Настройка общих параметров задачи Управление сетевым экраном

Чтобы настроить общие параметры задачи Управление сетевым экраном с помощью Плагина управления:

1. Разверните узел Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
2. Выберите группу администрирования, для которой требуется настроить параметры программы.
3. В панели результатов выбранной группы администрирования выполните одно из следующих действий:
   • Чтобы настроить параметры программы для группы защищаемых устройств, выберите вкладку Политики и откройте окно Свойства: <Имя политики>.
   • Чтобы настроить параметры задачи или программы для отдельного защищаемого устройства, выберите вкладку Устройства и перейдите к параметрам локальной задачи или параметрам программы.
4. В разделе Контроль активности в сети в блоке Управление сетевым экраном нажмите на кнопку Настройка.

   Откроется окно Управление сетевым экраном.

5. На вкладке Общие в блоке Интеграция с брандмауэром Windows выберите режим взаимодействия Kaspersky Embedded Systems Security для Windows с брандмауэром Windows:
   • Отслеживать статус работы брандмауэра Windows. Если выбран этот вариант, программа только отслеживает статус работы брандмауэра Windows и отправляет в Kaspersky Security Center событие-предупреждение, если брандмауэр Windows не запущен.

     Если этот вариант выбран на смену варианта Контролировать работу брандмауэра Windows, программа восстанавливает внутренние параметры брандмауэра Windows при следующей загрузке операционной системы защищаемого устройства.

   • Контролировать работу брандмауэра Windows. Если выбран этот вариант, программа контролирует работу брандмауэра Windows в объеме, определенном следующими параметрами:
     • Поддерживать статус работы брандмауэра Windows;
       

       Функция включает или выключает поддержание брандмауэра Windows в указанном с помощью раскрывающегося списка Включен/Выключен состоянии.

       Если функция включена, программа выполняет следующие действия:

       • Опрашивает брандмауэр Windows с интервалом в одну минуту.
       • Считывает состояние брандмауэра Windows.
       • Включает брандмауэр Windows в случае его выключения, если выбрано состояние Включено.
       • Выключает брандмауэр Windows в случае его включения, если выбрано состояние Выключено.

       Функцию нельзя выключить, если выключена функция Управлять параметрами и правилами брандмауэра Windows.

       По умолчанию функция включена и выбрано состояние Включено.

     • Управлять параметрами и правилами брандмауэра Windows;
       

       Функция включает или выключает управление параметрами и правилами брандмауэра Windows.

       Если функция включена, программа выполняет следующие действия:

       • Опрашивает брандмауэр Windows с интервалом в одну минуту.
       • Считывает и копирует параметры брандмауэра Windows, включая правила сетевого экрана.
       • Устанавливает значения параметров брандмауэра Windows в соответствии со значениями параметров задачи Управление сетевым экраном.
       • Создает список правил сетевого экрана Kaspersky Security Group в оснастке брандмауэра Windows. Этот набор содержит все правила сетевого экрана задачи Управление сетевым экраном.

         Далее при опросах брандмауэра Windows программа не синхронизирует список правил сетевого экрана Kaspersky Security Group со списком правил задачи Управление сетевым экраном. Для синхронизации списков правил сетевого экрана необходимо перезапустить задачу Управление сетевым экраном.

       • Ограничивает возможность изменять параметры и правила брандмауэра Windows сторонними средствами или непосредственно в оснастке (wf.msc). Если параметры или правила брандмауэра Windows изменены, в течение минуты программа откатывает изменения до значений параметров, заданных с помощью задачи Управление сетевым экраном.

       Если функция выключена, программа восстанавливает параметры и правила брандмауэра Windows до значений, которые программа сохранила после первого опроса брандмауэра Windows, и более не управляет параметрами и правилами брандмауэра Windows.

       Функцию нельзя выключить, если выключена функция Поддерживать статус работы брандмауэра Windows.

       По умолчанию функция включена.

     • Разрешить ICMP-соединения.
       

       Функция разрешает или запрещает входящие и исходящие сетевые соединения по протоколам ICMPv4 и ICMPv6.

       Если функция включена, брандмауэр Windows разрешает входящие и исходящие сетевые соединения по протоколам ICMPv4 и ICMPv6, независимо от параметров задачи для входящих и исходящих соединений.

       В операционных системах версии ниже Windows 7 брандмауэр Windows разрешает только входящие сетевые соединения по протоколам ICMPv4 и ICMPv6.

       По умолчанию функция выключена.

6. В блоке Входящие соединения настройте параметры для входящих сетевых соединений:
   • С помощью раскрывающегося списка Действие для входящих соединений определите действие, которое выполняет брандмауэр Windows для всех входящих сетевых соединений, если иное не определено в правилах сетевого экрана для входящих соединений.
   • При необходимости добавьте правила сетевого экрана для входящих соединений.

     Правила сетевого экрана для входящих соединений выполняют роль исключений. Например, если вы настроили правило для входящих сетевых соединений как разрешающее, а в раскрывающемся списке Действие для входящих соединений выбрали Блокировать, то брандмауэр Windows разрешает входящие сетевые соединения, подпадающие под критерии правила.

7. В блоке Исходящие соединения настройте параметры для исходящих сетевых соединений:
   • С помощью раскрывающегося списка Действие для исходящих соединений определите действие, которое выполняет брандмауэр Windows для всех исходящих сетевых соединений, если иное не определено в правилах сетевого экрана для исходящих соединений.
   • При необходимости добавьте правила сетевого экрана для исходящих соединений.

     Правила сетевого экрана для исходящих соединений выполняют роль исключений. Например, если вы настроили правило для исходящих сетевых соединений как блокирующее, а в раскрывающемся списке Действие для исходящих соединений выбрали Разрешать, то брандмауэр Windows блокирует исходящие сетевые соединения, подпадающие под критерии правила.

8. Нажмите на кнопку ОК, чтобы сохранить изменения.

Kaspersky Embedded Systems Security для Windows применит новые значения параметров в выполняющейся задаче. Информация о дате и времени изменения параметров сохранится в журнале системного аудита.

В начало