Vállalati biztonsági szint

Vállalati biztonsági szint

Itt lehet megnyitni a Vállalati biztonság beállításait. A választható beállítások választéka az üzemmódtól függ. Az üzemmód lehet: Eszköz-eszköz (alkalmi) vagy Hálózat (Infrastruktúra).

Hálózati hitelesítés

Ha egy profilt Eszköz-eszköz (alkalmi) hálózathoz állít be, az alapértelmezés a nyílt hitelesítés.

Ha infrastruktúra jellegű profilt konfigurál, a következőket választhatja:

• Nyílt: Bármelyik vezeték nélküli állomás kérhet hitelesítést.
• Közös kulcsos: Olyan titkosító kulcs használata, amelyet csak az adatok küldője és fogadója ismer.
• WPA-Personal vagy WPA-2 Personal: Jelszót, más néven PSK kulcsot használ (Pre-Shared Key, előre közölt kulcs).
• WPA-Enterprise vagy WPA2-Enterprise: 802.1X RADIUS kiszolgálóval rendelkező vállalati hálózatokon használandó.

MEGJEGYZÉS: A WPA-Enterprise és a WPA2-Enterprise együtt is használható ugyanazon a hálózaton.

Adattitkosítás

Ide kattintva megnyílnak az adattitkosítás alábbi típusai:

• Nincs: Nincs adattitkosítás.
• WEP: A szabvány két biztonsági szintet tartalmaz, amelyek egyike 64 bites kulcsot használ (ezt néha 40 bitesnek is nevezik), a másik pedig 128 (más néven 104) bites kulcsot. Titkosítás alkalmazásakor a vezeték nélküli hálózaton lévő valamennyi vezeték nélküli eszköznek ugyanazokat a titkosítási kulcsokat kell használnia.
• CKIP: A Cisco Key Integrity Protocol (CKIP) a Cisco saját fejlesztésű biztonsági protokollja a 802.11 alapú átviteli közegek titkosításához. A CKIP kulcspermutálás (KP) és üzenet-sorszám használatával javítja a 802.11 biztonságát infrastruktúra-üzemmódban.
• TKIP: Csomagonkénti kulcskeverést, üzenetintegritás-ellenőrzést és kulcsváltó mechanizmust alkalmaz.
• AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) – ezt az adattitkosítást akkor válassza, ha erős adatvédelemre van szüksége.

802.1X (hitelesítésfajta) engedélyezése

Ide kattintva megnyithatja a következő 802.1X hitelesítésfajtákat:

• EAP-SIM
• TLS
• TTLS
• PEAP
• LEAP
• EAP-FAST

A hitelesítés egyes fajtáihoz be kell szereznie és telepítenie kell egy ügyféltanúsítványt. További információkért olvassa el az Ügyfélgép beállítása TLS hitelesítésre című részt, vagy forduljon a rendszergazdához.

Cisco beállítások

Ide kattintva megtekintheti a Cisco-kompatibilis kiterjesztések beállításait.

MEGJEGYZÉS: A Cisco-kompatibilis kiterjesztések CKIP és LEAP profilok esetén automatikusan engedélyezve vannak.

Speciális

Erre a gombra kattintva érhetők el a Speciális beállítások, ahol a következők állíthatók be:

• Automatikus csatlakozás: Segítségével automatikusan vagy kézileg csatlakozhat egy profilhoz.
• Kötelező hozzáférési pont: A megadott hozzáférési ponthoz társítja a vezeték nélküli adaptert.
• Jelszavas védelem: Rendszergazda-profilokhoz nem használható.
• Alkalmazás indítása: Rendszergazda-profilokhoz nem használható.

Felhasználó-azonosító adatok

Egy TTLS, PEAP vagy EAP-FAST hitelesítésre beállított profilban a bejelentkezéshez az alábbi hitelesítési módszerek egyikét kell beállítani:

• Használja a Windows bejelentkezési adatokat: A 802.1X szerinti felhasználó-azonosító adat a Windows bejelentkezési felhasználóneve és jelszava. A csatlakozás előtt a rendszer bekéri ezeket az adatokat.

MEGJEGYZÉS: LEAP profilok esetén ez a beállítás A Windows bejelentkezési név és jelszó használata néven szerepel.

• Kérdezzen rá minden csatlakozáskor: Felhasználónév és a jelszó bekérése a vezeték nélküli hálózatra való minden egyes bejelentkezéskor.

MEGJEGYZÉS: LEAP profilok esetén ez a beállítás Kérje a felhasználónevet és a jelszót néven szerepel.

• Használja a következőt: Az elmentett felhasználói adatok használata a hálózati bejelentkezéshez.
  • Felhasználónév: Ennek a felhasználónévnek egyeznie kell a rendszergazda által az ügyfél hitelesítését megelőzően a hitelesítő kiszolgálón beállított felhasználónévvel. A felhasználónévben a kis- és nagybetűk különbözőnek számítanak. Ez a név határozza meg, hogy a hitelesítési protokoll milyen identitást küld el a hitelesítőnek a TLS alagúton keresztül. Az identitás titkosított formában jut el a kiszolgálóhoz egy előzőleg felépített titkosított csatornán keresztül.
  • Tartomány: A hitelesítő kiszolgálón lévő tartomány neve. A kiszolgálónév azonosítja a tartományt vagy annak valamelyik résztartományát (például zeelans.com, ahol a kiszolgáló blueberry.zeelans.com).
  • Jelszó: A felhasználó jelszava. A jelszó karakterei csillagokként jelennek meg. A jelszónak egyeznie kell a hitelesítő kiszolgálón beállított jelszóval.
  • Jelszó megerősítése: Írja be újra a jelszót.

MEGJEGYZÉS: A tartománynevet a rendszergazdától tudhatja meg.

MEGJEGYZÉS: LEAP profilok esetén ez a beállítás Használja a következő felhasználónevet és jelszót néven szerepel.

A kiszolgáló beállításai

Válassza ki a felhasználó-azonosítási adatokat lekérő alábbi módszerek egyikét:

• A kiszolgáló tanúsítványának ellenőrzése: Ezt a lehetőséget válassza, ha ellenőrizni kívánja a kiszolgáló tanúsítványát.

A tanúsítvány kibocsátója: A TLS üzenetcsere során kapott kiszolgáló-tanúsítványnak ettől a tanúsító hatóságtól (CA) kell származnia. Választhat azok közül a megbízható közbenső és gyökér szintű tanúsító hatóságok közül, amelyek tanúsítványai a rendszerben tárolva vannak. A Bármely megbízható CA kiválasztása esetén a lista bármelyik tanúsító szervezete elfogadható. Kattintson a Bármely megbízható CA alapértelmezett lehetőségre, vagy válasszon egy tanúsítvány-kibocsátót a listáról.

• Adja meg a kiszolgáló vagy a tanúsítvány megnevezését: Írja be a kiszolgáló nevét.

A kiszolgáló neve vagy tartománya, attól függően, hogy az alábbi lehetőségek melyike van kiválasztva.

• A kiszolgálónévnek pontosan kell egyeznie a megadott értékkel: Ha ezt választja, a kiszolgálónévnek pontosan egyeznie kell a tanúsítványon szereplő kiszolgálónévvel. A kiszolgáló nevének tartalmaznia kell a teljes tartománynevet is (például szervernév.tartománynév).
• A tartománynévnek a megadott névvel kell végződnie: Ha ezt választja, a kiszolgálónév egy tartományt azonosít, és a tanúsítványban egy ebbe a tartományba vagy annak valamelyik résztartományába tartozó kiszolgálónévnek kell szerepelnie (például zeelans.com, ahol a kiszolgáló blueberry.zeelans.com)

MEGJEGYZÉS: Ezeket a paramétereket a rendszergazdától kérdezheti meg.

• Intelligens chipkártya használata: Akkor válassza, ha a tanúsítvány chipkártyán van.
• A számítógépnek kibocsátott tanúsítvány használata: Kiválasztja a gép tanúsítványtárolójában lévő egyik tanúsítványt.
• A számítógépen lévő egyik ügyféltanúsítvány használata: A gépen lévő valamelyik felhasználói tanúsítvány kiválasztásához kattintson a Kiválasztás lehetőségre.

MEGJEGYZÉS: Az Intel(R) PROSet/Wireless támogatja a gép szerinti tanúsítványokat. Ezek azonban nem jelennek meg a tanúsítványok listáiban.

Megjegyzések a tanúsítványokkal kapcsolatban: A megadott identitásnak egyeznie kell a tanúsítvány szerinti Kapta identitásával, és regisztrálva kell lennie a hitelesítő által használt hitelesítő kiszolgálón (például RADIUS kiszolgálón). A tanúsítványnak érvényesnek kell lennie a hitelesítő kiszolgálón. Ez a követelmény a hitelesítő kiszolgálótól függ, és általában azt jelenti, hogy a tanúsítvány kibocsátójának tanúsító hatóságként szerepelnie kell a hitelesítő kiszolgálón. Használja ugyanazt a felhasználónevet, amellyel a tanúsítvány telepítésekor bejelentkezett.

Vissza

A Profil varázsló előző oldalának megtekintése

Tovább

A Profil varázsló következő oldalának megtekintése. Ha további biztonsági információk szükségesek, megjeleníti a Biztonsági beállítások következő lépését.

OK

Bezárja a Profil varázslót és elmenti a profilt.

Mégse

Bezárja a Profil varázslót és elveti a módosításokat.

Súgó?

Megjeleníti az aktuális oldalhoz tartozó súgószöveget.