Vállalati biztonsági szint

Vállalati biztonsági szint

Itt lehet megnyitni a Vállalati biztonság beállításait. A választható beállítások választéka az üzemmódtól függ. Az üzemmód lehet: Eszköz-eszköz (alkalmi) vagy Hálózat (infrastruktúra).

Hálózati hitelesítés

Ha egy profilt Eszköz-eszköz (alkalmi) hálózathoz állít be, az alapértelmezés a nyílt hitelesítés.

Ha infrastruktúra jellegű profilt konfigurál, a következőket választhatja:

• Nyílt: Bármelyik vezeték nélküli állomás kérhet hitelesítést.
• Közös kulcsos: Olyan titkosító kulcs használata, amelyet csak az adatok küldője és fogadója ismer.
• WPA-Personal vagy WPA-2 Personal: Jelszót, más néven PSK kulcsot használ (Pre-Shared Key, előre közölt kulcs).
• WPA-Enterprise vagy WPA2-Enterprise: 802.1X RADIUS kiszolgálóval rendelkező vállalati hálózatokon használandó.

MEGJEGYZÉS: A WPA-Enterprise és a WPA2-Enterprise együtt is használható ugyanazon a hálózaton.

Adattitkosítás

Ide kattintva megnyílnak az adattitkosítás alábbi típusai:

• Nincs: Nincs adattitkosítás.
• WEP: A szabvány két biztonsági szintet tartalmaz, amelyek egyike 64 bites kulcsot használ (ezt néha 40 bitesnek is nevezik), a másik pedig 128 (más néven 104) bites kulcsot. Titkosítás alkalmazásakor a vezeték nélküli hálózaton lévő valamennyi vezeték nélküli eszköznek ugyanazokat a titkosítási kulcsokat kell használnia.
• CKIP: A Cisco Key Integrity Protocol (CKIP) a Cisco saját fejlesztésű biztonsági protokollja a 802.11 alapú átviteli közegek titkosításához. A CKIP kulcspermutálás (KP) és üzenet-sorszám használatával javítja a 802.11 biztonságát infrastruktúra-üzemmódban.
• TKIP: Csomagonkénti kulcskeverést, üzenetintegritás-ellenőrzést és kulcsváltó mechanizmust alkalmaz.
• AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) – ezt az adattitkosítást akkor válassza, ha erős adatvédelemre van szüksége.

802.1X (hitelesítésfajta) engedélyezése

Ide kattintva megnyithatja a következő 802.1X hitelesítésfajtákat:

• TLS
• TTLS
• PEAP
• LEAP
• EAP-FAST
• EAP-SIM: Rendszergazdai üzemmódban ez csak Bejelentkezés előtti / Közös profilokhoz választható, Állandó profilokhoz nem.
• EAP-AKA: Rendszergazdai üzemmódban ez csak Bejelentkezés előtti / Közös profilokhoz választható, Állandó profilokhoz nem.

A hitelesítés egyes fajtáihoz be kell szereznie és telepítenie kell egy ügyféltanúsítványt. További információkért olvassa el az Ügyfélgép beállítása TLS hitelesítésre című részt, vagy forduljon a rendszergazdához.

A hitelesítési protokollok csak akkor használhatók, ha a Hálózati hitelesítés WPA-Enterprise vagy WPA2-Enterprise és a Hitelesítéstípus TTLS vagy PEAP.

• PAP
• CHAP
• MS-CHAP
• MS-CHAP-V2
• GTC
• TLS

Cisco beállítások

Ide kattintva megtekintheti a Cisco-kompatibilis kiterjesztések beállításait.

MEGJEGYZÉS: A Cisco-kompatibilis kiterjesztések CKIP és LEAP profilok esetén automatikusan engedélyezve vannak.

Speciális

Erre a gombra kattintva érhetők el a Speciális beállítások, ahol a következők állíthatók be:

• Automatikus csatlakozás: Segítségével automatikusan vagy kézileg csatlakozhat egy profilhoz.
• Automatikus importálás: Az automatikus importálással a hálózati rendszergazda átviheti a profilt más számítógépekre. (Csak felhasználói profilokon jelenik meg.)
• Sávválasztás: Itt választható ki a csatlakozási profilhoz használandó sáv.
• Kötelező hozzáférési pont: A megadott hozzáférési ponthoz társítja a WiFi adaptert.
• Jelszavas védelem: Itt jelszóval levédhet profilokat.
• Alkalmazás indítása: Itt adhatja meg, melyik program induljon el vezeték nélküli kapcsolat létrejöttekor.
• Kapcsolat fenntartása: Ha bejelöli, kijelentkezés után is megmarad csatlakozása az adott felhasználói profilhoz. (Csak felhasználói profilokon jelenik meg.)
• A felhasználónév formátuma: Válassza ki a hitelesítő kiszolgálónak küldendő felhasználónév formátumát. (Csak rendszergazdai profilokon jelenik meg.)
• PLC tartomány-ellenőrzés: Ha be van jelölve, a rendszer a felhasználó bejelentkezési folyamatának vége előtt ellenőrzi, van-e tartomány-kiszolgáló. (Csak rendszergazdai profilokon jelenik meg.)

Felhasználó-azonosító adatok

Egy TTLS, PEAP vagy EAP-FAST hitelesítésre beállított profilban a bejelentkezéshez az alábbi hitelesítési módszerek egyikét kell beállítani:

• Használja a Windows bejelentkezési adatokat: A 802.1X szerinti felhasználó-azonosító adat a Windows bejelentkezési felhasználóneve és jelszava. A csatlakozás előtt a rendszer bekéri ezeket az adatokat.

MEGJEGYZÉS: LEAP profilok esetén ez a beállítás A Windows bejelentkezési név és jelszó használata néven szerepel.

• Kérdezzen rá minden csatlakozáskor: Felhasználónév és a jelszó bekérése a vezeték nélküli hálózatra való minden egyes bejelentkezéskor.

MEGJEGYZÉS: LEAP profilok esetén ez a beállítás Kérje a felhasználónevet és a jelszót néven szerepel.

• Használja a következőt: Az elmentett felhasználói adatok használata a hálózati bejelentkezéshez.
  • Felhasználónév: Ennek a felhasználónévnek egyeznie kell a rendszergazda által az ügyfél hitelesítését megelőzően a hitelesítő kiszolgálón beállított felhasználónévvel. A felhasználónévben a kis- és nagybetűk különbözőnek számítanak. Ez a név határozza meg, hogy a hitelesítési protokoll milyen identitást küld el a hitelesítőnek a TLS alagúton keresztül. Az identitás titkosított formában jut el a kiszolgálóhoz egy előzőleg felépített titkosított csatornán keresztül.
  • Tartomány: A hitelesítő kiszolgálón lévő tartomány neve. A kiszolgálónév azonosítja a tartományt vagy annak valamelyik résztartományát (például zeelans.com, ahol a kiszolgáló blueberry.zeelans.com).
  • Jelszó: A felhasználó jelszava. A jelszó karakterei csillagokként jelennek meg. A jelszónak egyeznie kell a hitelesítő kiszolgálón beállított jelszóval.
  • Jelszó megerősítése: Írja be újra a jelszót.
  • Barangolási azonosító: Ebben a mezőben kilistázhatja a barangolási azonosítókat, vagy az alapértelmezett %tartomány%\%felhasználónév% formátumban beírhat új barangolási azonosítót. Ha a hitelesítő kiszolgáló 802.1X Microsoft IAS RADIUS, akkor az Intel PROSet/Wireless WiFi szoftver Barangolási azonosítójával hitelesíti az eszközt, figyelmen kívül hagyva az MS-CHAP-V2 hitelesítési protokoll felhasználónevét. A Microsoft IAS RADIUS csak érvényes felhasználónevet (dot.Net felhasználót) fogad el barangolási azonosítóként. A Barangolási azonosító minden más hitelesítő kiszolgáló esetén opcionális. Ilyen esetekben barangolási azonosítóként javasolt a valódi identitás helyett a kívánt logikai tartománynevet (például anonymous@myrealm) megadni.

MEGJEGYZÉS: A tartománynevet a rendszergazdától tudhatja meg.

MEGJEGYZÉS: LEAP profilok esetén ez a beállítás Használja a következő felhasználónevet és jelszót néven szerepel.

A kiszolgáló beállításai

Válassza ki a felhasználó-azonosítási adatokat lekérő alábbi módszerek egyikét:

• A kiszolgáló tanúsítványának ellenőrzése: Ezt a lehetőséget válassza, ha ellenőrizni kívánja a kiszolgáló tanúsítványát.

A tanúsítvány kibocsátója: A TLS üzenetcsere során kapott kiszolgáló-tanúsítványnak ettől a tanúsító hatóságtól (CA) kell származnia. Választhat azok közül a megbízható közbenső és gyökér szintű tanúsító hatóságok közül, amelyek tanúsítványai a rendszerben tárolva vannak. A Bármely megbízható CA kiválasztása esetén a lista bármelyik tanúsító szervezete elfogadható. Kattintson a Bármely megbízható CA alapértelmezett lehetőségre, vagy válasszon egy tanúsítvány-kibocsátót a listáról.

• Adja meg a kiszolgáló vagy tanúsítvány megnevezését: Írja be a kiszolgáló nevét.

A kiszolgáló neve vagy tartománya, attól függően, hogy az alábbi lehetőségek melyike van kiválasztva.

• A kiszolgálónévnek pontosan kell egyeznie a megadott értékkel: Ha ezt választja, a kiszolgálónévnek pontosan egyeznie kell a tanúsítványon szereplő kiszolgálónévvel. A kiszolgáló nevének tartalmaznia kell a teljes tartománynevet is (például szervernév.tartománynév).
• A tartománynévnek a megadott névvel kell végződnie: Ha ezt választja, a kiszolgálónév egy tartományt azonosít, és a tanúsítványban egy ebbe a tartományba vagy annak valamelyik résztartományába tartozó kiszolgálónévnek kell szerepelnie (például zeelans.com, ahol a kiszolgáló blueberry.zeelans.com)

MEGJEGYZÉS: Ezeket a paramétereket a rendszergazdától kérdezheti meg.

• Intelligens chipkártya használata: Akkor válassza, ha a tanúsítvány chipkártyán van.
• A számítógépnek kibocsátott tanúsítvány használata: Kiválasztja a gép tanúsítványtárolójában lévő egyik tanúsítványt.
• A számítógépen lévő egyik ügyféltanúsítvány használata: A gépen lévő valamelyik felhasználói tanúsítvány kiválasztásához kattintson a Kiválasztás lehetőségre.

MEGJEGYZÉS: Az Intel(R) PROSet/Wireless WiFi-csatlakozás segédprogram támogatja a gép szerinti tanúsítványokat. Ezek azonban nem jelennek meg a tanúsítványok listáiban.

Megjegyzések a tanúsítványokhoz: A megadott identitásnak egyeznie kell a tanúsítvány szerinti Kapta identitásával, és regisztrálva kell lennie a hitelesítő által használt hitelesítő kiszolgálón (például RADIUS kiszolgálón). A tanúsítványnak érvényesnek kell lennie a hitelesítő kiszolgálón. Ez a követelmény a hitelesítő kiszolgálótól függ, és általában azt jelenti, hogy a tanúsítvány kibocsátójának tanúsító hatóságként szerepelnie kell a hitelesítő kiszolgálón. Használja ugyanazt a felhasználónevet, amellyel a tanúsítvány telepítésekor bejelentkezett.

Vissza

A Profil varázsló előző oldalának megtekintése.

Tovább

A Profil varázsló következő oldalának megtekintése. Ha további biztonsági információk szükségesek, megjeleníti a Biztonsági beállítások következő lépését.

OK

Bezárja a Profil varázslót és elmenti a profilt.

Mégse

Bezárja a Profil varázslót és elveti a módosításokat.

Súgó?

Megjeleníti az aktuális oldalhoz tartozó súgószöveget.