О задаче Управление сетевым экраном

Развернуть всё | Свернуть всё

Если при установке Kaspersky Embedded Systems Security для Windows брандмауэр Windows выключен, задача Управление сетевым экраном не выполняется по завершении установки. Если при установке программы брандмауэр Windows включен, задача Управление сетевым экраном выполняется по завершении установки.

Запуск задачи Управление сетевым экраном невозможен, если брандмауэр Windows находится под управлением групповой политики Kaspersky Security Center.

Задача Управление сетевым экраном не фильтрует сетевой трафик самостоятельно, но предоставляет возможность управления брандмауэром Windows с помощью графического интерфейса Kaspersky Embedded Systems Security для Windows.

Задача регулярно опрашивает брандмауэр Windows. По умолчанию интервал опроса составляет одну минуту и не может быть изменен.

В ходе выполнения задачи Управление сетевым экраном Kaspersky Embedded Systems Security для Windows выполняет действия, определенные режимом взаимодействия с брандмауэром Windows:

• Отслеживать статус работы брандмауэра Windows. Программа только отслеживает статус работы брандмауэра Windows и отправляет в Kaspersky Security Center событие-предупреждение, если брандмауэр Windows не запущен.
• Контролировать работу брандмауэра Windows. Программа контролирует работу брандмауэра Windows в объеме, определенном следующими функциями:
  • Поддерживать статус работы брандмауэра Windows;

    Функция включает или выключает поддержание брандмауэра Windows в указанном с помощью раскрывающегося списка Включен/Выключен состоянии.

    Если функция включена, программа выполняет следующие действия:

    • Опрашивает брандмауэр Windows с интервалом в одну минуту.
    • Считывает состояние брандмауэра Windows.
    • Включает брандмауэр Windows в случае его выключения, если выбрано состояние Включено.
    • Выключает брандмауэр Windows в случае его включения, если выбрано состояние Выключено.

    Функцию нельзя выключить, если выключена функция Управлять параметрами и правилами брандмауэра Windows.

    По умолчанию функция включена и выбрано состояние Включено.

  • Управлять параметрами и правилами брандмауэра Windows.

    Функция включает или выключает управление параметрами и правилами брандмауэра Windows.

    Если функция включена, программа выполняет следующие действия:

    • Опрашивает брандмауэр Windows с интервалом в одну минуту.
    • Считывает и копирует параметры брандмауэра Windows, включая правила сетевого экрана.
    • Устанавливает значения параметров брандмауэра Windows в соответствии со значениями параметров задачи Управление сетевым экраном.
    • Создает список правил сетевого экрана Kaspersky Security Group в оснастке брандмауэра Windows. Этот набор содержит все правила сетевого экрана задачи Управление сетевым экраном.

      Далее при опросах брандмауэра Windows программа не синхронизирует список правил сетевого экрана Kaspersky Security Group со списком правил задачи Управление сетевым экраном. Для синхронизации списков правил сетевого экрана необходимо перезапустить задачу Управление сетевым экраном.

    • Ограничивает возможность изменять параметры и правила брандмауэра Windows сторонними средствами или непосредственно в оснастке (wf.msc). Если параметры или правила брандмауэра Windows изменены, в течение минуты программа откатывает изменения до значений параметров, заданных с помощью задачи Управление сетевым экраном.

    Если функция выключена, программа восстанавливает параметры и правила брандмауэра Windows до значений, которые программа сохранила после первого опроса брандмауэра Windows, и более не управляет параметрами и правилами брандмауэра Windows.

    Функцию нельзя выключить, если выключена функция Поддерживать статус работы брандмауэра Windows.

    По умолчанию функция включена.

В начало