Eine Netzwerkregel für das Programm erstellen
Standardmäßig erfolgt die Aktivitätskontrolle für Programme mittels Netzwerkregeln. Diese Regeln werden für die Sicherheitsgruppe angelegt, in die das Programm bei seinem ersten Start von Kaspersky Endpoint Security verschoben wurde. Bei Bedarf können Sie Netzwerkregeln für eine gesamte Sicherheitsgruppe, für ein einzelnes Programm oder für eine Programmgruppe innerhalb einer Sicherheitsgruppe erstellen.
Manuell angelegte Netzwerkregeln haben eine höhere Priorität als Netzwerkregeln, die für eine Sicherheitsgruppe festgelegt wurden. Mit anderen Worten: Wenn manuell angelegte Programmregeln sich von den für die Sicherheitsgruppe festgelegten Programmregeln unterscheiden, überwacht die Firewall die Programmaktivität gemäß den manuell angelegten Programmregeln.
Standardmäßig erstellt die Firewall für jedes Programm die folgenden Netzwerkregeln:
- Jede Netzwerkaktivität in vertrauenswürdigen Netzwerken
- Jede Netzwerkaktivität in lokalen Netzwerken
- Jede Netzwerkaktivität in öffentlichen Netzwerken
Kaspersky Endpoint Security überwacht die Netzwerkaktivität von Programmen wie folgt gemäß vordefinierten Netzwerkregeln:
- „Vertrauenswürdig“ und „Schwach beschränkt“: Alle Netzwerkaktivitäten sind zulässig.
- „Stark beschränkt“ und „Nicht vertrauenswürdig“: Alle Netzwerkaktivitäten sind blockiert.
Vordefinierte Programmregeln können nicht bearbeitet oder gelöscht werden.
Eine Netzwerkregel für das Programm kann auf folgende Arten erstellt werden:
- Verwenden Sie das Tool Netzwerkmonitor.
Der Netzwerkmonitor dient dazu, in Echtzeit Informationen über die Netzwerkaktivität des Benutzercomputers anzuzeigen. Das ist praktisch, da Sie so nicht alle Regeleinstellungen konfigurieren müssen. Einige Firewall-Einstellungen werden automatisch aus den Daten des Netzwerkmonitors eingefügt. Der Netzwerkmonitor ist nur in der Programmoberfläche verfügbar.
- Konfigurieren Sie die Firewall-Einstellungen.
Auf diese Weise können Sie die einzelnen Firewall-Einstellungen flexibel anpassen. Sie können Regeln für jede Netzwerkaktivität erstellen, selbst wenn derzeit keine Netzwerkaktivität vorhanden ist.
Beachten Sie beim Erstellen von Netzwerkregeln für Programme, dass Netzwerkpaketregeln Vorrang vor Netzwerkregeln für Programme haben.
Verwendung des Netzwerkmonitors zum Erstellen einer Netzwerkregeln für Programme in der Programmoberfläche
- Klicken Sie im Programmhauptfenster im Abschnitt Überwachung auf die Kachel Netzwerkmonitor.
- Wählen Sie die Registerkarte Netzwerkaktivität oder Offene Ports aus.
Auf der Registerkarte Netzwerkaktivität werden alle momentan aktiven Netzverbindungen des Computers angezeigt. Es werden sowohl eingehende als auch ausgehende, vom Benutzercomputer initiierte Netzverbindungen dargestellt.
Auf der Registerkarte Offene Ports sind alle geöffneten Ports des Computers aufgelistet.
- Wählen Sie im Kontextmenü einer Netzwerkverbindung den Punkt Programmregel erstellen aus.
Das Fenster mit den Regeln und Eigenschaften für Programme wird geöffnet.
- Wählen Sie die Registerkarte Netzwerkregeln.
Diese Registerkarte öffnet eine Liste mit Netzwerkregeln, die standardmäßig von der Firewall erstellt wurden.
- Klicken Sie auf Hinzufügen.
Die Eigenschaften von Netzwerkregeln werden geöffnet.
- Geben Sie im Feld Name manuell den Namen des Netzwerkdienstes ein.
- Passen Sie die Einstellungen der Netzwerkregel an (s. folgende Tabelle).
Sie können eine vordefinierte Regelvorlage auswählen, indem Sie auf den Link Vorlage für Netzwerkregel klicken. Regelvorlagen beschreiben die am häufigsten verwendeten Netzwerkverbindungen.
Alle Netzwerkregel-Einstellungen werden automatisch ausgefüllt.
- Aktivieren Sie das Kontrollkästchen Protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.
- Klicken Sie auf Speichern.
Die neue Netzwerkregel wird der Liste hinzugefügt.
- Verwenden Sie die Schaltflächen Aufwärts/Abwärts, um die Priorität der Netzwerkregel festzulegen.
- Speichern Sie die vorgenommenen Änderungen.
Verwendung der Firewall-Einstellungen zum Erstellen einer Netzwerkregeln für Programme in der Programmoberfläche
- Klicken Sie im Programmhauptfenster auf die Schaltfläche .
- Wählen Sie im Fenster mit den Programmeinstellungen den Abschnitt Basisschutz → Firewall aus.
- Klicken Sie auf Regeln für Programme.
Diese Registerkarte öffnet eine Liste mit Netzwerkregeln, die standardmäßig von der Firewall erstellt wurden.
- Wählen Sie in der Programmliste ein Programm oder eine Programmgruppe, für die eine Netzwerkregel erstellt werden soll.
- Öffnen Sie durch Rechtsklick das Kontextmenü und wählen Sie den Punkt Details und Regeln.
Das Fenster mit den Regeln und Eigenschaften für Programme wird geöffnet.
- Wählen Sie die Registerkarte Netzwerkregeln.
- Klicken Sie auf Hinzufügen.
Die Eigenschaften von Netzwerkregeln werden geöffnet.
- Geben Sie im Feld Name manuell den Namen des Netzwerkdienstes ein.
- Passen Sie die Einstellungen der Netzwerkregel an (s. folgende Tabelle).
Sie können eine vordefinierte Regelvorlage auswählen, indem Sie auf den Link Vorlage für Netzwerkregel klicken. Regelvorlagen beschreiben die am häufigsten verwendeten Netzwerkverbindungen.
Alle Netzwerkregel-Einstellungen werden automatisch ausgefüllt.
- Aktivieren Sie das Kontrollkästchen Protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.
- Klicken Sie auf Speichern.
Die neue Netzwerkregel wird der Liste hinzugefügt.
- Verwenden Sie die Schaltflächen Aufwärts/Abwärts, um die Priorität der Netzwerkregel festzulegen.
- Speichern Sie die vorgenommenen Änderungen.
So erstellen Sie eine Netzwerkregel für Programme in der Verwaltungskonsole (MMC)
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
- Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Basisschutz → Firewall aus.
- Klicken Sie im Block Firewall-Einstellungen auf die Schaltfläche Einstellungen.
Eine Liste mit Netzwerkpaketregeln und eine Liste mit Netzwerkregeln für Programme werden geöffnet.
- Wählen Sie die Registerkarte Netzwerkregeln für Programme aus.
- Klicken Sie auf Hinzufügen.
- Geben Sie im folgenden Fenster die Suchkriterien für das Programm ein, für das eine Netzwerkregel erstellt werden soll.
Sie können den Namen des Programms oder den Namen des Anbieters eingeben. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen *
und ?
bei der Eingabe einer Maske.
- Klicken Sie auf Aktualisieren.
Kaspersky Endpoint Security sucht in der konsolidierten Liste der auf den verwalteten Computern installierten Programme nach dem Programm. Kaspersky Endpoint Security zeigt eine Liste der Programme an, die Ihren Suchkriterien entsprechen.
- Wählen Sie das erforderliche Programm.
- Wählen Sie in der Dropdown-Liste Ausgewähltes Programm zur Sicherheitsgruppe hinzufügen <Sicherheitsgruppe> den Punkt Standardgruppen aus und klicken Sie auf OK.
Das Programm wird der Standardgruppe hinzugefügt.
- Wählen Sie das gewünschte Programm aus und klicken Sie dann auf Rechte für Programme im Kontextmenü des Programms.
Das Fenster mit den Regeln und Eigenschaften für Programme wird geöffnet.
- Wählen Sie die Registerkarte Netzwerkregeln.
Diese Registerkarte öffnet eine Liste mit Netzwerkregeln, die standardmäßig von der Firewall erstellt wurden.
- Klicken Sie auf Hinzufügen.
Die Eigenschaften von Netzwerkregeln werden geöffnet.
- Geben Sie im Feld Name manuell den Namen des Netzwerkdienstes ein.
- Passen Sie die Einstellungen der Netzwerkregel an (s. folgende Tabelle).
Sie können eine vordefinierte Regelvorlage auswählen, indem Sie auf die Schaltfläche klicken. Regelvorlagen beschreiben die am häufigsten verwendeten Netzwerkverbindungen.
Alle Netzwerkregel-Einstellungen werden automatisch ausgefüllt.
- Aktivieren Sie das Kontrollkästchen Protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.
- Klicken Sie auf Speichern.
Die neue Netzwerkregel wird der Liste hinzugefügt.
- Verwenden Sie die Schaltflächen Aufwärts/Abwärts, um die Priorität der Netzwerkregel festzulegen.
- Speichern Sie die vorgenommenen Änderungen.
So erstellen Sie eine Netzwerkregel für Programme in der Web Console und der Cloud Console
- Wählen Sie im Hauptfenster der „Web Console“ den Punkt Geräte → Richtlinien und Profile.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Wählen Sie Basisschutz → Firewall aus.
- Klicken Sie im Block Firewall-Einstellungen auf den Link Netzwerkregeln für Programme.
Das Konfigurationsfenster für Programmrechte mit einer Liste der geschützten Ressourcen wird geöffnet.
- Wählen Sie die Registerkarte Rechte für Programme aus.
Im linken Bereich des Fensters sehen Sie eine Liste mit Sicherheitsgruppen. Im rechten Bereich werden deren Eigenschaften angezeigt.
- Klicken Sie auf Hinzufügen.
Der Assistent zum Hinzufügen eines Programms zu einer Sicherheitsgruppe wird gestartet.
- Wählen Sie die entsprechende Sicherheitsgruppe für das Programm.
- Wählen Sie den Programmtyp aus. Klicken Sie auf Weiter.
Wenn Sie eine Netzwerkregel für mehrere Programme erstellen möchten, wählen Sie den Typ der Gruppe aus und legen Sie den Namen der Programmgruppe fest.
- Wählen Sie in der geöffneten Liste mit Programmen die Programme aus, für die eine Netzwerkregel erstellt werden soll.
Verwenden Sie einen Filter. Sie können den Namen des Programms oder den Namen des Anbieters eingeben. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen *
und ?
bei der Eingabe einer Maske.
- Schließen Sie den Assistenten mit einem Klick auf OK ab.
Das Programm wird der Sicherheitsgruppe hinzugefügt.
- Klicken Sie im linken Fensterbereich auf das gewünschte Programm.
- Wählen Sie im rechten Bereich des Fensters den Punkt Netzwerkregeln aus der Dropdown-Liste aus.
Diese Registerkarte öffnet eine Liste mit Netzwerkregeln, die standardmäßig von der Firewall erstellt wurden.
- Klicken Sie auf Hinzufügen.
Die Eigenschaften von Programmregeln werden geöffnet.
- Geben Sie im Feld Name manuell den Namen des Netzwerkdienstes ein.
- Passen Sie die Einstellungen der Netzwerkregel an (s. folgende Tabelle).
Sie können eine vordefinierte Regelvorlage auswählen, indem Sie auf den Link Vorlage auswählen klicken. Regelvorlagen beschreiben die am häufigsten verwendeten Netzwerkverbindungen.
Alle Netzwerkregel-Einstellungen werden automatisch ausgefüllt.
- Aktivieren Sie das Kontrollkästchen Protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.
- Klicken Sie auf Speichern.
Die neue Netzwerkregel wird der Liste hinzugefügt.
- Verwenden Sie die Schaltflächen Aufwärts/Abwärts, um die Priorität der Netzwerkregel festzulegen.
- Speichern Sie die vorgenommenen Änderungen.
Einstellungen der Netzwerkregel für Programme
Einstellung
|
Beschreibung
|
Aktion
|
Erlauben.
Blockieren
|
Protokoll
|
Überwachen Sie die Netzwerkaktivität über das ausgewählte Protokoll: TCP, UDP, ICMP, ICMPv6, IGMP und GRE.
Wurde ICMP oder ICMPv6 als Protokoll gewählt, können Sie Typ und Code des ICMP-Pakets festlegen.
Wurde TCP oder UDP als Protokoll gewählt, können Sie kommagetrennt die Portnummern des Benutzercomputers und des Remote-Computers angeben, zwischen denen die Verbindung überwacht werden soll.
|
Richtung
|
Eingehend
Eingehend / Ausgehend.
Ausgehend
|
Remote-Adressen
|
Netzwerkadressen der Remote-Computer, die Netzwerkpakete senden und/oder empfangen können. Die Firewall wendet diese Netzwerkregel auf den angegebenen Bereich von Remote-Netzwerkadressen an. Sie können alle IP-Adressen in eine Netzwerkregel aufnehmen, eine separate Liste mit IP-Adressen erstellen, einen IP-Adressbereich angeben oder ein Subnetz auswählen (Vertrauenswürdige Netzwerke, Lokale Netzwerke, Öffentliche Netzwerke). Anstelle der IP-Adresse können Sie auch den DNS-Namen eines Computers angeben. DNS-Namen sollten nur für LAN-Computer oder interne Dienste verwendet werden. Die Interaktion mit Cloud-Diensten (z. B. Microsoft Azure) und anderen Internetressourcen sollte von der Komponente „Web Control“ abgewickelt werden.
|
Lokale Adressen
|
Netzwerkadressen der Computer, die Netzwerkpakete senden und/oder empfangen können. Die Firewall wendet diese Netzwerkregel auf den angegeben Bereich von lokalen Netzwerkadressen an. Sie können alle IP-Adressen in eine Netzwerkregel aufnehmen, eine separate Liste mit IP-Adressen erstellen oder einen IP-Adressbereich angeben. Anstelle der IP-Adresse können Sie auch den DNS-Namen eines Computers angeben. DNS-Namen sollten nur für LAN-Computer oder interne Dienste verwendet werden. Die Interaktion mit Cloud-Diensten (z. B. Microsoft Azure) und anderen Internetressourcen sollte von der Komponente „Web Control“ abgewickelt werden.
Es ist für Anwendungen nicht immer möglich, die lokale Adresse zu bekommen. In diesem Fall wird diese Einstellung ignoriert.
|
Nach oben