Creación de una regla de red para una aplicación

Por defecto, la actividad de una aplicación se controla mediante las reglas de red definidas para su grupo de confianza. El grupo de confianza de una aplicación se determina cuando esta se ejecuta por primera vez. En función de sus necesidades, puede crear reglas de red para todo un grupo de confianza, para una aplicación en particular o para un grupo de aplicaciones que pertenezcan a un grupo de confianza determinado.

Las reglas de red que se definen manualmente tienen mayor prioridad que las que se han determinado para un grupo de confianza. En otras palabras, cuando una aplicación está alcanzada por una regla definida manualmente y por una regla definida para su grupo de confianza, Firewall controla la actividad de la aplicación basándose en la regla definida manualmente.

De manera predeterminada, Firewall crea las siguientes reglas de red para cada aplicación:

Cualquier actividad de red en Redes de confianza.
Cualquier actividad de red en Redes locales.
Cualquier actividad de red en Redes públicas.

Kaspersky Endpoint Security aplica las reglas predefinidas del siguiente modo para controlar la actividad de red de las aplicaciones:

De confianza y Restricción mínima: se permite todo tipo de actividad de red.
Restricción máxima y No confiables: no se permite ningún tipo de actividad de red.

Las reglas predefinidas no se pueden editar ni eliminar.

Si necesita crear una regla de red para una aplicación, cuenta con distintos métodos:

Utilizar la herramienta Monitor de red.
El Monitor de red es una herramienta diseñada para visualizar información en tiempo real sobre la actividad de red del equipo de un usuario. Si opta por utilizar esta herramienta, no necesitará configurar todos los ajustes de la regla. Algunos de los ajustes de Firewall se tomarán de los datos del Monitor de red y se insertarán automáticamente. Para usar el Monitor de red, debe tener acceso a la interfaz de la aplicación.
Configurar los ajustes de Firewall.
Este método permite configurar cada parámetro de Firewall en detalle. Podrá crear reglas que cubran cualquier clase de actividad de red, aunque se trate de tráfico que no se haya registrado al momento de crear la regla.

A la hora de crear una regla de red para una aplicación, no olvide que estas tienen menor prioridad que las reglas de paquetes de red.

Cómo usar la herramienta Monitor de red desde la interfaz de la aplicación para crear una regla de red para una aplicación

Cómo crear una regla de red para una aplicación desde la configuración de Firewall en la interfaz de la aplicación

Cómo crear una regla de red para una aplicación mediante la Consola de administración (MMC)

Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la Consola de administración, abra la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
En el espacio de trabajo, seleccione la ficha Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la política.
En la ventana de la directiva, seleccione Protección básica contra amenazas → Firewall.
En la sección Configuración de Firewall, haga clic en el botón Configuración.
Se abre una lista con las reglas de paquetes de red y otra lista con las reglas de red para aplicaciones.
Seleccione la pestaña Reglas de red de aplicaciones.
Haga clic en el botón Agregar.
En la ventana que se abre, escriba un criterio para hallar la aplicación a la que corresponderá la nueva regla de red.
Puede introducir el nombre de la aplicación o el nombre de su desarrollador. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
Haga clic en el botón Actualizar.
Kaspersky Endpoint Security buscará la aplicación en una lista consolidada, en la que se recogen las aplicaciones instaladas en los equipos administrados. Las aplicaciones que coincidan con los criterios de búsqueda se mostrarán en una lista.
Seleccione la aplicación necesaria.
En la lista desplegable Agregar la aplicación seleccionada al grupo de confianza <grupo de confianza>, seleccione Grupos por defecto y haga clic en Aceptar.
La aplicación se agregará al grupo por defecto.
Seleccione la aplicación de su interés, abra al menú contextual de la misma y haga clic en el elemento Derechos de aplicaciones.
Se abre la ventana de propiedades y reglas de la aplicación.
Seleccione la pestaña Reglas de red.
Se abre una lista con las reglas de red que Firewall establece por defecto.
Haga clic en el botón Agregar.
Se abren las propiedades de la regla de red.
Ingrese manualmente el nombre del servicio de red en el campo Nombre.
Configure los parámetros de la regla de red (vea la tabla de más abajo).
Si hace clic en el botón , podrá seleccionar una plantilla de regla predefinida. Las plantillas de reglas describen las conexiones de red más utilizadas.

Toda la configuración de las reglas de red se completará automáticamente.
Si quiere que las acciones de la regla de red se reflejen en el informe, marque la casilla Registrar eventos.
Haga clic en el botón Guardar.
La nueva regla de red se agregará a la lista.
Defina la prioridad de la regla de red con los botones Subir y Bajar.
Guarde los cambios.

Cómo crear una regla de red para una aplicación en Web Console y Cloud Console

En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Seleccione Protección básica contra amenazas → Firewall.
En el bloque Configuración de Firewall, haga clic en el vínculo Reglas de red de aplicaciones.
Se abre una ventana que permite configurar los derechos de las aplicaciones. La ventana contiene, además, una lista de recursos protegidos.
Seleccione la ficha Derechos de aplicaciones.
Verá una lista de grupos de confianza en el lado izquierdo de la ventana. Las propiedades de estos grupos se mostrarán en el lado derecho.
Haga clic en el botón Agregar.
Se inicia un asistente para agregar la aplicación a un grupo de confianza.
Seleccione el grupo de confianza correspondiente para la aplicación.
Seleccione el tipo Aplicación. Haga clic en Siguiente.
Si desea crear una regla de red para más de una aplicación, seleccione el tipo Grupo y escriba un nombre para el grupo de aplicaciones.
En la lista de aplicaciones, seleccione las aplicaciones a las que corresponderá la nueva regla de red.
Utilice un filtro. Puede introducir el nombre de la aplicación o el nombre de su desarrollador. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
Haga clic en Aceptar para cerrar el asistente.
La aplicación se agregará al grupo de confianza.
En la parte izquierda de la ventana, seleccione la aplicación de su interés.
En la parte derecha de la ventana, dentro de la lista desplegable, elija el elemento Reglas de red.
Se abre una lista con las reglas de red que Firewall establece por defecto.
Haga clic en el botón Agregar.
Se abren las propiedades de la regla.
Ingrese manualmente el nombre del servicio de red en el campo Nombre.
Configure los parámetros de la regla de red (vea la tabla de más abajo).
Si hace clic en el vínculo Seleccionar plantilla, podrá seleccionar una plantilla de regla predefinida. Las plantillas de reglas describen las conexiones de red más utilizadas.

Toda la configuración de las reglas de red se completará automáticamente.
Si quiere que las acciones de la regla de red se reflejen en el informe, marque la casilla Registrar eventos.
Haga clic en el botón Guardar.
La nueva regla de red se agregará a la lista.
Defina la prioridad de la regla de red con los botones Subir y Bajar.
Guarde los cambios.

Parámetros de las reglas red para aplicaciones

Parámetro	Descripción
Acción	Permitir. Bloquear.
Protocolo	Controlar el tráfico de red asociado al protocolo elegido (TCP, UDP, ICMP, ICMPv6, IGMP o GRE). Si se selecciona ICMP o ICMPv6 como protocolo, puede definir el tipo y el código del paquete ICMP. Si selecciona TCP o UDP como tipo de protocolo, puede especificar los números de puerto que usarán el equipo local y el equipo remoto para establecer la conexión a supervisar. Los puertos deben escribirse separados por comas.
Sentido	Entrante. Entrante/saliente. Saliente.
Direcciones remotas	Direcciones de red asignadas a equipos remotos que pueden enviar y recibir paquetes de red. Firewall aplicará la regla de red a las direcciones de red remotas que estén dentro del intervalo especificado. Puede optar por incluir todas las direcciones IP en una regla de red, crear una lista de direcciones IP separada, especificar un rango de direcciones IP o seleccionar una subred (Redes de confianza, Redes locales o Redes públicas). También puede especificar un nombre DNS de un equipo en lugar de su dirección IP. Debe usar nombres DNS solo para equipos de red LAN o servicios internos. La interacción con los servicios en la nube (como Microsoft Azure) y otros recursos de Internet debe ser procesado por el componente Control web.
Direcciones locales	Direcciones de red asignadas a equipos que pueden enviar y recibir paquetes de red. Firewall aplica una regla de red al rango especificado de direcciones de redes locales. Puede optar por incluir todas las direcciones IP en una regla de red, crear una lista de direcciones IP separada o especificar un rango de direcciones IP. También puede especificar un nombre DNS de un equipo en lugar de su dirección IP. Debe usar nombres DNS solo para equipos de red LAN o servicios internos. La interacción con los servicios en la nube (como Microsoft Azure) y otros recursos de Internet debe ser procesado por el componente Control web. A veces no puede obtenerse la dirección local para las aplicaciones. Cuando esto ocurre, este parámetro no se tiene en cuenta.

Inicio de la página