Editor známých sítí

Seznam známých sítí můžete konfigurovat ručně v Rozšířeném nastavením (dostupném po stisknutí klávesy F5 v hlavním okně programu) v sekci Síťová ochrana > Obecné > Známé sítě po kliknutí na Změnit na řádku Známé sítě.

Sloupce

Název – název známé sítě.

Typ ochrany – vyberte jednu z těchto možností: Domácí nebo firemní síť, Veřejná síť nebo Převzít nastavení z Windows.

Profil firewallu – zobrazuje profil, jaký bude uplatňován na komunikaci v dané síti. Standardně se nabízí Převzít ze síťového adaptéru.

Aktualizační profil – zobrazuje aktualizační profil, který se použije při připojení k dané síti.

Ovládací prvky

Přidat – kliknutím přidáte novou známou síť.

Změnit – kliknutím upravíte existující známou síť.

Odstranit – vyberte síť, kterou chcete odstranit a klikněte na toto tlačítko.

UP_DOWN Nahoru/Výše/Dolů/Níže – umožní přizpůsobit pořadí vyhodnocování známých sítí (vyhodnocovány jsou ze shora dolů).

Nastavení sítě je rozloženo do následujících záložek.

Síť

V této sekci můžete definovat název sítě typ její ochrany (Domácí nebo firemní síť, Veřejná síť nebo Převzít nastavení z Windows). Pomocí rozbalovacího menu Profil firewallu vyberte požadovaný profil pro tuto síť. Pokud nastavíte režim ochrany na Domácí nebo firemní síť, všechny připojené podsítě budou považovány za důvěryhodné. Například, pokud je síťový adaptér připojen k síti s IP adresou 192.168.1.5 a maskou 255.255.255.0, podsíť 192.168.1.0/24 bude přidána do důvěryhodné zóny. Pokud má adaptér více adres/podsítí, všechny budou považovány za důvěryhodné, bez ohledu na nastavení Identifikace sítě.

Další adresy zadané do pole Další důvěryhodné adresy budou vždy přidány do důvěryhodné zóny adaptéru připojeného do této sítě (bez ohledu na režim ochrany sítě).

Upozornit na slabě zabezpečenou Wi-Fi síť – po aktivování této možnosti vás ESET Endpoint Security upozorní při připojení nezabezpečené nebo slabě zabezpečené bezdrátové síti.

Profil firewallu – vyberte profil, který se použije pro ochranu při připojení k této síti.

Aktualizační profil – vyberte profil, který se použije pro aktualizaci při připojení k této síti.

Následující parametry je nutné splnit, aby mohla být označená jako připojená v seznamu připojených sítí:

Identifikace sítě – všechny vyplněné parametry musí odpovídat parametrům aktivního připojení.

Autentifikace sítě – pokud je vybrán autentifikační server, musí dojít k úspěšnému ověření vůči ESET Authentication Serveru.

Identifikace sítě

Identifikace sítě probíhá na základě parametrů adaptéru lokální sítě. Identifikace je úspěšná, pokud definované parametry odpovídají aktivnímu připojení do sítě. Podporovány jsou IPv4 i IPv6 adresy.

DIALOG_EPFW_AUTH_LOCAL_SETTINGS

Autentifikace sítě

Autentifikace zóny vyhledává v síti specifický server a pro vlastní autentifikaci vůči serveru používá asymetrické šifrování (RSA). Název autentifikované sítě musí odpovídat názvu sítě definovaném v nastavení autentifikačního serveru. Zadejte název serveru, port, na kterém poslouchá server a veřejný klíč, který odpovídá soukromému klíči serveru (více naleznete v kapitole Autentifikace sítě – konfigurace serveru). Název serveru je zadejte jako IP adresu, DNS nebo NetBios jméno. Za názvem serveru může následovat cesta upřesňující umístění klíče na serveru (např. jméno_serveru/složka1/složka2/autentifikace). Také můžete zadat více serverů, oddělených středníkem.

Stáhnout ESET Authentication Server

Zdroj, ze kterého se bude načítán veřejný klíč, může být soubor typu:

PEM kryptovaný veřejný klíč (.pem). Tento klíč je možné vygenerovat prostřednictvím ESET Authentication Serveru (další informace naleznete v kapitole Autentifikace sítě – konfigurace serveru).

Šifrovaný veřejný klíč

Certifikát s veřejným klíčem (.crt)

HLPPFW_ZONE_CONF_TRUSTCHECK_CLIENTSET_2

Pro ověření nastavení klikněte na tlačítko Otestovat. V případě úspěšné autentizace se zobrazí oznámení Autentifikace proběhla úspěšně. Pokud není konfigurace správně nastavena, zobrazí se některé z následujících chybových hlášení:

Autentifikace k serveru nebyla úspěšná. Neplatný nebo neodpovídající podpis.
Podpis serveru neodpovídá zadanému veřejnému klíči.

Autentifikace k serveru nebyla úspěšná. Název sítě neodpovídá.
Název zóny na klientovi se neshoduje s názvem zóny nastavené na autentifikačním serveru. Je nutné, aby zóny byly pojmenovány stejně.

Autentifikace k serveru nebyla úspěšná. Neplatná nebo žádná odpověď od serveru.
Žádná odpověď, server neběží nebo není dostupný. Neplatnou odpověď můžete obdržet, pokud na dané adrese běží jiný HTTP server.

Zadaný veřejný klíč je neplatný.
Ověřte, že je veřejný klíč zadán správně.