Gestionar reglas de red de la aplicación

De forma predeterminada, Kaspersky Endpoint Security agrupa todas las aplicaciones que están instaladas en el equipo por el nombre del proveedor del software cuyo archivo o actividad de red monitoriza. Los grupos de aplicaciones, a su vez, se clasifican en

grupos de confianza

Puede seleccionar un grupo de confianza al que Kaspersky Endpoint Security asigne automáticamente todas las aplicaciones desconocidas. Las aplicaciones que se iniciaron antes de Kaspersky Endpoint Security se mueven automáticamente al grupo de confianza especificado en la ventana Seleccionar grupo de confianza.

Los grupos de confianza son los siguientes:

• De confianza. Este grupo incluye aplicaciones para las que se cumplen una o varias de las siguientes condiciones:
  • aplicaciones firmadas digitalmente por proveedores de confianza;
  • aplicaciones registradas en la base de datos de aplicaciones de confianza de Kaspersky Security Network;
  • el usuario ha puesto aplicaciones en el grupo De confianza.

  No hay operaciones prohibidas para dichas aplicaciones.

• Restricción mínima. Este grupo incluye aplicaciones para las que se cumplen las siguientes condiciones:
  • aplicaciones no firmadas digitalmente por proveedores de confianza;
  • aplicaciones no registradas en la base de datos de aplicaciones de confianza de Kaspersky Security Network;
  • el usuario ha puesto aplicaciones en el grupo Restricción mínima.

  Dichas aplicaciones están sujetas a restricciones mínimas de acceso a los recursos del sistema operativo.

• Restricción máxima. Este grupo incluye aplicaciones para las que se cumplen las siguientes condiciones:
  • aplicaciones no firmadas digitalmente por proveedores de confianza;
  • aplicaciones no registradas en la base de datos de aplicaciones de confianza de Kaspersky Security Network;
  • el usuario ha puesto aplicaciones en el grupo Restricción máxima.

  Dichas aplicaciones están sujetas a un nivel alto de restricción en el acceso a los recursos del sistema operativo.

• No confiable. Este grupo incluye aplicaciones para las que se cumplen las siguientes condiciones:
  • aplicaciones no firmadas digitalmente por proveedores de confianza;
  • aplicaciones no registradas en la base de datos de aplicaciones de confianza de Kaspersky Security Network;
  • el usuario ha puesto aplicaciones en el grupo No confiable.

  Dichas aplicaciones están sujetas a un nivel alto de restricción en el acceso a los recursos del sistema operativo.

   

Al igual que el componente de Prevención de intrusiones en el host, el componente Firewall aplica de forma predeterminada las reglas de red para un grupo de aplicaciones cuando filtra la actividad de red de todas las aplicaciones del grupo. El grupo de aplicaciones define los derechos de las aplicaciones dentro del grupo a acceder a diferentes conexiones de red.

De forma predeterminada, Firewall crea un conjunto de reglas de red para cada grupo de aplicaciones que Kaspersky Endpoint Security detecta en el equipo. Puede cambiar la acción que Firewall aplica a las reglas de red del grupo de aplicaciones que se crean de forma predeterminada. No puede modificar, eliminar, desactivar o cambiar la prioridad de las reglas de red del grupo de aplicaciones que se crean de forma predeterminada.

También puede crear una regla de red para una aplicación individual. Tal regla tendrá una prioridad más alta que la regla de red del grupo al cual la aplicación pertenece.

Puede realizar las siguientes acciones mientras gestiona las reglas de red de la aplicación:

• Cree una nueva regla de red.

  Puede crear una nueva regla de red por la cual el Firewall debe regular la actividad de red de la aplicación o las aplicaciones que pertenecen al grupo de aplicaciones seleccionado.

• Active o desactive una regla de red.

  Todas las reglas de red se agregan a la lista de reglas de red de aplicaciones con el estado Activado. Si una regla de red está activada, Firewall aplica esta regla.

  Puede desactivar una regla de red que se creó manualmente. Cuando una regla de red está desactivada, Firewall deja de aplicar temporalmente esta regla.

• Cambie los ajustes de una regla de red.

  Tras crear una nueva regla de red, siempre puede volver a editar sus ajustes y modificarlos si es necesario.

• Cambie la acción de Firewall para una regla de red.

  En la lista de reglas de red, puede editar la acción que Firewall aplica para la regla de red al detectar actividad de red en esta aplicación o grupo de aplicaciones.

• Cambie la prioridad de una regla de red.

  Puede incrementar o reducir la prioridad de una regla de red personalizada.

• Elimine una regla de red.

  Puede eliminar una regla de red personalizada a fin de que Firewall deje de aplicar esta regla de red a la aplicación seleccionada cuando detecte actividad de red y para que esta regla no se muestre en la lista de reglas de red de la aplicación.

   

Creación y edición de una regla de red para una aplicación

Para crear o editar una regla de red para una aplicación o grupo de aplicaciones:

1. En la ventana principal de la aplicación, haga clic en el botón Configuración.
2. En la parte izquierda de la ventana, en la sección Protección frente a amenazas básicas, seleccione Firewall.
3. Haga clic en el botón Reglas de la aplicación.

   Se abre la ventana Firewall en la pestaña Reglas de red de la aplicación.

4. En la lista de aplicaciones, seleccione la aplicación o el grupo de aplicaciones para el que quiere crear o editar una regla de red.
5. Haga clic con el botón derecho del mouse para abrir el menú contextual y seleccione Derechos de la aplicación o Derechos del grupo de aplicaciones según lo que tenga que hacer.

   Se abrirá una de las siguientes ventanas: Derechos de la aplicación o Derechos del grupo de aplicaciones.

6. Seleccione la ficha Reglas de red en la ventana Derechos de la aplicación o Derechos del grupo de aplicaciones.
7. Realice una de las siguientes acciones:
   • Para crear una nueva regla de la red, haga clic en el botón Agregar.
   • Para editar una regla de la red, selecciónela en la lista de reglas de la red y haga clic en el botón Editar.

   Se abre la ventana Regla de la red.

8. En la lista desplegable Acción, seleccione la acción que debe realizar Firewall cuando detecte este tipo de actividad de red:
   • Autorizar
   • Bloquear
9. En el campo Nombre, especifique el nombre del
   servicio de red

   Conjunto de parámetros que definen la actividad de red. Para esta actividad de red, puede crear una regla de red que regule el funcionamiento de Firewall.

   de una de las siguientes formas:
   • Haga clic en el icono a la derecha del campo Nombre y seleccione el nombre del servicio de red en la lista desplegable.

     La lista desplegable incluye servicios de red que definen las conexiones de red utilizadas con más frecuencia.

   • Introduzca manualmente el nombre del servicio de red en el campo Nombre.
10. Especifique el protocolo de transferencia de datos:
    1. Seleccione la casilla de verificación Protocolo.
    2. En la lista desplegable, seleccione el tipo de protocolo en el que supervisar la actividad de red.

       Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP, ICMPv6, IGMP y GRE. Si selecciona un servicio de red de la lista desplegable Nombre, la casilla de verificación Protocolo se selecciona de forma automática y la lista desplegable situada junto a la casilla de verificación contiene el tipo de protocolo correspondiente al servicio de red seleccionado. De forma predeterminada, la casilla de verificación Protocolo está desactivada.

11. En la lista desplegable Dirección, seleccione la dirección de la actividad de red supervisada.

    Firewall supervisa las conexiones de red con las direcciones siguientes:

    • Entrante.
    • Entrante/Saliente.
    • Saliente.
12. Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el código y el tipo de paquete ICMP:
    1. Seleccione la casilla de verificación Tipo de ICMP y seleccione el tipo de paquete ICMP en la lista desplegable.
    2. Seleccione la casilla de verificación Código ICMP y seleccione el código de paquete ICMP en la lista desplegable.
13. Si se selecciona TCP o UDP como tipo de protocolo, puede especificar los números de puerto delimitados por comas de los equipos local y remoto entre los que se debe supervisar la conexión:
    1. Introduzca los puertos del equipo remoto en el campo Puertos remotos.
    2. Introduzca los puertos del equipo remoto en el campo Puertos locales.
14. Especifique las direcciones de red de los equipos remotos que puedan enviar o recibir paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable Direcciones remotas:
    • Cualquier dirección. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos con cualquier dirección IP.
    • Direcciones de subred. La regla de red controla los paquetes de red enviados y recibidos por equipos remotos con direcciones IP asociadas al tipo de la red seleccionado: Redes de confianza, Redes locales o Redes públicas.
    • Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos con direcciones IP que se puedan especificar en la lista que se muestra debajo a través de los botones Agregar, Modificar y Eliminar.
15. Especifique las direcciones de red de los equipos que cuentan con Kaspersky Endpoint Security instalada, y pueden enviar y recibir paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable Direcciones locales:
    • Cualquier dirección. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos con cualquier dirección IP que tengan instalado Kaspersky Endpoint Security.
    • Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos que tengan instalado Kaspersky Endpoint Security con direcciones IP que se puedan especificar en la lista que se muestra debajo a través de los botones Agregar, Modificar y Eliminar.

    En ocasiones, no se puede obtener una dirección local para aplicaciones que funcionan con paquetes de red. Si es este el caso, se ignora el valor del parámetro Direcciones locales.

16. Si desea que las acciones de la regla de la red se reflejen en el informe, seleccione la casilla de verificación Registrar eventos.
17. En la ventana Regla de red, haga clic en Aceptar.

    Si creó una nueva regla de la red, la regla se muestra en la pestaña Reglas de la red.

18. Haga clic en Aceptar en la ventana Derechos del grupo de aplicaciones si la regla está destinada a un grupo de aplicaciones, o en la ventana Derechos de la aplicación si la regla corresponde a una aplicación.
19. En la ventana Firewall, haga clic en Aceptar.
20. Para guardar los cambios realizados, haga clic en el botón Guardar.

Activar y desactivar una regla de red de la aplicación

Para activar o desactivar una regla de red de la aplicación:

1. En la ventana principal de la aplicación, haga clic en el botón Configuración.
2. En la parte izquierda de la ventana, en la sección Protección frente a amenazas básicas, seleccione Firewall.

   En la parte derecha de la ventana se muestra la configuración del componente Firewall.

3. Haga clic en el botón Reglas de la aplicación.

   Se abre la ventana Firewall en la pestaña Reglas de red de la aplicación.

4. En la lista, seleccione el grupo de aplicaciones para el que quiere activar o desactivar una regla de red.
5. Haga clic con el botón derecho del mouse para abrir el menú contextual y seleccione Derechos de la aplicación o Derechos del grupo de aplicaciones según lo que tenga que hacer.

   Se abrirá una de las siguientes ventanas: Derechos de la aplicación o Derechos del grupo de aplicaciones.

6. En la ventana de diálogo que se abre, seleccione la pestaña Reglas de la red.
7. En la lista de reglas de red para un grupo de aplicaciones, seleccione la regla de red pertinente.
8. Realice una de las siguientes acciones:
   • Si desea activar la regla, seleccione la casilla de verificación junto al nombre de la regla de red.
   • Si desea desactivar la regla, desactive la casilla de verificación junto al nombre de la regla de red.

     No puede desactivar una regla de red del grupo de aplicaciones que Firewall haya creado de forma predeterminada.

9. Haga clic en Aceptar en la ventana Derechos del grupo de aplicaciones si la regla está destinada a un grupo de aplicaciones, o en la ventana Derechos de la aplicación si la regla corresponde a una aplicación.
10. En la ventana Firewall, haga clic en Aceptar.
11. Para guardar los cambios realizados, haga clic en el botón Guardar.

Modificación de la acción de Firewall para una regla de red de la aplicación

Puede cambiar la acción de Firewall que se aplica a las reglas de red para una aplicación o grupo de aplicaciones creado de forma predeterminada y cambiar la acción de Firewall por una única regla de red del grupo de aplicaciones personalizada.

Para cambiar la acción del Firewall sobre todas las reglas de red para una aplicación o grupo de aplicaciones:

1. En la ventana principal de la aplicación, haga clic en el botón Configuración.
2. En la parte izquierda de la ventana, en la sección Protección frente a amenazas básicas, seleccione Firewall.

   En la parte derecha de la ventana se muestra la configuración del componente Firewall.

3. Haga clic en el botón Reglas de la aplicación.

   Se abre la ventana Firewall en la pestaña Reglas de red de la aplicación.

4. Si desea cambiar la acción del Firewall que se aplica a todas las reglas de red que se crean de forma predeterminada, seleccione una aplicación o grupo de aplicaciones de la lista. Las reglas de red creadas manualmente no se cambian.
5. En la columna Red, haga clic con el botón derecho para acceder al menú contextual y seleccione la acción que quiere asignar:
   • Heredar
   • Autorizar
   • Bloquear
6. Haga clic en Aceptar.
7. Para guardar los cambios realizados, haga clic en el botón Guardar.

Para cambiar la respuesta de Firewall para las reglas de red de una aplicación o un grupo de aplicaciones:

1. En la ventana principal de la aplicación, haga clic en el botón Configuración.
2. En la parte izquierda de la ventana, en la sección Protección frente a amenazas básicas, seleccione el apartado Firewall.

   En la parte derecha de la ventana se muestra la configuración del componente Firewall.

3. Haga clic en el botón Reglas de la aplicación.

   Se abre la ventana Firewall en la pestaña Reglas de red de la aplicación.

4. En la lista, seleccione la aplicación o el grupo de aplicaciones para las cuales desea cambiar la acción para una regla de red.
5. Haga clic con el botón derecho del mouse para abrir el menú contextual y seleccione Derechos de la aplicación o Derechos del grupo de aplicaciones según lo que tenga que hacer.

   Se abrirá una de las siguientes ventanas: Derechos de la aplicación o Derechos del grupo de aplicaciones.

6. En la ventana de diálogo que se abre, seleccione la pestaña Reglas de la red.
7. Seleccione la regla de red para la cual desea cambiar la acción del Firewall.
8. En la columna Permiso, haga clic con el botón derecho para acceder al menú contextual y seleccione la acción que quiere asignar:
   • Autorizar
   • Bloquear
   • Registrar eventos
9. Haga clic en Aceptar en la ventana Derechos del grupo de aplicaciones si la regla está destinada a un grupo de aplicaciones, o en la ventana Derechos de la aplicación si la regla corresponde a una aplicación.
10. En la ventana Firewall, haga clic en Aceptar.
11. Para guardar los cambios realizados, haga clic en el botón Guardar.

Modificación de la prioridad de una regla de red de la aplicación

La prioridad de una regla de red depende de su posición en la lista de reglas. Firewall ejecuta las reglas en el orden en que aparecen en la lista de reglas de red, de arriba abajo. En función de cada una de las reglas de red aplicables a una determinada conexión de red, Firewall permite o bloquea el acceso a la red a la dirección y al puerto indicados en la configuración de esta conexión de red.

Las reglas de red creadas manualmente tienen una prioridad más alta que las reglas de red predeterminadas.

No puede cambiar la prioridad de las reglas de red del grupo de aplicaciones que se crean de forma predeterminada.

Para cambiar la prioridad de una regla de red:

1. En la ventana principal de la aplicación, haga clic en el botón Configuración.
2. En la parte izquierda de la ventana, en la sección Protección frente a amenazas básicas, seleccione Firewall.

   En la parte derecha de la ventana se muestra la configuración del componente Firewall.

3. Haga clic en el botón Reglas de la aplicación.

   Se abre la ventana Firewall en la pestaña Reglas de red de la aplicación.

4. En la lista de aplicaciones, seleccione la aplicación o el grupo de aplicaciones para el que quiere cambiar la prioridad de una regla de red.
5. Haga clic con el botón derecho del mouse para abrir el menú contextual y seleccione Derechos de la aplicación o Derechos del grupo de aplicaciones según lo que tenga que hacer.

   Se abrirá una de las siguientes ventanas: Derechos de la aplicación o Derechos del grupo de aplicaciones.

6. En la ventana de diálogo que se abre, seleccione la pestaña Reglas de la red.
7. Seleccione la conexión de red cuya prioridad quiera cambiar.
8. Utilice los botones Subir y Bajar para mover la regla de red al punto que desee en la lista de reglas de red.
9. Haga clic en Aceptar en la ventana Derechos del grupo de aplicaciones si la regla está destinada a un grupo de aplicaciones, o en la ventana Derechos de la aplicación si la regla corresponde a una aplicación.
10. En la ventana Firewall, haga clic en Aceptar.
11. Para guardar los cambios realizados, haga clic en el botón Guardar.