Creazione di una regola di rete dell'applicazione
Per impostazione predefinita, l'attività delle applicazioni è controllata da regole di rete definite per il gruppo di attendibilità a cui Kaspersky Endpoint Security ha assegnato l'applicazione al primo avvio. Se necessario, è possibile creare regole di rete per un intero gruppo di attendibilità, per una singola applicazione o per un gruppo di applicazioni all'interno di un gruppo di attendibilità.
Le regole di rete definite manualmente hanno una priorità più elevata rispetto alle regole di rete determinate per un gruppo di attendibilità. In altre parole, se le regole dell'applicazione definite manualmente differiscono dalle regole dell'applicazione determinate per un gruppo di attendibilità, Firewall controlla l'attività delle applicazioni in base alle regole definite manualmente per le applicazioni.
Per impostazione predefinita, Firewall crea le seguenti regole di rete per ciascuna applicazione:
- Qualsiasi attività di rete in Reti attendibili.
- Qualsiasi attività di rete in Reti locali.
- Qualsiasi attività di rete in Reti pubbliche.
Kaspersky Endpoint Security controlla l'attività di rete delle applicazioni in base a regole di rete predefinite come segue:
- Attendibile e Restrizione bassa: tutta l'attività di rete è consentita.
- Restrizione alta e Non attendibile: tutte le attività di rete sono bloccate.
Le regole predefinite delle applicazioni non possono essere modificate o eliminate.
È possibile creare una regola di rete per le applicazioni nei seguenti modi:
- Utilizzare lo strumento Monitor di rete.
Monitor di Rete è uno strumento progettato per la visualizzazione in tempo reale di informazioni sulle attività di rete nel computer di un utente. Questo strumento è comodo perché non è necessario configurare tutte le impostazioni delle regole. Alcune impostazioni di Firewall verranno inserite automaticamente dai dati di Monitor di rete. Monitor di rete è disponibile solo nell'interfaccia dell'applicazione.
- Configurare le impostazioni di Firewall.
Questo consente di ottimizzare le impostazioni di Firewall. È possibile creare regole per qualsiasi attività di rete, anche se al momento non è presente alcuna attività di rete.
Quando si creano regole di rete per le applicazioni, tenere presente che le regole per i pacchetti di rete hanno la priorità sulle regole di rete delle applicazioni.
Come utilizzare lo strumento Monitor di rete per creare una regola di rete per le applicazioni nell'interfaccia dell'applicazione
- Nella finestra principale dell'applicazione, nella sezione Monitoraggio, fare clic sul riquadro Monitor di rete.
- Selezionare la scheda Attività di rete o Porte aperte.
La scheda Attività di rete mostra tutte le connessioni di rete attualmente attive con il computer. Vengono visualizzate le connessioni di rete sia in entrata che in uscita.
La scheda Porte aperte elenca tutte le porte di rete aperte del computer.
- Nel menu di scelta rapida di una connessione di rete, selezionare Crea una regola di rete per le applicazioni.
Verrà visualizzata la finestra delle regole e delle proprietà dell'applicazione.
- Selezionare la scheda Regole di rete.
Verrà visualizzato l'elenco delle regole di rete predefinite impostate da Firewall.
- Fare clic su Aggiungi.
Verranno visualizzate le proprietà delle regole di rete.
- Immettere manualmente il nome del servizio di rete nel campo Nome.
- Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul collegamento Modello regola di rete. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
- Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
- Fare clic su Salva.
La nuova regola di rete verrà aggiunta all'elenco.
- Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
- Salvare le modifiche.
Come utilizzare le impostazioni di Firewall per creare una regola di rete per le applicazioni nell'interfaccia dell'applicazione
- Nella finestra principale dell'applicazione, fare clic sul pulsante
. - Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce essenziale → Firewall.
- Fare clic su Regole per le applicazioni.
Verrà visualizzato l'elenco delle regole di rete predefinite impostate da Firewall.
- Nell'elenco delle applicazioni selezionare l'applicazione o il gruppo di applicazioni per cui si desidera creare una regola di rete.
- Fare clic con il pulsante destro del mouse per aprire il menu di scelta rapida, quindi selezionare Dettagli e regole.
Verrà visualizzata la finestra delle regole e delle proprietà dell'applicazione.
- Selezionare la scheda Regole di rete.
- Fare clic su Aggiungi.
Verranno visualizzate le proprietà delle regole di rete.
- Immettere manualmente il nome del servizio di rete nel campo Nome.
- Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul collegamento Modello regola di rete. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
- Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
- Fare clic su Salva.
La nuova regola di rete verrà aggiunta all'elenco.
- Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
- Salvare le modifiche.
Come creare una regola di rete per le applicazioni in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
- Nell'area di lavoro selezionare la scheda Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio selezionare Protezione minacce essenziale → Firewall.
- Nel blocco Impostazioni di Firewall, fare clic sul pulsante Impostazioni.
Verrà visualizzato l'elenco delle regole dei pacchetti di rete e l'elenco delle regole di rete dell'applicazione.
- Selezionare la scheda Regole di rete dell'applicazione.
- Fare clic su Aggiungi.
- Nella finestra visualizzata, immettere i criteri per cercare l'applicazione per cui si desidera creare una regola di rete.
È possibile immettere il nome dell'applicazione o il nome del fornitore. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera.
- Fare clic sul pulsante Aggiorna.
Kaspersky Endpoint Security cercherà l'applicazione nell'elenco consolidato di applicazioni installate nei computer gestiti. Kaspersky Endpoint Security mostrerà un elenco di applicazioni che soddisfano i criteri di ricerca.
- Selezionare l'applicazione desiderata.
- Nell'elenco a discesa Aggiungi l'applicazione selezionata al gruppo di attendibilità, selezionare Gruppi predefiniti e fare clic su OK.
L'applicazione verrà aggiunta al gruppo predefinito.
- Selezionare l'applicazione opportuna, quindi selezionare Diritti applicazione dal menu di scelta rapida dell'applicazione.
Verrà visualizzata la finestra delle regole e delle proprietà dell'applicazione.
- Selezionare la scheda Regole di rete.
Verrà visualizzato l'elenco delle regole di rete predefinite impostate da Firewall.
- Fare clic sul pulsante Aggiungi.
Verranno visualizzate le proprietà delle regole di rete.
- Immettere manualmente il nome del servizio di rete nel campo Nome.
- Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul pulsante 
. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
- Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
- Salvare la nuova regola di rete.
- Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
- Salvare le modifiche.
Come creare una regola di rete per le applicazioni in Web Console e Cloud Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
- Selezionare la scheda Impostazioni applicazione.
- Selezionare Protezione minacce essenziale → Firewall.
- Nella sezione Impostazioni di Firewall, fare clic sul collegamento Regole di rete dell'applicazione.
Verranno visualizzati la finestra di configurazione dei diritti dell'applicazione e l'elenco delle risorse protette.
- Selezionare la scheda Diritti applicazione.
Verrà visualizzato un elenco di gruppi di attendibilità sul lato sinistro della finestra e le relative proprietà sul lato destro.
- Fare clic sul pulsante Aggiungi.
Verrà avviata la procedura guidata per l'aggiunta di un'applicazione a un gruppo di attendibilità.
- Selezionare il gruppo di attendibilità pertinente per l'applicazione.
- Selezionare il tipo Applicazione. Fare clic sul pulsante Avanti.
Se si desidera creare una regola di rete per più applicazioni, selezionare il tipo Gruppo e definire un nome per il gruppo di applicazioni.
- Nell'elenco delle applicazioni visualizzato selezionare le applicazioni per cui si desidera creare una regola di rete.
Utilizzare un filtro. È possibile immettere il nome dell'applicazione o il nome del fornitore. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera.
- Terminare la procedura guidata facendo clic su OK.
L'applicazione verrà aggiunta al gruppo di attendibilità.
- Nella parte sinistra della finestra selezionare l'applicazione attinente.
- Nella parte destra della finestra, selezionare Regole di rete nell'elenco a discesa.
Verrà visualizzato l'elenco delle regole di rete predefinite impostate da Firewall.
- Fare clic sul pulsante Aggiungi.
Verranno visualizzate le proprietà delle regole delle applicazioni.
- Immettere manualmente il nome del servizio di rete nel campo Nome.
- Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul collegamento Seleziona modello. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
- Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
- Salvare la regola di rete.
La nuova regola di rete verrà aggiunta all'elenco.
- Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
- Salvare le modifiche.
Impostazioni delle regole di rete delle applicazioni
Parametro
|
Descrizione
|
Azione
|
Consenti.
Blocca.
|
Protocollo
|
Controlla le attività di rete tramite il protocollo selezionato: TCP, UDP, ICMP, ICMPv6, IGMP e GRE.
Se come protocollo è selezionato ICMP o ICMPv6, è possibile definire il codice e il tipo di pacchetto ICMP.
Se come tipo di protocollo è selezionato TCP o UDP, è possibile specificare i numeri di porta (separati da virgole) del computer locale e remoto tra cui monitorare la connessione.
|
Direzione
|
In entrata.
In entrata/In uscita.
In uscita.
|
Indirizzo remoto
|
Indirizzi di rete dei computer remoti che possono inviare e/o ricevere i pacchetti di rete. Firewall applica la regola di rete all'intervallo specificato di indirizzi di rete remoti. È possibile includere tutti gli indirizzi IP in una regola di rete, creare un elenco separato di indirizzi IP, specificare un intervallo di indirizzi IP o selezionare una subnet (Reti attendibili, Reti locali, Reti pubbliche). È inoltre possibile specificare un nome DNS di un computer anziché il suo indirizzo IP. È necessario utilizzare i nomi DNS solo per computer LAN o servizi interni. L'interazione con i servizi cloud (come Microsoft Azure) e altre risorse Internet deve essere gestita dal componente Controllo Web.
Kaspersky Endpoint Security supporta i nomi DNS a partire dalla versione 11.7.0. Se si specifica un nome DNS per la versione 11.6.0 o precedente, Kaspersky Endpoint Security può applicare la regola pertinente a tutti gli indirizzi.
|
Indirizzo locale
|
Indirizzi di rete dei computer che possono inviare e ricevere i pacchetti di rete. Firewall applica una regola di rete all'intervallo specificato di indirizzi di rete locali. È possibile includere tutti gli indirizzi IP in una regola di rete, creare un elenco separato di indirizzi IP o specificare un intervallo di indirizzi IP.
Kaspersky Endpoint Security supporta i nomi DNS a partire dalla versione 11.7.0. Se si specifica un nome DNS per la versione 11.6.0 o precedente, Kaspersky Endpoint Security può applicare la regola pertinente a tutti gli indirizzi.
A volte l'indirizzo locale non può essere ottenuto per le applicazioni. In tal caso, questo parametro viene ignorato.
|
Inizio pagina