Настройка статусов сетей

Вы можете указать статусы сетей, к которым подключены устройства пользователей (локальная сеть, общедоступная сеть или доверенная сеть). Сетевой экран определяет параметры защиты устройств пользователей от сетевых угроз в зависимости от статуса сети.

Сеть указывается с помощью диапазона IP-адресов. Если IP-адрес устройства пользователя входит в диапазон IP-адресов сети, Сетевой экран защищает устройство в соответствии со статусом этой сети. Если IP-адрес устройства не входит ни в один из диапазонов IP-адресов, указанных на этой странице, Сетевой экран определяет статус сети устройства на основе статуса сети в операционной системе устройства. Все IP-адреса, кроме указанных на этой странице и в операционной системе устройств, считаются IP-адресами общедоступных сетей.

По умолчанию в качестве локальных сетей указаны три диапазона IP-адресов: 172.16.0.0/12, 192.168.0.0/16 и 10.0.0.0/8.

Пример.

Вы удалили все заданные по умолчанию сети и указали сеть 172.16.0.0/16 как локальную. Устройство пользователя имеет два сетевых адаптера, которые получают IP-адреса из диапазонов 172.16.55.0/24 и 192.168.5.0/24 соответственно. Обе сети в операционной системе устройства определены как общедоступные. Поскольку IP-адреса 172.16.55.0/24 входят в диапазон 172.16.0.0/16, статус сети 172.16.55.0/24 определяется в соответствии с заданными параметрами и сеть является локальной. Поскольку заданные параметры не содержат диапазона для сети 192.168.5.0/24, ее статус определяется на основе операционной системы устройства и сеть является общедоступной.

Чтобы настроить статусы сетей, выполните следующие действия:

  1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
  2. Выберите раздел Управление безопасностьюПрофили безопасности.

    В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

  3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить статусы сетей.
  4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

    В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

  5. В группе Windows выберите раздел Параметры безопасности.
  6. Перейдите по ссылке Параметры под переключателем Сетевой экран включен.

    Откроется страница настройки параметров Сетевого экрана.

  7. Перейдите по ссылке Параметры в разделе Доступные сети.

    Откроется страница Доступные сети.

  8. Выполните любое из следующих действий:
    • Чтобы указать статус новой сети, выполните следующие действия:
      1. Нажмите на кнопку Добавить.

        Откроется окно Сетевое соединение.

      2. В поле Название укажите название новой сети.
      3. В раскрывающемся списке Статус выберите одно из следующих значений:
        • Локальные сети.
          Этот статус присваивается сетям, пользователям которых разрешен доступ к файлам и принтерам этого компьютера (например, для локальной сети организации или для домашней сети).
        • Публичные сети.
          Этот статус присваивается сетям, не защищенным средствами защиты от вредоносного ПО, сетевыми экранами, фильтрами (например, сетям интернет-кафе). Пользователям компьютеров, подключенных к такой сети, сетевой экран блокирует доступ к файлам и принтерам этого компьютера. Сторонние пользователи также не могут получить доступ к информации через папки общего доступа и удаленный доступ к рабочему столу этого компьютера. Сетевой экран фильтрует сетевую активность каждой программы в соответствии с сетевыми правилами этой программы.
        • Доверенные сети.
          Этот статус присваивается безопасным сетям, при работе в которых компьютер не подвергается атакам и попыткам несанкционированного доступа к данным. Для сетей с этим статусом Сетевой экран разрешает любую сетевую активность в рамках этой сети.
      4. В поле IP-адрес укажите диапазон IP-адресов сети.
      5. Нажмите на кнопку , чтобы закрыть окно Сетевое соединение.

      Добавленная запись появится в списке сетей в окне Доступные сети.

    • Чтобы изменить запись в списке сетей, выполните следующие действия:
      1. Установите флажок рядом с требуемой записью.
      2. Нажмите на кнопку Редактировать.

        Откроется окно Сетевое соединение. Оно содержит сведения о выбранной сети.

      3. Внесите необходимые изменения.
      4. Нажмите на кнопку , чтобы закрыть окно Новая запись.

      Измененная запись появится в списке сетей в окне Доступные сети.

    • Чтобы удалить запись из списка сетей, выполните следующие действия:
      1. Установите флажок рядом с требуемой записью.
      2. Нажмите на кнопку Удалить.

      Удаленная запись исчезнет из списка сетей в окне Доступные сети.

  9. Нажмите Сохранить, чтобы сохранить изменения.

Список сетей будет обновлен.

После применения профиля безопасности устройства пользователей будут защищены от сетевых угроз в соответствии с правилами для указанных статусов сети.

В начало