Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 12 for Windows

Ekler

Ek 1. Uygulama Ayarları

Güvenlik Duvarı

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Çevrimiçi Yardım
SSS Sistem gereksinimleri İndir Satın Alın Yenileyin Forum Destek ile iletişim Kurtarma araçları Ürün videoları

Güvenlik Duvarı

14 Şubat 2024

ID 176738

PDF olarak kaydet

Güvenlik Duvarı, İnternet veya yerel ağ üzerinde çalışırken bilgisayara izinsiz bağlantılar kurulmasını engeller. Güvenlik Duvarı aynı zamanda bilgisayardaki uygulamaların ağ etkinliklerini de denetler. Bu, kurumsal LAN'ınızı kimlik hırsızlığı ve diğer saldırılara karşı korumanızı sağlar. Bileşen, anti-virüs veritabanları, Kaspersky Security Network bulut hizmeti ve önceden tanımlanmış ağ kuralları yardımıyla bilgisayar koruması sağlar.

Kaspersky Security Center ile etkileşim için Ağ Aracısı kullanılır. Güvenlik duvarı, uygulamanın ve Ağ Aracısının çalışması için gereken ağ kurallarını otomatik olarak oluşturur. Sonuç olarak, Güvenlik Duvarı bilgisayarda birkaç port açar. Hangi bağlantı noktalarının açılacağı bilgisayarın rolüne bağlıdır (örneğin, dağıtım noktası). Bilgisayarda açılacak bağlantı noktaları hakkında daha fazla bilgi edinmek için Kaspersky Security Center Yardım içeriğine bakın.

Ağ kuralları

Ağ kurallarını şu düzeylerde yapılandırabilirsiniz:

  • Ağ paketi kuralları. Ağ paketi kuralları, uygulamaya bakılmaksızın ağ paketlerine sınırlamalar getirir. Bu kurallar, seçilen veri iletişim kuralının belirli bağlantı noktaları yoluyla gelen ve giden ağ trafiğini sınırlar. Kaspersky Endpoint Security'nin, Kaspersky uzmanları tarafından önerilen izinlere sahip önceden tanımlanmış ağ paketi kuralları vardır.
  • Uygulama ağ kuralları. Uygulama ağı kuralları, belirli bir uygulamaya ağ etkinliği sınırlamaları getirir. Bunlar yalnızca ağ paketinin özelliklerini değil aynı zamanda bu ağ paketinin yönlendirildiği veya bu ağ paketini veren belirli uygulamayı da etkiler.

Uygulamaların işletim sistemi kaynaklarına, işlemlerine ve kişisel verilere kontrollü erişimi, Sunucu Yetkisiz Erişim Önleme bileşeni tarafından uygulama hakları kullanılarak sağlanır.

Uygulamanın ilk başlatılması sırasında, Güvenlik Duvarı şu eylemleri gerçekleştirir:

  1. İndirilen anti-virüs veritabanlarını kullanarak uygulamanın güvenliğini kontrol eder.
  2. Kaspersky Security Network'teki uygulamanın güvenliğini denetler.

    Güvenlik Duvarının daha etkin çalışmasını sağlamak için Kaspersky Security Network'e katılmanız önerilir.

  3. Uygulamayı güven gruplarından birine sokar: Güvenilir, Düşük KısıtlamalıYüksek Kısıtlamalı, Güvenilmez.

    Güvenilirlik grubu, Kaspersky Endpoint Security'nin uygulama etkinliğini denetlerken uyguladığı hakları tanımlar. Kaspersky Endpoint Security bir uygulamayı bir güven grubuna, bu uygulamanın bilgisayar için oluşturduğu tehdidin seviyesine göre yerleştirir.

    Kaspersky Endpoint Security bir uygulamayı bir güven grubuna, Güvenlik Duvarı ve Sunucu Yetkisiz Erişim Önleme bileşenleri için yerleştirir. Güven grubunu sadece Güvenlik Duvarı ya da Sunucu Yetkisiz Erişim Önleme için değiştiremezsiniz.

    KSN'ye katılmayı reddederseniz ya da ağ bağlantısı olmazsa, Kaspersky Endpoint Security uygulamayı Sunucu Yetkisiz Erişim Önleme bileşeninin ayarlarına göre bir güven grubuna yerleştirir. KSN'den uygulamanın saygınlığı alındıktan sonra, güven grubu otomatik olarak değiştirilebilir.

  4. Güven grubuna bağlı olarak uygulamanın ağ etkinliklerini engeller. Örneğin Yüksek Kısıtlamalı güven grubundaki uygulamaların herhangi bir ağ bağlantısını kullanmasına izin verilmez.

Uygulamanın bir sonraki başlatılmasında, Kaspersky Endpoint Security uygulamanın bütünlüğünü kontrol eder. Uygulama değişmediyse bileşen, geçerli ağ kurallarını kullanır. Uygulama değiştirildiyse Kaspersky Endpoint Security ilk kez başlatılıyormuş gibi uygulamayı analiz eder.

Ağ Kuralı Öncelikleri

Her kuralın bir önceliği vardır. Bir kural listenin ne kadar üst sırasında yer alıyorsa o kadar yüksek önceliğe sahiptir. Ağ etkinliğinin birkaç kurala eklenmesi halinde, Güvenlik Duvarı ağ etkinliğini en yüksek önceliğe sahip kurala göre düzenler.

Ağ paketi kuralları, uygulamalar için ağ kurallarından daha yüksek bir önceliğe sahiptir. Aynı tür ağ etkinliği için hem ağ paketi kuralları hem de uygulamalar için ağ kuralları belirtildiyse ağ etkinliği, ağ paketi kurallarına göre yürütülür.

Uygulamalar için ağ kuralları belirli bir şekilde çalışır. Uygulamalar için ağ kuralı, ağ durumuna dayalı erişim kurallarını içerir: Ortak ağ, Yerel ağ, Güvenilir ağ. Örneğin, Yüksek Kısıtlamalı güvenilirlik grubundaki uygulamaların hiçbir ağ durumunda ağ etkinliği gerçekleştirmesine varsayılan olarak izin verilmez. Bir uygulama (üst uygulama) için bir ağ kuralı belirlendiğinde, diğer uygulamaların alt işlemleri üst uygulamanın ağ kuralına göre çalışır. Uygulama için herhangi bir ağ kuralı yoksa, alt işlemleri uygulamanın güvenilirlik grubunun ağ erişim kuralına göre çalışır.

Diyelim ki X tarayıcısı hariç tüm uygulamalar için tüm durumlardaki ağlarda herhangi bir ağ etkinliğini yasakladınız. Y tarayıcısının kurulumunu (alt işlem) X tarayıcısından (ana uygulama) başlatırsanız, Y tarayıcısının yükleyicisi ağa erişecek ve gerekli dosyaları indirecektir. Kurulum sonrasında, Y tarayıcısının her türlü ağ bağlantısı, Güvenlik Duvarı ayarlarına göre reddedilecektir. Y tarayıcısının bir alt işlem olarak ağ etkinliğini yasaklamak için Y tarayıcısının yükleyicisi için bir ağ kuralı eklemelisiniz.

Ağ bağlantısı durumları

Güvenlik Duvarı, ağ bağlantısının durumuna bağlı olarak ağ etkinliklerini kontrol etmenize olanak tanır. Kaspersky Endpoint Security ağ bağlantısı durumunu bilgisayarın işletim sisteminden alır. İşletim sistemindeki ağ bağlantısının durumu, bağlantının ayarlanması sırasında kullanıcı tarafından ayarlanır. Kaspersky Endpoint Security ayarlarından ağ bağlantısı durumunu değiştirebilirsiniz. Güvenlik Duvarı ağ etkinliklerini işletim sistemindeki ağ durumuna göre değil Kaspersky Endpoint Security ayarlarındaki ağ durumuna göre izleyecektir.

Ağ bağlantısı, aşağıdaki durum türlerinden birine sahip olabilir:

  • Ortak ağ. Ağ antivirüs uygulamaları, güvenlik duvarları veya filtreler tarafından korunmaz (bir kafedeki Wi-Fi gibi). Kullanıcı böyle bir ağa bağlı bir bilgisayarda çalışırken Güvenlik Duvarı, bu bilgisayarın dosyalarına ve yazıcılarına erişimi engeller. Dışarıdan kullanıcılar, paylaşım klasörleri ve bu bilgisayarın masaüstüne uzaktan erişim aracılığıyla da verilere erişemez. Güvenlik duvarı, kendisi için ayarlanan ağ kurallarına göre her uygulamanın ağ etkinliğini filtreler.

    Güvenlik duvarı varsayılan olarak İnternet’e Ortak ağ durumunu atar. İnternet’in durumunu değiştiremezsiniz.

  • Yerel ağ. Bu bilgisayardaki dosyalara ve yazıcılara kısıtlı erişime sahip kullanıcılar için olan ağdır (bir kurumsal LAN veya ev ağı gibi).
  • Güvenilir ağ. Bilgisayarın saldırılara veya yetkisiz veri erişim girişimlerine açık olmadığı güvenli bir ağdır. Güvenlik Duvarı, bu durumdaki ağlarda her tür ağ etkinliğine izin verir.

    Güvenlik duvarı bileşeni ayarları

    Parametre

    Açıklama

    Paket kuralları

    Ağ paketi kurallarının listesini içeren tablodur. Ağ paketi kuralları, uygulamaya bakılmaksızın ağ paketlerine sınırlamalar getirilmesini sağlar. Bu kurallar, seçilen veri iletişim kuralının belirli bağlantı noktaları yoluyla gelen ve giden ağ trafiğini sınırlar.

    Tabloda, Microsoft Windows işletim sistemlerinde çalışan bilgisayarların ağ trafiğini en iyi seviyede korumak için Kaspersky tarafından önerilen önceden yapılandırılmış ağ paketi kuralları listelenmektedir.

    Güvenlik duvarı, her ağ paketi kuralının yürütülme önceliğini belirler. Güvenlik duvarı, ağ paketi kurallarını, ağ paketi kuralları listesindeki görünüm sırasına göre yukarıdan aşağıya doğru işler. Güvenlik duvarı, ağ bağlantısı için uygun olan en üstteki ağ paket kuralını bulur ve bunu, ağ etkinliğine izin vererek veya engelleyerek uygular. Güvenlik duvarı bundan sonra bu ağ bağlantısı için diğer tüm ağ paket kurallarını yoksayar.

    Ağ paketi kuralları, uygulamalar için ağ kurallarından daha yüksek bir önceliğe sahiptir.

    Kullanılabilir ağlar

    Bu tablo, Güvenlik Duvarı’nın bilgisayarda tespit ettiği ağ bağlantıları hakkında bilgi içerir.

    Ortak ağ durumu, varsayılan olarak İnternet'e atanır. İnternet’in durumunu değiştiremezsiniz.

    Uygulamalar için kurallar

    Uygulama

    Güvenlik Duvarı bileşeni tarafından denetlenen uygulamaların tablosu. Uygulamalar güven gruplarına atanmıştır. Bir güvenilirlik grubu, uygulamaların ağ etkinliğini denetlerken Kaspersky Endpoint Security tarafından kullanılan hakları tanımlar.

    Bir ilkenin etkisi altındaki bilgisayarlara yüklenmiş tüm uygulamaların yer aldığı tek bir listeden bir uygulama seçebilir ve uygulamayı bir güven grubuna ekleyebilirsiniz.

    Ağ kuralları

    Bir güven grubunun parçası olan uygulamalar için ağ kuralları tablosudur. Güvenlik Duvarı, uygulamaların ağ etkinliğini bu kurallara göre düzenler.

    Tablo, Kaspersky uzmanları tarafından önerilen önceden tanımlanmış ağ kurallarını görüntüler. Bu ağ kuralları, Windows tabanlı işletim sistemlerini çalıştıran bilgisayarların ağ trafiğini optimum bir şekilde korumak amacıyla eklenmiştir. Önceden tanımlanmış ağ kurallarını silmek mümkün değildir.

Ayrıca bkz.: Yerel arabirim üzerinden uygulamayı yönetme

Güvenlik Duvarı’nın etkinleştirilmesi veya devre dışı bırakılması

Ağ bağlantısı durumunu değiştirme

Ağ paketi kurallarını yönetme

Uygulama ağ kurallarını yönetme

Ağ İzleyicisi

Bu makaleyi faydalı buldunuz mu?
Neyi daha iyi yapabiliriz?
Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.
Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.