Gebruikershandleiding - Eset

More documents

Recommendations

Info

• Voeg het proces dat uw browsertoepassing vertegenwoordigt (voor Internet Explorer is dit iexplore.exe) toe op het tabblad Lokaal. • Schakel op het tabblad Extern poortnummer 80 in als u uitsluitend standaardwebsurfactiviteiten wilt toestaan. 4.2.5.2 Regels bewerken U kunt een bestaande regel wijzigen door op de knop Bewerken te klikken. Alle parameters (zie sectie 4.2.5.1, "Nieuwe regels maken" voor beschrijvingen) kunnen worden gewijzigd. Wijziging is vereist telkens wanneer een van de bewaakte parameters wordt aangepast. In dat geval kan de regel niet voldoen aan de voorwaarden en kan de opgegeven actie niet worden uitgevoerd. Uiteindelijk wordt de desbetreffende verbinding mogelijk geweigerd, hetgeen kan resulteren in problemen met de werking van de toepassing in kwestie. Een voorbeeld is een verandering van netwerkadres of poortnummer voor de externe zijde. 4.2.6 Zones configureren In het venster Instellingen voor zones kunt u de naam van de zone, de beschrijving, de lijst met netwerkadressen en de verificatie van de zone opgeven (zie sectie 4.2.6.1.1, “Verificatie zone ‑ Clientconfiguratie”). Een zone vertegenwoordigt een groep netwerkadressen die samen één logische groep vormen. Aan elk adres in de desbetreffende groep worden vergelijkbare regels toegewezen, die centraal zijn gedefinieerd voor de hele groep. Een voorbeeld van een dergelijke groep is de vertrouwde zone. De vertrouwde zone vertegenwoordigt een groep netwerkadressen die volledig worden vertrouwd en niet op enigerlei wijze worden geblokkeerd door de persoonlijke firewall. Deze zones kunnen via het tabblad Zones in het venster Instellingen voor zones en regels worden geconfigureerd door op de knop Nieuw te klikken. Voer een Naam en een Beschrijving in voor de zone en voeg een extern IP‑adres toe door op de knop IPv4-adres toevoegen te klikken. 4.2.6.1 Netwerkverificatie De vertrouwde zone wordt geïdentificeerd met behulp van het lokale IP‑adres van de netwerkadapter. Mobiele computers maken vaak verbinding met netwerken via IP‑adressen die lijken op die van het vertrouwde netwerk. Als de instellingen voor vertrouwde zone niet handmatig naar Strikte beveiliging worden geschakeld, blijft de persoonlijke firewall gebruikmaken van de modus Delen toestaan. Om een dergelijke situatie te voorkomen zoekt Verificatie zone naar een specifieke server in het netwerk en wordt asymmetrische encryptie (RSA) gebruikt voor verificatie van de server. Het verificatieproces wordt herhaald voor elk netwerk waarmee uw computer verbinding maakt. 4.2.6.1.1 Verificatie zone - Clientconfiguratie Klik in het venster Instellingen voor zones en regels op het tabblad Zones en maak een nieuwe zone met de naam van de door de server geverifieerde zone. Klik dan op IPv4-adres toevoegen en selecteer de optie Subnet om een subnetmasker toe te voegen dat de verificatieserver bevat. Klik op het tabblad Verificatie zone en selecteer de optie IPadressen/-subnetten in de zone worden geldig na verificatie van de server in het netwerk. Als deze optie is geselecteerd, wordt de zone ongeldig als de verificatie mislukt. Klik op de knop Profielen... om een profiel voor de persoonlijke firewall te selecteren dat na verificatie van de zone moet worden geactiveerd. Als u de optie Adressen/subnetten van de zone toevoegen aan de vertrouwde zone selecteert, worden de adressen/subnetten van de zone toegevoegd aan de vertrouwde zone als de verificatie met succes is voltooid (aanbevolen). 24 Er zijn drie verificatietypen beschikbaar: 1) ESET-verificatieserver gebruiken Klik op Instellingen... en geef de naam op van een server, de serverpoort voor luisteren en een openbare code die overeenkomt met de persoonlijke code op de server (zie sectie 4.2.6.1.2, “Verificatie zone ‑ Serverconfiguratie”). De naam van de server kan worden ingevoerd in de vorm van een IP‑adres, DNS‑ of NetBIOS‑naam. Achter de servernaam kan een pad staan dat de locatie van de code op de server specificeert (bijvoorbeeld servernaam/directory1/directory2/verificatie). Voer meerdere servers in, gescheiden door puntkomma’s, die als alternatieve server kunnen fungeren als de eerste niet beschikbaar is. De openbare code kan een bestand zijn van een van de volgende typen: • PEM‑gecodeerde openbare code (.pem) ‑ Deze code kan worden gegenereerd met de ESET‑verificatieserver (zie sectie 4.2.6.1.2, “Verificatie zone ‑ Serverconfiguratie”). • Gecodeerde openbare code • Certificaat met openbare code (.crt) Klik op de knop Testen om uw instellingen te testen. Als de verificatie met succes is voltooid, wordt het bericht Serververificatie geslaagd weergegeven. Als de verificatie niet correct is geconfigureerd, verschijnt een van de volgende foutberichten:
Serververificatie is mislukt. Maximale tijd voor verificatie is verstreken. De verificatieserver is niet bereikbaar. Controleer de naam/het IP‑ adres van de server en/of de instellingen van de persoonlijke firewall, zowel van de sectie client als de sectie server. Er is een fout opgetreden tijdens communicatie met de server. De verificatieserver is niet actief. Start de service verificatieserver (zie sectie 4.2.6.1.2, “Verificatie zone ‑ Serverconfiguratie”). De naam van de verificatiezone komt niet overeen met de serverzone. De naam van de geconfigureerde zone komt niet overeen met de zone van de verificatieserver. Controleer beide zones en zorg ervoor dat de namen identiek zijn. Serververificatie is mislukt. Serveradres niet gevonden in adressenlijst voor de opgegeven zone. Het IP‑adres van de computer met de verificatieserver bevindt zich buiten het gedefinieerde IP‑adresbereik van de huidige zoneconfiguratie. Serververificatie is mislukt. Er is waarschijnlijk een ongeldige openbare code ingevoerd. Controleer of de opgegeven openbare code overeenkomt met de persoonlijke code op de server. Controleer ook of het bestand met de openbare code niet is beschadigd. 2) Door configuratie van lokaal netwerk Verificatie vindt plaats op basis van de parameters van een lokale netwerkadapter. De verificatie wordt met succes voltooid als alle geselecteerde parameters voor de actieve verbinding geldig zijn. 4.2.6.1.2 Verificatie zone - Serverconfiguratie Het verificatieproces kan worden uitgevoerd door elke op het netwerk aangesloten computer/server die moet worden geverifieerd. De toepassing ESET‑verificatieserver moet worden geïnstalleerd op een computer/ server die altijd beschikbaar is voor verificatie wanneer een client probeert verbinding te maken met het netwerk. Het installatiebestand voor de toepassing ESET‑verificatieserver kan worden gedownload van de website van ESET. Nadat u de toepassing ESET‑verificatieserver hebt geïnstalleerd, wordt een dialoogvenster weergegeven (u kunt de toepassing altijd bereiken via Start > Programma’s > ESET > ESET Authentication Server > ESET Authentication Server). Om de verificatieserver te configureren, geeft u de naam op van de verificatiezone, de serverpoort voor luisteren (standaard is dat 80) en de locatie voor het opslaan van het openbare en persoonlijke codepaar. Vervolgens genereert u de openbare en persoonlijke codes die worden gebruikt bij het verificatieproces. De persoonlijke code blijft op de server staan; de openbare code moet aan de clientzijde worden geïmporteerd in de sectie Verificatie zone bij het instellen van een zone in de instellingen voor de firewall. 4.2.7 Verbinding tot stand brengen - detectie De persoonlijke firewall detecteert elke nieuw tot stand gebrachte netwerkverbinding. De actieve firewallmodus bepaalt welke acties worden uitgevoerd voor de nieuwe regel. Als de modus Automatisch of Op beleid gebaseerd is geactiveerd, voert de persoonlijke firewall vooraf gedefinieerde acties uit zonder interactie met de gebruiker. In de interactieve modus wordt een informatievenster weergegeven waarin detectie van een nieuwe netwerkverbinding wordt gemeld en gedetailleerde informatie wordt verstrekt over de verbinding. U kunt ervoor kiezen om de verbinding toe te staan of deze te weigeren (blokkeren). Als u herhaaldelijk dezelfde verbinding toestaat in het dialoogvenster, adviseren wij een nieuwe regel te maken voor deze verbinding. Dit kunt u doen door de optie Actie onthouden (regel maken) te selecteren en de actie als een nieuwe regel voor de persoonlijke firewall op te slaan. Als de firewall dezelfde verbinding herkent in de toekomst, wordt de bestaande regel toegepast. 25
Page 1 and 2: Gebruikershandleiding (bedoeld voor
Page 3 and 4: 4.1.5.1.1 Vertrouwde certificaten .
Page 5 and 6: • Antispam Met de antispammodule
Page 7 and 8: 2.2 Aangepaste installatie De aange
Page 9 and 10: De interactieve modus is geschikt v
Page 11 and 12: Als het niet mogelijk is om het pro
Page 13 and 14: 4. Werken met ESET Smart Security 4
Page 15 and 16: 4.1.2.1.1 Compatibiliteit Bij bepaa
Page 17 and 18: De functie Webbrowsers geldt als aa
Page 19 and 20: Vragen stellen over geldigheid cert
Page 21 and 22: De antivirusmodule scant dan alleen
Page 23: 4.2.4 Filteren uitschakelen: alle v
Page 27 and 28: De hoofdmethode die wordt gebruikt
Page 29 and 30: Na installatie van een update van p
Page 31 and 32: updatebestanden wordt geboden zonde
Page 33 and 34: Bestanden die zijn opgeslagen in de
Page 35 and 36: 4.8.1 Waarschuwingen en meldingen I
Page 37 and 38: statistische gegevens worden afgele
Page 39 and 40: De volgende parameters en schakelop
Page 41 and 42: Systeeminformatie Deze sectie bevat
Page 43 and 44: Als het script wordt uitgevoerd, wo
Page 45 and 46: 6. Woordenlijst 6.1 Typen bedreigin
Page 47 and 48: 6.2.4 Port Scanning Met Port Scanni
Page 49: 6.3.4.3 Witte lijst In het algemeen

Gebruikershandleiding - Eset

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?