Настройка общих параметров задачи Управление сетевым экраном

Чтобы настроить общие параметры задачи Управление сетевым экраном с помощью Веб-плагина:

В главном окне Веб-консоли Kaspersky Security Center выберите Устройства → Политики и профили.
Выберите политику, которую вы хотите настроить.
В открывшемся окне <Имя политики> выберите закладку Параметры программы.
Выберите раздел Контроль активности в сети.
В разделе Управление сетевым экраном нажмите на кнопку Настройка.
Откроется окно Управление сетевым экраном.
На вкладке Общие в блоке Интеграция с брандмауэром Windows выберите вариант взаимодействия Kaspersky Embedded Systems Security для Windows с брандмауэром Windows:
- Отслеживать статус работы брандмауэра Windows Программа только отслеживает статус работы брандмауэра Windows. Если выбран этот вариант, программа только отслеживает статус работы брандмауэра Windows и отправляет в Kaspersky Security Center событие-предупреждение, если брандмауэр Windows не запущен.
  Если этот вариант выбран на смену варианта Контролировать работу брандмауэра Windows Программа контролирует работу брандмауэра Windows в соответствии с параметрами ниже, программа восстанавливает внутренние параметры брандмауэра Windows при следующей загрузке операционной системы защищаемого устройства.
- Контролировать работу брандмауэра Windows Программа контролирует работу брандмауэра Windows в соответствии с параметрами ниже. Если выбран этот вариант, программа контролирует работу брандмауэра Windows в объеме, определенном следующими параметрами:
  - Поддерживать статус работы брандмауэра Windows;
    Функция включает или выключает поддержание брандмауэра Windows в указанном с помощью раскрывающегося списка Включен/Выключен состоянии.
    
    Если функция включена, программа выполняет следующие действия:
    - Опрашивает брандмауэр Windows с интервалом в одну минуту.
    - Считывает состояние брандмауэра Windows.
    - Включает брандмауэр Windows в случае его выключения, если выбрано состояние Включено.
    - Выключает брандмауэр Windows в случае его включения, если выбрано состояние Выключено.
    Функцию нельзя выключить, если выключена функция Управлять параметрами и правилами брандмауэра Windows.
    
    По умолчанию функция включена и выбрано состояние Включено.
  - Управлять параметрами и правилами брандмауэра Windows;
    Функция включает или выключает управление параметрами и правилами брандмауэра Windows.
    
    Если функция включена, программа выполняет следующие действия:
    - Опрашивает брандмауэр Windows с интервалом в одну минуту.
    - Считывает и копирует параметры брандмауэра Windows, включая правила сетевого экрана.
    - Устанавливает значения параметров брандмауэра Windows в соответствии со значениями параметров задачи Управление сетевым экраном.
    - Создает список правил сетевого экрана Kaspersky Security Group в оснастке брандмауэра Windows. Этот набор содержит все правила сетевого экрана задачи Управление сетевым экраном.
      Далее при опросах брандмауэра Windows программа не синхронизирует список правил сетевого экрана Kaspersky Security Group со списком правил задачи Управление сетевым экраном. Для синхронизации списков правил сетевого экрана необходимо перезапустить задачу Управление сетевым экраном.
    - Ограничивает возможность изменять параметры и правила брандмауэра Windows сторонними средствами или непосредственно в оснастке (wf.msc). Если параметры или правила брандмауэра Windows изменены, в течение минуты программа откатывает изменения до значений параметров, заданных с помощью задачи Управление сетевым экраном.
    Если функция выключена, программа восстанавливает параметры и правила брандмауэра Windows до значений, которые программа сохранила после первого опроса брандмауэра Windows, и более не управляет параметрами и правилами брандмауэра Windows.
    
    Функцию нельзя выключить, если выключена функция Поддерживать статус работы брандмауэра Windows.
    
    По умолчанию функция включена.
  - Разрешить ICMP-соединения.
    Функция разрешает или запрещает входящие и исходящие сетевые соединения по протоколам ICMPv4 и ICMPv6.
    
    Если функция включена, брандмауэр Windows разрешает входящие и исходящие сетевые соединения по протоколам ICMPv4 и ICMPv6, независимо от параметров задачи для входящих и исходящих соединений.
    
    В операционных системах версии ниже Windows 7 брандмауэр Windows разрешает только входящие сетевые соединения по протоколам ICMPv4 и ICMPv6.
    
    По умолчанию функция выключена.
В блоке Входящие соединения настройте параметры для входящих сетевых соединений:
- С помощью раскрывающегося списка Действие для входящих соединений определите действие, которое выполняет брандмауэр Windows для всех входящих сетевых соединений, если иное не определено в правилах сетевого экрана для входящих соединений.
- При необходимости добавьте правила сетевого экрана для входящих соединений.
  Правила сетевого экрана для входящих соединений выполняют роль исключений. Например, если вы настроили правило для входящих сетевых соединений как разрешающее, а в раскрывающемся списке Действие для входящих соединений выбрали Блокировать, то брандмауэр Windows разрешает входящие сетевые соединения, подпадающие под критерии правила.
В блоке Исходящие соединения настройте параметры для исходящих сетевых соединений:
- С помощью раскрывающегося списка Действие для исходящих соединений определите действие, которое выполняет брандмауэр Windows для всех исходящих сетевых соединений, если иное не определено в правилах сетевого экрана для исходящих соединений.
- При необходимости добавьте правила сетевого экрана для исходящих соединений.
  Правила сетевого экрана для исходящих соединений выполняют роль исключений. Например, если вы настроили правило для исходящих сетевых соединений как блокирующее, а в раскрывающемся списке Действие для исходящих соединений выбрали Разрешать, то брандмауэр Windows блокирует исходящие сетевые соединения, подпадающие под критерии правила.
Нажмите на кнопку ОК, чтобы сохранить изменения.

Kaspersky Embedded Systems Security для Windows применит новые значения параметров в выполняющейся задаче. Информация о дате и времени изменения параметров сохранится в журнале системного аудита.

Параметр	Описание
Правила сетевого экрана для приложений	Вы можете управлять правилами для программ. Правила этого типа выборочно разрешают сетевые подключения для указанных программ. Критерием срабатывания таких правил является путь к исполняемому файлу.
Правила сетевого экрана для портов	Вы можете управлять правилами для портов. Правила этого типа разрешают сетевые подключения для указанных портов и протоколов (TCP / UDP). Критериями срабатывания таких правил являются номер порта и тип протокола.
Управление задачей	Вы можете настроить расписание запуска задачи.

Параметр

Описание

Правила сетевого экрана для приложений

Вы можете управлять правилами для программ.

Правила этого типа выборочно разрешают сетевые подключения для указанных программ. Критерием срабатывания таких правил является путь к исполняемому файлу.

Правила сетевого экрана для портов

Вы можете управлять правилами для портов.

Правила этого типа разрешают сетевые подключения для указанных портов и протоколов (TCP / UDP). Критериями срабатывания таких правил являются номер порта и тип протокола.

Управление задачей

Вы можете настроить расписание запуска задачи.

В начало