ESET Endpoint Security
 
ESET Endpoint Security – Inhoudsopgave

Netwerktoegangsbeveiliging

Netwerkverbindingsprofiel toewijzen

Het netwerkverbindingsprofiel wordt automatisch toegewezen.

Netwerkverbindingsprofielen

Met netwerkverbindingsprofielen kunt u firewallregels toepassen op specifieke categorieën netwerkverbindingen. Een netwerkverbinding neemt ook de eigenschappen van een profiel over, zoals vertrouwen. U kunt ingebouwde profielen gebruiken of aangepaste profielen maken. Beide worden automatisch toegewezen aan netwerkverbindingen. Wanneer een profiel actief is in een netwerkverbinding, worden alleen de algemene regels (regels zonder opgegeven profiel) toegepast, samen met de regels die aan dat profiel zijn toegewezen. U kunt het gedrag van de firewall eenvoudig wijzigen door meerdere profielen te maken met verschillende regels voor netwerkverbindingen.

Privé-netwerkverbindingsprofiel

Een profiel voor vertrouwde thuis- of bedrijfsnetwerken, waarmee bestanden en bronnen tussen apparaten kunnen worden gedeeld en een soepelere en op samenwerking gerichte netwerkervaring wordt geboden.

Openbaar-netwerkverbindingsprofiel

Een profiel voor openbare of niet-vertrouwde netwerkomgevingen, met prioriteit voor beveiliging en beperkingen voor het delen van bestanden en bronnen met andere apparaten in het netwerk.

Netwerkverbindingsprofielen toevoegen of bewerken

U kunt netwerkverbindingsprofielen configureren door op Bewerken te klikken. U kunt bestaande profielen bewerken, verwijderen of kopiëren, of een nieuw profiel maken door op Toevoegen te klikken en alle velden op te geven zoals hieronder vermeld:

Naam: de aangepaste naam voor uw profiel.

Beschrijving: beschrijving van het profiel om u te helpen het profiel te identificeren.

Altijd vertrouwde adressen: adressen die hier zijn gedefinieerd, worden toegevoegd aan de vertrouwde zone van de netwerkverbinding waarop dit profiel wordt toegepast (ongeacht het beveiligingstype van het netwerk).

Vertrouwde verbinding: uw computer en gedeelde bestanden die op uw computer zijn opgeslagen, zijn zichtbaar voor andere netwerkgebruikers en systeembronnen zijn toegankelijk voor andere gebruikers in het netwerk (toegang tot gedeelde bestanden en printers is ingeschakeld, inkomende RPC-communicatie is ingeschakeld en Extern bureaublad delen is beschikbaar). We raden u aan deze instelling te gebruiken wanneer u een profiel maakt voor een beveiligde lokale netwerkverbinding. Alle direct verbonden netwerksubnetten worden ook als vertrouwd beschouwd. Bijvoorbeeld: als een netwerkadapter wordt verbonden met dit netwerk met het IP-adres 192.168.1.5 en het subnetmasker 255.255.255.0, wordt het subnet 192.168.1.0/24 toegevoegd aan de vertrouwde zone van die netwerkverbinding. Als de adapter meer adressen/subnetten heeft, worden deze allemaal vertrouwd.

Activators: aangepaste voorwaarden waaraan moet worden voldaan om dit netwerkverbindingsprofiel toe te wijzen aan een netwerkverbinding. Als het verbonden netwerk dezelfde kenmerken heeft als de kenmerken die zijn gedefinieerd in de activators voor het profiel van een verbonden netwerk, wordt het profiel toegepast op het netwerk. Een netwerkverbindingsprofiel kan een of meerdere activators hebben. Als er meerdere activators zijn, is de OR-logica van toepassing (er moet aan ten minste één voorwaarde worden voldaan).

important

Aangepaste netwerkverbindingsprofielen moet worden gemaakt door ervaren gebruikers.

IP-sets

Een IP-set is een verzameling netwerkadressen die één logische groep vormen. U kunt IP-sets configureren door op Bewerken te klikken.

Vooraf gedefinieerde IP-sets:

Vertrouwde zoneDe feitelijk vertrouwde zone wordt berekend op basis van deze adressen en adressen die zijn opgegeven in netwerken die zijn gemarkeerd als vertrouwde netwerken.

Adressen die zijn uitgesloten van IDS.

Zichtbaarheidszone voor TCP/UDP-poortenadressen die een melding hebben gekregen over niet-beschikbare TCP/UDP-poorten.

DNS-servers.

Lokale adressen.

Lokaal subnet.

Privéadressen.

Vertrouwde reverse proxy'sDe lijst met proxy's waarvoor het product het bron-IP-adres mag overnemen uit de X-Forwarded-For-header.

Lokale virtuele machines—Subnetten toegewezen aan virtuele adapters die zijn aangesloten op interne virtuele switches.

Firewall

Deze functionaliteit wordt beschreven in een afzonderlijk hoofdstuk (Firewall).