Firewall

Die "Firewall" blockiert nicht autorisierte Verbindungen mit dem Computer, wenn das Internet oder ein lokales Netzwerk verwendet wird. Die "Firewall" kontrolliert auch die Netzwerkaktivität der Programme auf dem Computer. Dadurch wird das lokales Unternehmensnetzwerk vor dem Diebstahl persönlicher Daten und anderen Angriffen geschützt. Die Komponente schützt den Computer mithilfe der Antiviren-Datenbanken, des Cloud-Dienstes Kaspersky Security Network und der vordefinierten Netzwerkregeln.

Netzwerkregeln

Sie können die Netzwerkregeln auf folgenden Ebenen anpassen:

Die Komponente "Programm-Überwachung" kontrolliert mithilfe von Programmrechten den Zugriff auf Betriebssystemressourcen, Prozesse und persönliche Daten.

Wenn ein Programm zum ersten Mal gestartet wird, führt die "Firewall" folgende Aktionen aus:

  1. Die Sicherheit des Programms wird mithilfe der geladenen Antiviren-Datenbanken untersucht.
  2. Die Sicherheit des Programms wird in Kaspersky Security Network untersucht.

    Um die Effektivität der Komponente "Firewall" zu erhöhen, wird die Teilnahme an Kaspersky Security Network empfohlen.

  3. Das Programm wird einer Sicherheitsgruppe zugewiesen: Vertrauenswürdig, Schwach beschränkt, Stark beschränkt, Nicht vertrauenswürdig.

    Die Sicherheitsgruppe entscheidet über die Rechte, die Kaspersky Endpoint Security zur Kontrolle der Netzwerkaktivität von Programmen verwendet. Welcher Sicherheitsgruppe Kaspersky Endpoint Security ein Programm zuweist, ist von der Gefahrenstufe abhängig, die das Programm für den Computer darstellen kann.

    Kaspersky Endpoint Security weist das Programm einer Sicherheitsgruppe für die Komponenten "Firewall" und "Programm-Überwachung" zu. Es ist nicht möglich, die Sicherheitsgruppe nur für die "Firewall" oder nur für die "Programm-Überwachung" zu ändern.

    Wenn Sie die Teilnahme an KSN abgelehnt haben oder keine Internetverbindung besteht, wählt Kaspersky Endpoint Security die Sicherheitsgruppe für das Programm anhand der Einstellungen der Komponente "Programm-Überwachung" aus. Wenn später Daten über die Reputation des Programms aus KSN empfangen werden, kann die Sicherheitsgruppe automatisch geändert werden.

  4. Blockiert abhängig von der Sicherheitsgruppe die Netzwerkaktivität des Programms. Für Programme aus der Sicherheitsgruppe "Stark beschränkt" sind beispielsweise alle Netzwerkverbindungen verboten.

Beim nächsten Programmstart untersucht Kaspersky Endpoint Security die Programmintegrität. Wurde das Programm nicht verändert, so wendet die Komponente die aktuellen Netzwerkregeln darauf an. Wurde das Programm verändert, so untersucht Kaspersky Endpoint Security das Programm erneut wie beim ersten Start.

Prioritäten der Netzwerkregeln

Jede Regel besitzt eine Priorität. Je weiter oben eine Regel auf der Liste steht, desto höher ist ihre Priorität. Wenn eine Netzwerkaktivität in mehreren Regeln vorkommt, reguliert die "Firewall" die Netzwerkaktivität nach der Regel mit der höchsten Priorität.

Netzwerkregeln für Pakete besitzen eine höhere Priorität als Netzwerkregeln für Programme. Sind für eine Art der Netzwerkaktivität gleichzeitig Netzwerkregeln für Pakete und Netzwerkregeln für Programme vorhanden, wird diese Netzwerkaktivität nach den Netzwerkregeln für Pakete verarbeitet.

Statusvarianten der Netzwerkverbindungen

Bei der Kontrolle der Netzwerkaktivität kann die "Firewall" den Status einer Netzwerkverbindung berücksichtigen. Den Status der Netzwerkverbindung erhält Kaspersky Endpoint Security vom Betriebssystem. Den Status einer Netzwerkverbindung im Betriebssystem legt der Benutzer beim Einrichten der Verbindung fest. Sie können den Status der Netzwerkverbindung in den Einstellungen von Kaspersky Endpoint Security ändern. Dann kontrolliert die "Firewall" die Netzwerkaktivität anhand des Netzwerkstatus aus den Einstellungen von Kaspersky Endpoint Security, nicht anhand des Status aus dem Betriebssystem.

Für eine Netzwerkverbindung sind folgende Statusvarianten vorgesehen:

Vertrauenswürdiges Netzwerk. Sicheres Netzwerk, in dem einem Computer keine Angriffe und unerlaubte Zugriffsversuche auf Daten drohen. Für Netzwerke mit diesem Status erlaubt die Firewall im Rahmen dieses Netzwerks jede beliebige Netzwerkaktivität.

In diesem Abschnitt

Firewall aktivieren und deaktivieren

Status einer Netzwerkverbindung ändern

Arbeit mit Netzwerkregeln für Pakete

Verwendung von Netzwerkregeln für Programme

Netzwerkmonitor

Nach oben