Éditeur de réseaux connus
Les réseaux connus peuvent être configurés manuellement en cliquant sur Modifier en regard de l'option Réseaux connus dans Configuration avancée > Protection du réseau > General > Réseaux connus.
Colonnes
Nom : nom du réseau connu.
Type de protection : indique si le réseau est défini sur Réseau approuvé, Réseau non approuvé ou Utiliser le paramètre Windows.
Profil de pare-feu : sélectionnez un profil à partir du menu déroulant Afficher les règles utilisées dans le profil pour afficher le filtre des règles du profil.
Profil de mise à jour : permet d'appliquer le profil de mise à jour créé lors de la connexion à ce réseau donné.
Éléments de commande
Ajouter : permet de créer un réseau connu.
Modifier : cliquez sur cette option pour modifier un réseau connu existant.
supprimer : sélectionnez un réseau, puis cliquez sur Supprimer pour le retirer de la liste des réseaux connus.
Haut/Monter/Bas/Descendre : permet d'ajuster le niveau de priorité des réseaux connus (les réseaux sont évalués du haut vers le bas).
Les paramètres de configuration réseau sont répartis dans les onglets suivants :
Réseau
Dans cet onglet, vous pouvez définir le nom du réseau et sélectionner le type de protection (Réseau non approuvé, Réseau approuvé ou Utiliser le paramètre Windows) du réseau. Utilisez le menu déroulant Profil de pare-feu pour sélectionner le profil de ce réseau. Si le réseau utilise le type de protection Réseau approuvé, tous les sous-réseaux directement connectés sont considérés comme fiables. Par exemple, si une carte réseau est connectée à ce réseau avec l'adresse IP 192.168.1.5 et le masque de sous-réseau 255.255.255.0, le sous-réseau 192.168.1.0/24 est ajouté à la zone Fiable de cette carte. Si la carte possède plusieurs adresses/sous-réseaux, ces derniers sont tous fiables, indépendamment de la configuration de l'identification du réseau du réseau connu.
De plus, les adresses ajoutées sous Autres adresses fiables sont toujours ajoutées à la zone Fiable des cartes connectées à ce réseau (quel que soit le type de protection du réseau).
Avertir en cas de chiffrement WiFi faible – ESET Endpoint Security vous informe lorsque vous vous connectez à un réseau sans fil sans protection ou à un réseau avec une faible protection.
Profil du pare-feu – Sélectionnez le profil du pare-feu qui sera utilisé lors de la connexion à ce réseau.
Profil de la mise à jour – Sélectionnez le profil de la mise à jour qui sera utilisé lors de la connexion à ce réseau.
Pour qu'un réseau soit indiqué comme connecté dans la liste des réseaux connectés, les conditions suivantes doivent être remplies :
- Identification du réseau : tous les paramètres renseignés doivent correspondre aux paramètres de connexion active.
- Authentification réseau : si le serveur d'authentification est sélectionné, une authentification réussie doit être effectuée avec ESET Authentication Server.
Identification du réseau
L'identification du réseau est effectuée en fonction des paramètres de la carte de réseau local. Tous les paramètres sélectionnés sont comparés aux paramètres actuels des connections réseau actives. Les adresses IPv4 et IPv6 sont autorisées.
Authentification réseau
L'authentification réseau recherche un serveur spécifique sur le réseau et utilise le chiffrement asymétrique (algorithme RSA) pour authentifier le serveur. Le nom du réseau en cours d'authentification doit correspondre au nom de la zone défini dans les paramètres du serveur d'authentification. Le nom respecte la casse. Indiquez un nom de serveur, un port d'écoute de serveur et une clé publique correspondant à la clé privée du serveur (reportez-vous à la section Authentification réseau - Configuration du serveur). Le nom du serveur peut être saisi sous la forme d'une adresse IP, d'un nom DNS ou NetBios et suivi d'un chemin indiquant l'emplacement de la clé sur le serveur (par exemple, nom_serveur_/répertoire1/répertoire2/authentication). Vous pouvez indiquer d'autres serveurs à utiliser en les ajoutant au chemin, en les séparant par des points-virgules.
Téléchargez ESET Authentication Server.
La clé publique peut être importées à l'aide d'un des types de fichier suivants :
- Clé publique chiffrée PEM (.pem) : cette clé peut être générée à l'aide d'ESET Authentication Server (reportez-vous à Authentification réseau - Configuration du serveur).
- Clé publique chiffrée
- Certificat de clé publique (.crt)
Cliquez sur Tester pour tester vos paramètres. Si l'authentification aboutit, Authentification de serveur réussie s'affiche. Si l'authentification n'est pas configurée correctement, l'un des messages d'erreur suivants s'affiche :
Authentification de serveur échouée. Signature non valide ou non correspondante.
La signature du serveur ne correspond pas à la clé publique saisie.
Authentification de serveur échouée. Le nom du réseau ne correspond pas.
Le nom du réseau configuré ne correspond pas au nom de la zone du serveur d'authentification. Vérifiez les deux noms et assurez-vous qu'ils soient identiques.
Authentification de serveur échouée. Réponse non valide ou inexistante du serveur.
Aucune réponse n'est reçue si le serveur n'est pas en cours d'exécution ou accessible. Une réponse non valide peut être reçue si un autre serveur HTTP est en cours d'exécution sur l'adresse spécifiée.
Clé publique non valide.
Vérifiez que le fichier de clé publique n'est pas endommagé.