جدار الحماية
يقوم جدار الحماية بحظر الاتصالات غير المصرح بها للكمبيوتر أثناء العمل على الإنترنت أو الشبكة المحلية. يتحكم جدار الحماية كذلك في نشاط الشبكة للتطبيقات على الكمبيوتر. يسمح لك هذا بحماية الشبكة المحلية الخاصة بشركتك من سرقة الهوية والهجمات الأخرى. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك قواعد الشبكة المحددة مسبقًا.
يتم استخدام وكيل الشبكة للتفاعل مع Kaspersky Security Center. ينشئ جدار الحماية تلقائيًا قواعد الشبكة المطلوبة لكي يعمل التطبيق ووكيل الشبكة. ونتيجة لذلك، يفتح جدار الحماية عدة منافذ على الكمبيوتر. وتعتمد المنافذ المفتوحة على دور الكمبيوتر (على سبيل المثال، نقطة توزيع). ولمعرفة المزيد حول المنافذ التي سيتم فتحها على الكمبيوتر، يرجى الرجوع إلى تعليمات Kaspersky Security Center .
قواعد الشبكة
يمكنك تكوين قواعد الشبكة على المستويات التالية:
- قواعد حزمة الشبكة. تفرض قواعد حزمة الشبكة قيودًا على حزمة الشبكة، بغض النظر عن التطبيق. وتُقيد هذه القواعد من حركة مرور الشبكة الصادرة والواردة من خلال منافذ معينة لبروتوكول البيانات المحدد. قام Kaspersky Endpoint Security بتعريف قواعد حزم الشبكة مسبقًا مع الأذونات التي أوصى بها خبراء Kaspersky.
- قواعد الشبكة للتطبيق. تفرض قواعد الشبكة للتطبيق قيودًا على نشاط الشبكة الخاص بتطبيق معين. لا يعتبر العامل بمثابة خصائص لحزمة الشبكة فقط، لكنه أيضًا تطبيقًا معينًا يقوم بمخاطبة حزمة الشبكة هذه أو أنه أصدر هذه الحزمة.
يتم توفير الوصول المحكوم للتطبيقات إلى موارد نظام التشغيل والعمليات والبيانات الشخصية من خلال مكون منع اختراق المضيف باستخدام حقوق التطبيق.
أثناء بدء التشغيل الأول للتطبيق، يقوم جدار الحماية بتنفيذ الإجراءات التالية:
- يتحقق من أمان التطبيق باستخدام قواعد بيانات مكافحة الفيروسات التي تم تنزيلها.
- سيتحقق من درجة أمان التطبيق في شبكة Kaspersky Security Network.
ننصحك بالمشاركة في شبكة Kaspersky Security Network لمساعدة جدار الحماية على العمل بفعالية أكثر.
- يضع التطبيق في إحدى مجموعات الثقة: موثوق، مقيد بشكل منخفض، مقيد بشكل عالٍ، غير موثوق.
تحدد مجموعة ثقة الحقوق التي يشير إليها Kaspersky Endpoint Security عند التحكم في نشاط التطبيق. يضع Kaspersky Endpoint Security تطبيقًا في مجموعة ثقة بناءً على مستوى الخطر الذي قد يشكله هذا التطبيق على الكمبيوتر.
يضع Kaspersky Endpoint Security التطبيق في مجموعة ثقة لمكونات جدار الحماية ومنع اختراق المضيف. لا يمكنك تغيير مجموعة الثقة فقط لجدار الحماية أو منع اختراق المضيف.
إذا رفضت المشاركة في KSN أو لم تكن هناك شبكة، يضع Kaspersky Endpoint Security التطبيق في مجموعة ثقة اعتمادًا على إعدادات مكون منع اختراق المضيف. بعد استلام سمعة التطبيق من KSN، يمكن تغيير مجموعة الثقة تلقائيًا.
- هذا يحظر نشاط الشبكة للتطبيق، اعتمادًا على مجموعة الثقة. على سبيل المثال: لا يُسمح للتطبيقات الموجودة في مجموعة الثقة مقيد بشكل عالٍ باستخدام أي اتصالات شبكة.
في المرة التالية التي يعمل فيها التطبيق، يتحقق Kaspersky Endpoint Security من سلامة التطبيق. في حالة عدم تغير التطبيق، يستخدم المكون قواعد الشبكة الحالية عليه. في حالة تعديل التطبيق، فإن Kaspersky Endpoint Security يحلل التطبيق كما لو كان يجرى تشغيله لأول مرة.
أولويات قاعدة الشبكة
لكل قاعدة أولوية. كلما كانت القاعدة تحتل مرتبة أعلى في القائمة، فإنها تكون ذات أولوية أعلى. إذا تمت إضافة نشاط شبكة إلى عدة قواعد، ينظم جدار الحماية نشاط الشبكة وفقًا للقاعدة ذات أعلى أولوية.
قواعد حزمة الشبكة لها أولوية أعلى من قواعد الشبكة الخاصة بالتطبيقات. إذا تم تحديد كل من قواعد حزمة الشبكة وقواعد الشبكة الخاصة بالتطبيقات لنفس نوع نشاط الشبكة، فسيتم معالجة نشاط هذه الشبكة وفقًا لقواعد حزمة الشبكة.
تعمل قواعد الشبكة للتطبيقات بطريقة معينة. وتتضمن قاعدة الشبكة للتطبيقات قواعد الوصول بناءً على حالة الشبكة: الشبكة العامة والشبكة المحلية والشبكة الموثوقة. على سبيل المثال: التطبيقات في مجموعة الثقة مقيد بشكل عالٍ غير مسموح لها بأي نشاط على الشبكة في الشبكات بجميع الحالات، وذلك في الوضع الافتراضي. إذا كانت قاعدة شبكة محددة لتطبيق معين (تطبيق أصلي) فإن العمليات الفرعية للتطبيقات الأخرى سوف تسير وفق قاعدة الشبكة للتطبيق الأصلي. في حالة عدم وجود قاعدة شبكة للتطبيق، فإن العمليات الفرعية سوف تسري وفق قاعدة وصول الشبكة لمجموعة ثقة التطبيق.
على سبيل المثال: لقد منعت أي نشاط على الشبكة في جميع الشبكات بجميع الحالات لجميع التطبيقات باستثناء المستعرض س. بالتالي إذا بدأت تثبيت المستعرض ص (عملية فرعية) من المستعرض س (التطبيق الأصل)، فإن مثبت المستعرض ص سيتمكن من الوصول للشبكة وتنزيل الملفات الضرورية. بعد التثبيت لن يقدر المستعرض ص على الاتصال بأي شبكة، وذلك وفق إعدادات جدار الحماية. لمنع نشاط الشبكة لمثبت المستعرض ص كعملية فرعية، يجب أن تضيف قاعدة شبكة لمثبت المستعرض ص.
حالات اتصال الشبكة
يسمح لك جدار الحماية بالتحكم في نشاط الشبكة اعتمادًا على حالة اتصال الشبكة. يتلقى Kaspersky Endpoint Security حالة اتصال الشبكة من نظام تشغيل الكمبيوتر. يقوم المستخدم بتعيين حالة اتصال الشبكة في نظام التشغيل عند إعداد الاتصال. يمكنك تغيير حالة اتصال الشبكة في إعدادات Kaspersky Endpoint Security. سيراقب جدار الحماية نشاط الشبكة اعتمادًا على حالة الشبكة في إعدادات Kaspersky Endpoint Security وليس في نظام التشغيل.
يمكن أن يشتمل اتصال الشبكة على أنواع الحالة التالية:
- الشبكة العامة. الشبكة غير محمية بتطبيقات مكافحة الفيروسات أو جدران الحماية أو المرشحات (مثل Wi-Fi في مقهى). عندما يقوم المستخدم بتشغيل كمبيوتر متصل بشبكة كهذه، فإن جدار الحماية يحجب الوصول إلى الملفات والطابعات على هذا الكمبيوتر. ويتعذر أيضًا على المستخدمين الخارجين الوصول إلى البيانات من خلال مجلدات المشاركة والوصول عن بُعد إلى سطح مكتب هذا الكمبيوتر. يقوم جدار الحماية بتصفية نشاط الشبكة لكل تطبيق حسب قواعد الشبكة التي تم تعيينها له.
ويقوم جدار الحماية بتعيين حالة الشبكة العامة إلى الإنترنت بشكل افتراضي. لا يمكنك تغيير حالة الإنترنت.
- الشبكة المحلية. شبكة للمستخدمين الذين لديهم وصول مقيد إلى الملفات والطابعات على هذا الكمبيوتر (مثل الشبكة المحلية للشركات أو الشبكة المنزلية).
- الشبكة الموثوقة. شبكة آمنة لا يتعرض فيها الكمبيوتر للهجمات أو محاولات الوصول للبيانات غير المسموح بها. ويسمح جدار الحماية بأي نشاط للشبكة ضمن الشبكات التي تتمتع بهذه الحالة.
إعدادات مكون جدار الحماية
المعلمة
الوصف
قواعد الحزمة
جدول يحتوي على قواعد حزمة الشبكة. تفرض قواعد حزمة الشبكة قيودًا على حزم الشبكة، بغض النظر عن التطبيق. وتُقيد هذه القواعد من حركة مرور الشبكة الصادرة والواردة من خلال منافذ معينة لبروتوكول البيانات المحدد.
ويتضمن الجدول قواعد حزم الشبكة التي تم تكوينها مسبقًا والتي يُنصح بها من قبل Kaspersky للحصول على الحماية المثلى لحركة مرور شبكة اتصال أجهزة الكمبيوتر التي تعمل بنظم التشغيل Microsoft Windows.
ويقوم جدار الحماية بتعيين أولوية التنفيذ لكل قاعدة حزمة شبكة اتصال. ويقوم جدار الحماية بمعالجة قواعد حزم شبكة الاتصال بنفس الترتيب الذي تظهر به في قائمة قواعد حزم شبكة الاتصال، من أعلى إلى الأسفل. يقوم جدار الحماية بتحديد أفضل قاعدة لحزمة الشبكة المناسبة لاتصال الشبكة وتطبيقها إما عن طريق السماح أو حظر نشاط الشبكة. وبعد ذلك يتجاهل جدار الحماية جميع قواعد حزم الشبكة اللاحقة لاتصال الشبكة المحدد.
قواعد حزمة الشبكة لها أولوية أعلى من قواعد الشبكة الخاصة بالتطبيقات.
الشبكات المتاحة
يحتوي هذا الجدول على معلومات حول اتصالات الشبكة التي يكتشفها جدار الحماية على الكمبيوتر.
ويتم تخصيص حالة الشبكة العامة للإنترنت بشكل افتراضي. لا يمكنك تغيير حالة الإنترنت.
قواعد التطبيقات
التطبيق
قائمة بالتطبيقات التي يتحكم فيها مكون جدار الحماية. يتم تعيين التطبيقات إلى مجموعات موثوقة. تحدد مجموعة الثقة الحقوق التي يستخدمها Kaspersky Endpoint Security عند التحكم في نشاط الشبكة للتطبيقات.
يمكنك تحديد تطبيق من قائمة واحدة لجميع التطبيقات المثبتة على أجهزة الكمبيوتر تحت تأثير سياسة وإضافة التطبيق إلى مجموعة ثقة.
قواعد شبكة الاتصال
جدول قواعد الشبكة للتطبيقات التي تشكل جزءًا من مجموعة ثقة. وفقًا لهذه القواعد، يقوم جدار الحماية بتنظيم نشاط الشبكة للتطبيق.
يعرض الجدول قواعد الشبكة المحددة مسبقًا التي يوصي بها خبراء Kaspersky. تم إضافة قواعد الشبكة هذه لحماية حركة مرور الشبكة لأجهزة الكمبيوتر التي تعمل بأنظمة تشغيل Windows على النحو الأمثل. لا يمكن حذف قواعد الشبكة المحددة مسبقًا.