Editor známých sítí
Seznam známých sítí můžete konfigurovat ručně v Rozšířeném nastavením (dostupném po stisknutí klávesy F5 v hlavním okně programu) v sekci Síťová ochrana > Obecné > Známé sítě po kliknutí na Změnit na řádku Známé sítě.
Sloupce
Název – název známé sítě.
Typ ochrany – zobrazuje jednu z těchto možností: Důvěryhodná firemní síť, Nedůvěryhodná síť nebo Převzít nastavení z Windows.
Profil firewallu – zobrazuje profil, jaký bude uplatňován na komunikaci v dané síti. Standardně se nabízí Převzít ze síťového adaptéru.
Aktualizační profil – zobrazuje aktualizační profil, který se použije při připojení k dané síti.
Ovládací prvky
Přidat – kliknutím přidáte novou známou síť.
Změnit – kliknutím upravíte existující známou síť.
Odstranit – vyberte síť, kterou chcete odstranit a klikněte na toto tlačítko.
Nahoru/Výše/Dolů/Níže – pomocí těchto tlačítko změníte pořadí vyhodnocování známých sítí (vyhodnocovány jsou ze shora dolů).
Nastavení sítě je rozloženo do následujících záložek.
Síť
V této sekci můžete definovat název sítě a typ její ochrany (Důvěryhodná síť, Nedůvěryhodná síť nebo Převzít nastavení z Windows). Pomocí rozbalovacího menu Profil firewallu vyberte požadovaný profil pro tuto síť. Pokud nastavíte režim ochrany na Důvěryhodná síť, všechny připojené podsítě budou považovány za důvěryhodné. Například, pokud je síťový adaptér připojen k síti s IP adresou 192.168.1.5 a maskou 255.255.255.0, podsíť 192.168.1.0/24 bude přidána do důvěryhodné zóny. Pokud má adaptér více adres/podsítí, všechny budou považovány za důvěryhodné, bez ohledu na nastavení Identifikace sítě.
Další adresy zadané do pole Další důvěryhodné adresy budou vždy přidány do důvěryhodné zóny adaptéru připojeného do této sítě (bez ohledu na režim ochrany sítě).
Upozornit na slabě zabezpečenou Wi-Fi síť – po aktivování této možnosti vás ESET Endpoint Security upozorní při připojení nezabezpečené nebo slabě zabezpečené bezdrátové síti.
Profil firewallu – vyberte profil, který se použije pro ochranu při připojení k této síti.
Aktualizační profil – vyberte profil, který se použije pro aktualizaci při připojení k této síti.
Následující parametry je nutné splnit, aby mohla být označená jako připojená v seznamu připojených sítí:
- Identifikace sítě – všechny vyplněné parametry musí odpovídat parametrům aktivního připojení.
- Autentifikace sítě – pokud je vybrán autentifikační server, musí dojít k úspěšnému ověření vůči ESET Authentication Serveru.
Identifikace sítě
Identifikace sítě probíhá na základě parametrů adaptéru lokální sítě. Identifikace je úspěšná, pokud definované parametry odpovídají aktivnímu připojení do sítě. Podporovány jsou IPv4 i IPv6 adresy.
Autentifikace sítě
Autentifikace zóny vyhledává v síti specifický server a pro vlastní autentifikaci vůči serveru používá asymetrické šifrování (RSA). Název autentifikované sítě musí odpovídat názvu sítě definovaném v nastavení autentifikačního serveru. Zadejte název serveru, port, na kterém poslouchá server a veřejný klíč, který odpovídá soukromému klíči serveru (více naleznete v kapitole Autentifikace sítě – konfigurace serveru). Název serveru je zadejte jako IP adresu, DNS nebo NetBios jméno. Za názvem serveru může následovat cesta upřesňující umístění klíče na serveru (např. jméno_serveru/složka1/složka2/autentifikace). Také můžete zadat více serverů, oddělených středníkem.
Stáhnout ESET Authentication Server
Zdroj, ze kterého se bude načítán veřejný klíč, může být soubor typu:
- PEM kryptovaný veřejný klíč (.pem). Tento klíč je možné vygenerovat prostřednictvím ESET Authentication Serveru (další informace naleznete v kapitole Autentifikace sítě – konfigurace serveru).
- Šifrovaný veřejný klíč
- Certifikát s veřejným klíčem (.crt)
Pro ověření nastavení klikněte na tlačítko Otestovat. V případě úspěšné autentizace se zobrazí oznámení Autentifikace proběhla úspěšně. Pokud není konfigurace správně nastavena, zobrazí se některé z následujících chybových hlášení:
Autentifikace k serveru nebyla úspěšná. Neplatný nebo neodpovídající podpis.
Podpis serveru neodpovídá zadanému veřejnému klíči.
Autentifikace k serveru nebyla úspěšná. Název sítě neodpovídá.
Název zóny na klientovi se neshoduje s názvem zóny nastavené na autentifikačním serveru. Je nutné, aby zóny byly pojmenovány stejně.
Autentifikace k serveru nebyla úspěšná. Neplatná nebo žádná odpověď od serveru.
Žádná odpověď, server neběží nebo není dostupný. Neplatnou odpověď můžete obdržet, pokud na dané adrese běží jiný HTTP server.
Zadaný veřejný klíč je neplatný.
Ověřte, že je veřejný klíč zadán správně.