Návod

 

Pro změnu připojení do Internetu z proxy na „přímé připojení“ bez proxy je zapotřebí mít na stanici nainstalovanou aplikaci Identity Agent, která je dostupná ve dvou verzích.

 

 

Balíček „IA“ customAgent_R77.20_fw.trz.cz_mmp.msi  je upravený instalační balíček, který slouží pro instalaci na registrované stanice v doméně . Instalace se provádí přes politiky AD. Je možné jej použít i na lokální instalaci jako administrátor. Pak je vhodné v něj vypnout logování agenta ve spodní části okna z „Log to“ na „No Logs“. a nebo to nechat na doménu, která se o to postará sama.

Další možností je manuální instalace na každé stanici v doméně pomocí fullAgent__fw.trz.cz_with_no_logs.exe samozřejmě jako lokální administrátor. IA je zastupován ikonou deštníku a je na liště vpravo dole. Ověření správné instalace je zobrazováno otevřeným deštníkem a je možné si ověřit zda-li údaje v něj jsou , o uživateli i stanici jsou zde dostupné. V tomto případě je možné prohlásit ,že stanice je připravena na přípojení do Internetu.

 

Další důležitou částí pro bezproblémový přístup do Internetu je instalace 2 certifikátů .

 

1,

 

2014_TRZ_CheckPoint_Internal_CA_certificate.crt

 

Slouží pro systémovou komunikaci mezi stanicí a firewallem, je potřebné ho implementovat do uložiště kořenových certifikátů jako důvěryhodnou certifikační authoritu. Pro Internet Explorer se o toto postará doména , pro ostatní typy prohlížečů jako je Opera, Firefox, Chrome a další je nutné jej implementovat na každé stanici zvlášť dle toho návodu .

 

2,

 ca0.trz.cz_https_inspection_fw-ca_cert.cer

Je určen pro SSL inspekci šifrovaného provozu. Ta v současné době ještě není aktivní , neboť je nejdříve mít tento certifikát rozdistribuován napříč sítí.