1. Pro připojení do Internetu je zapotřebí mít na stanici nainstalovanou aplikaci Identity Agent.
2. Identity Agent je upravený instalační balíček, který slouží pro instalaci na registrované stanice v doméně . Instalace se provádí přes politiky Active Directory. Je možné jej použít i na lokální instalaci jako administrátor. Pak je vhodné v něm vypnout logování agenta ve spodní části okna z „Log to“ na „No Logs“. a nebo to nechat na doménu, která se o to postará sama. Pro instalaci je vhodné použít vždy nejnovější verzi.
3. Další možností je manuální instalace na každé stanici v doméně pomocí již zmiňovaného Identity Agent samozřejmě jako lokální administrátor. Identity Agent je zastupován ikonou deštníku a je na liště vpravo dole. Ověření správné instalace je zobrazováno otevřeným deštníkem a je možné si ověřit, zda údaje o uživateli i stanici jsou zde dostupné. V tomto případě je možné prohlásit ,že stanice je připravena na přípojení k Internetu.
4. Další důležitou částí pro bezproblémový přístup do Internetu je instalace 2 certifikátů .
4.1 2014_TRZ_CheckPoint_Internal_CA_certificate.crt Slouží pro systémovou komunikaci mezi stanicí a firewallem, je potřebné ho implementovat do uložiště kořenových certifikátů jako důvěryhodnou certifikační authoritu. Pro Internet Explorer se o toto postará doména , pro ostatní typy prohlížečů jako je Opera, Firefox, Chrome a další je nutné jej implementovat na každé stanici zvlášť dle tohoto návodu.
4.2 cert-ssl-inspection.crt Je určen pro SSL inspekci šifrovaného provozu. Pokud máte problém s dostupností na internetové stránky , začal bych právě s kontrolou s tímto. Certifikát je možné importovat stejným způsobem jako u certifikátu pro systémovou komunikaci.
SHA256sum 4c3e752f7a9ee7bb4bd0a6ed10b5d08962ed9a0569e34cf5fb3e9448fd6c4059 cert-ssl-inspection.crt