървър). Името на сървъра може да бъде въведено под формата на IP адрес, DNS или NetBios име и може да бъде последвано от път, указващ местоположението на ключа в сървъра (например server_name_/directory1/directory2/authentication). Можете да укажете алтернативни сървъри за използване, като ги добавите към пътя и ги разделите с точка и запетая.
Изтеглете сървъра за удостоверяване на ESET
Публичният ключ може да бъде импортиран с помощта на следните типове файлове:
•Шифрован публичен ключ от тип PEM (.pem) – този ключ може да се генерира чрез сървъра за удостоверяване на ESET (вж. Удостоверяване на мрежа – конфигуриране на сървър).
•Шифрован публичен ключ
•Сертификат на публичен ключ (.crt)
Щракнете върху Тест, за да тествате настройките. Ако удостоверяването е успешно, ще се покаже Успешно удостоверяване на сървъра. Ако удостоверяването не е конфигурирано правилно, ще се покаже едно от следните съобщения за грешка:
Неуспешно удостоверяване на сървъра. Невалиден или несъвпадащ цифров подпис.
Цифровият подпис на сървъра не съвпада с въведения публичен ключ.
Неуспешно удостоверяване на сървъра. Името на мрежата не съвпада.
Името на конфигурираната мрежа не съвпада с името на зоната на сървъра за удостоверяване. Прегледайте и двете имена и се уверете, че са идентични.
Неуспешно удостоверяване на сървъра. Невалиден или липсващ отговор от сървъра.
Няма да бъде получен отговор, ако сървърът не работи или не е достъпен. Може да се получи невалиден отговор, ако друг HTTP сървър работи на указания адрес.
Въведен е невалиден публичен ключ.
Проверете дали файлът на публичния ключ, който сте въвели, не е повреден.