Editor de redes conhecidas

Redes conhecidas podem ser configuradas manualmente em Configuração avançada > Proteção da rede > Firewall > Redes conhecidas clicando em Editar ao lado de Redes conhecidas.

Colunas

Nome – Nome da rede conhecida.

Tipo de proteção - Mostra se a rede está definida para Rede doméstica ou de escritório, Pública ou Usar configuração do Windows.

Perfil de firewall - Selecione o perfil no menu suspenso Exibir regras usadas no perfil para exibir o filtro de regras de perfis.

Atualizar perfil - Permite que você aplique o perfil de atualização criado quando estiver conectado a esta rede.

Elementos de controle

Adicionar – Cria uma nova rede conhecida.

Editar - Clique para editar uma rede conhecida existente.

Remover – Selecione uma rede e clique em Remover para removê-la da lista de redes conhecidas.

UP_DOWN Início/Para cima/Final/Para baixo - Permite que você ajuste o nível de prioridade de redes conhecidas (redes são avaliadas do início para o fim).

Definições de configuração de rede são organizadas nas seguintes guias:

Rede

Aqui você pode definir o Nome de rede e selecionar o Tipo de proteção (Rede pública, Rede doméstica ou de escritório ou Usar configuração do Windows) para a rede. Use o menu suspenso Perfil de firewall para selecionar o perfil para esta rede. Se a rede utilizar o tipo de proteção Rede doméstica ou de escritório, todas as sub-redes de rede conectadas diretamente serão consideradas confiáveis. Por exemplo, se um adaptador de rede for conectado a esse tipo de rede com o endereço IP 192.168.1.5 e a máscara de sub-rede 255.255.255.0, a sub-rede 192.168.1.0/24 será adicionada à zona confiável desse adaptador. Se o adaptador tiver mais endereços/sub-redes, todos eles serão confiáveis, independentemente da configuração Identificação de rede da rede conhecida.

Além disso, endereços adicionados em Endereços adicionais confiáveis serão sempre adicionados à zona confiável de adaptadores conectados a essa rede (independentemente do tipo de proteção da rede).

Alertar sobre criptografia WiFi fraca – O ESET Endpoint Security vai informar quando você conectar a uma rede sem fio desprotegida ou uma rede com proteção fraca.

Perfil de firewall – Selecione o perfil de firewall que será aplicado quando conectado a esta rede.

Perfil de atualização – Selecione o perfil de atualização que será aplicado quando conectado a esta rede.

As seguintes condições devem ser atendidas para uma rede a ser marcada como conectada na lista de redes conectadas:

Identificação de rede - Todos os parâmetros preenchidos devem corresponder aos parâmetros de conexão ativa.

Autenticação de rede - se o servidor de autenticação for selecionado, a autenticação bem-sucedida com o servidor de autenticação ESET deverá ocorrer.

Identificação da rede

A identificação da rede é executada com base nos parâmetros do adaptador da rede local. Todos os parâmetros selecionados serão comparados em relação aos parâmetros reais de conexões de redes ativas. Endereços IPv4 e IPv6 serão permitidos.

DIALOG_EPFW_AUTH_LOCAL_SETTINGS

Autenticação de rede

A autenticação de rede procura por um servidor específico na rede e usa uma criptografia assimétrica (RSA) para autenticar esse servidor. O nome da rede sendo autenticada deverá corresponder ao nome da zona definida em configurações do servidor de autenticação. O nome diferencia maiúsculas e minúsculas. Especifique um nome de servidor, uma porta de escuta do servidor e uma chave pública que corresponda à chave privada do servidor (consulte a seção Autenticação de rede - Configuração de servidor). O nome de servidor pode ser inserido na forma de um endereço IP, DNS ou nome NetBios e pode ser seguido por um caminho especificando o local da chave no servidor (por exemplo, server_name_/directory1/directory2/authentication). Você pode especificar servidores alternativos para uso acrescentando-os ao início do caminho, separados por ponto e vírgulas.

Faça o download do Servidor de autenticação ESET.

A chave pública pode ser importada usando qualquer um dos seguintes tipos de arquivos:

Chave pública PEM codificada (.pem), essa chave pode ser gerada usando o servidor de autenticação ESET (consulte Autenticação de rede - Configuração de servidor).

Chave pública codificada

Certificado de chave pública (.crt)

HLPPFW_ZONE_CONF_TRUSTCHECK_CLIENTSET_2

Clique em Testar para testar suas configurações. Se a autenticação foi bem sucedida, A autenticação do servidor foi bem sucedida será exibido. Se a autenticação não estiver configurada corretamente, será exibida uma das seguintes mensagens de erro:

Falha na autenticação do servidor. Assinatura inválida ou sem correspondência.
A assinatura de servidor não corresponde à chave pública inserida.

Falha na autenticação do servidor. O nome da rede não corresponde.
O nome da rede configurada não corresponde ao nome da zona do servidor de autenticação. Verifique ambos os nomes e certifique-se de que sejam idênticos.

Falha na autenticação do servidor. Nenhuma resposta ou resposta inválida do servidor.
Uma resposta não será recebida se o servidor não estiver em execução ou não estiver acessível. Uma resposta inválida poderá ser recebida se outro servidor HTTP estiver em execução no endereço especificado.

Chave pública inválida inserida.
Verifique se o arquivo de chave pública inserido não está corrompido.