Kaspersky Endpoint Security для Windows 11.7.0
Русский

Содержание

Сетевой экран

Сетевой экран блокирует несанкционированные подключения к компьютеру во время работы в интернете или локальной сети. Также Сетевой экран контролирует сетевую активность программ на компьютере. Это позволяет защитить локальную сеть организации от кражи персональных данных и других атак. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и предустановленных сетевых правил.

Для взаимодействия с Kaspersky Security Center программа использует Агент администрирования. При этом Сетевой экран автоматически создает сетевые правила, необходимые для работы Агента администрирования и программы. В результате Сетевой экран открывает некоторые порты на компьютере. Набор портов отличается в зависимости от роли компьютера (например, точка распространения). Подробнее о портах, которые будут открыты на компьютере, см. в справке Kaspersky Security Center.

Сетевые правила

Вы можете настроить сетевые правила на следующих уровнях:

  • Сетевые пакетные правила. Используются для ввода ограничений на сетевые пакеты независимо от программы. Такие правила ограничивают входящую и исходящую сетевую активность по определенным портам выбранного протокола передачи данных. Kaspersky Endpoint Security имеет предустановленные сетевые пакетные правила с разрешениями, рекомендованными специалистами "Лаборатории Касперского".
  • Сетевые правила программ. Используются для ограничения сетевой активности конкретной программы. Учитываются не только характеристики сетевого пакета, но и конкретная программа, которой адресован этот сетевой пакет, либо которая инициировала отправку этого сетевого пакета.

Контроль доступа программ к ресурсам операционной системы, процессам и персональным данным обеспечивает компонент Предотвращение вторжений с помощью прав программ.

Во время первого запуска программы Сетевой экран выполняет следующие действия:

  1. Проверяет безопасность программы с помощью загруженных антивирусных баз.
  2. Проверяет безопасность программы в Kaspersky Security Network.

    Для более эффективной работы Сетевого экрана вам рекомендуется принять участие в Kaspersky Security Network.

  3. Помещает программу в одну из групп доверия: Доверенные, Слабые ограничения, Сильные ограничения, Недоверенные.

    Группа доверия определяет права, которые Kaspersky Endpoint Security использует для контроля активности программ. Kaspersky Endpoint Security помещает программу в группу доверия в зависимости от уровня опасности, которую эта программа может представлять для компьютера.

    Kaspersky Endpoint Security помещает программу в группу доверия для компонентов Сетевой экран и Предотвращение вторжений. Изменить группу доверия только для Сетевого экрана или только для Предотвращения вторжений невозможно.

    Если вы отказались принимать участие в KSN или отсутствует сеть, Kaspersky Endpoint Security помещает программу в группу доверия в зависимости от параметров компонента Предотвращение вторжений. После получения данных о репутации программы от KSN группа доверия может быть изменена автоматически.

  4. Блокирует сетевую активность программы в зависимости от группы доверия. Например, программам из группы доверия "Сильные ограничения" запрещены любые сетевые соединения.

При следующем запуске программы Kaspersky Endpoint Security проверяет целостность программы. Если программа не была изменена, компонент применяет к ней текущие сетевые правила. Если программа была изменена, Kaspersky Endpoint Security исследует программу как при первом запуске.

Приоритеты сетевых правил

Каждое правило имеет приоритет. Чем выше правило в списке, тем выше его приоритет. Если сетевая активность добавлена в несколько правил, Сетевой экран регулирует сетевую активность по правилу с высшим приоритетом.

Сетевые пакетные правила имеют более высокий приоритет, чем сетевые правила программ. Если для одного и того же вида сетевой активности заданы и сетевые пакетные правила, и сетевые правила программ, то эта сетевая активность обрабатывается по сетевым пакетным правилам.

Сетевые правила программ имеют особенность. Сетевые правило программ включает в себя правила доступа по статусу сети: публичная, локальная, доверенная. Например, для группы доверия "Сильные ограничения" по умолчанию запрещена любая сетевая активность программы в сетях всех статусов. Если для отдельной программы (родительская программа) задано сетевое правило, то дочерние процессы других программ будут выполнены в соответствии с сетевым правилом родительской программы. Если сетевое правило для программы отсутствует, дочерние процессы будут выполнены в соответствии с правилом доступа к сетям группы доверия.

Например, вы запретили любую сетевую активность всех программ для сетей всех статусов, кроме браузера X. Если в браузере X (родительская программа) запустить установку браузера Y (дочерний процесс), то установщик браузера Y получит доступ к сети и загрузит необходимые файлы. После установки браузеру Y будут запрещены любые сетевые соединения в соответствии с параметрами Сетевого экрана. Чтобы запретить установщику браузера Y сетевую активность в качестве дочернего процесса, необходимо добавить сетевое правило для установщика браузера Y.

Статусы сетевых соединений

Сетевой экран позволяет контролировать сетевую активность в зависимости от статуса сетевого соединения. Kaspersky Endpoint Security получает статус сетевого соединения от операционной системы компьютера. Статус сетевого соединения в операционной системе задает пользователь при настройке подключения. Вы можете изменить статус сетевого соединения в параметрах Kaspersky Endpoint Security. Сетевой экран будет контролировать сетевую активность в зависимости от статуса сети в параметрах Kaspersky Endpoint Security, а не операционной системы.

Выделены следующие статусы сетевого соединения:

  • Публичная сеть. Сеть не защищена антивирусными программами, сетевыми экранами, фильтрами (например, Wi-Fi в кафе). Пользователю компьютера, подключенного к такой сети, Сетевой экран закрывает доступ к файлам и принтерам этого компьютера. Сторонние пользователи также не могут получить доступ к информации через папки общего доступа и удаленный доступ к рабочему столу этого компьютера. Сетевой экран фильтрует сетевую активность каждой программы в соответствии с сетевыми правилами этой программы.

    Сетевой экран по умолчанию присваивает статус Публичная сеть сети Интернет. Вы не можете изменить статус сети Интернет.

  • Локальная сеть. Сеть для пользователей, которым ограничен доступ к файлам и принтерам этого компьютера (например, для локальной сети организации или для домашней сети).
  • Доверенная сеть. Безопасная сеть, во время работы в которой компьютер не подвергается атакам и попыткам несанкционированного доступа к данным. Для сетей с этим статусом Сетевой экран разрешает любую сетевую активность в рамках этой сети.

В этом разделе

Включение и выключение Сетевого экрана

Изменение статуса сетевого соединения

Работа с сетевыми пакетными правилами

Работа с сетевыми правилами программ

Мониторинг сети
В начало
[Topic 43497]

Включение и выключение Сетевого экрана

По умолчанию Сетевой экран включен и работает в оптимальном режиме.

Чтобы включить или выключить Сетевой экран выполните следующие действия:

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Базовая защита → Сетевой экран.
  3. Используйте переключатель Сетевой экран, чтобы включить или выключить компонент.
  4. Сохраните внесенные изменения.
В начало
[Topic 128210]

Изменение статуса сетевого соединения

Сетевой экран по умолчанию присваивает статус Публичная сеть сети Интернет. Вы не можете изменить статус сети Интернет.

Чтобы изменить статус сетевого соединения, выполните следующие действия:

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Базовая защита → Сетевой экран.
  3. Нажмите на кнопку Доступные сети.
  4. Выберите сетевое соединение, статус которого вы хотите изменить.
  5. В графе Тип сети выберите статус сетевого соединения:
    • Публичная сеть. Сеть не защищена антивирусными программами, сетевыми экранами, фильтрами (например, Wi-Fi в кафе). Пользователю компьютера, подключенного к такой сети, Сетевой экран закрывает доступ к файлам и принтерам этого компьютера. Сторонние пользователи также не могут получить доступ к информации через папки общего доступа и удаленный доступ к рабочему столу этого компьютера. Сетевой экран фильтрует сетевую активность каждой программы в соответствии с сетевыми правилами этой программы.
    • Локальная сеть. Сеть для пользователей, которым ограничен доступ к файлам и принтерам этого компьютера (например, для локальной сети организации или для домашней сети).
    • Доверенная сеть. Безопасная сеть, во время работы в которой компьютер не подвергается атакам и попыткам несанкционированного доступа к данным. Для сетей с этим статусом Сетевой экран разрешает любую сетевую активность в рамках этой сети.
  6. Сохраните внесенные изменения.
В начало
[Topic 133742]

Работа с сетевыми пакетными правилами

Вы можете выполнить следующие действия в процессе работы с сетевыми пакетными правилами:

  • Создать новое сетевое пакетное правило.

    Вы можете создать новое сетевое пакетное правило, сформировав набор условий и действий над сетевыми пакетами и потоками данных.

  • Включить и выключить сетевое пакетное правило.

    Все сетевые пакетные правила, созданные Сетевым экраном по умолчанию, имеют статус Включено. Если сетевое пакетное правило включено, Сетевой экран применяет это правило.

    Вы можете выключить любое сетевое пакетное правило, выбранное в списке сетевых пакетных правил. Если сетевое пакетное правило выключено, Сетевой экран временно не применяет это правило.

    Новое сетевое пакетное правило, созданное пользователем, по умолчанию добавляется в список сетевых пакетных правил со статусом Включено.

  • Изменить параметры существующего сетевого пакетного правила.

    После того как вы создали новое сетевое пакетное правило, вы всегда можете вернуться к настройке его параметров и изменить нужные.

  • Изменить действие Сетевого экрана для сетевого пакетного правила.

    В списке сетевых пакетных правил вы можете изменить действие, которое Сетевой экран выполняет, обнаружив сетевую активность указанного сетевого пакетного правила. 

  • Изменить приоритет сетевого пакетного правила.

    Вы можете повысить или понизить приоритет выбранного в списке сетевого пакетного правила.

  • Удалить сетевое пакетное правило.

    Вы можете удалить сетевое пакетное правило, если вы не хотите, чтобы Сетевой экран применял это правило при обнаружении сетевой активности, и чтобы оно отображалось в списке сетевых пакетных правил со статусом Выключено.

     

В этом разделе

Создание сетевого пакетного правила

Включение и выключение сетевого пакетного правила

Изменение действия Сетевого экрана для сетевого пакетного правила

Изменение приоритета сетевого пакетного правила

Экспорт и импорт сетевых пакетных правил
В начало
[Topic 44428]

Создание сетевого пакетного правила

Вы можете создать сетевое пакетное правило следующими способами:

  • С помощью инструмента Мониторинг сети.

    Мониторинг сети – это инструмент, предназначенный для просмотра информации о сетевой активности компьютера пользователя в реальном времени. Этот способ удобен, так как вам не нужно настраивать все параметры правила. Некоторые параметры Сетевой экран подставит автоматически из данных Мониторинга сети. Мониторинг сети доступен только в интерфейсе программы.

  • В параметрах Сетевого экрана.

    Этот способ позволяет выполнить тонкую настройку параметров Сетевого экрана. Вы можете создать правила для любой сетевой активности, даже если сетевой активности нет в реальном времени.

Создавая сетевые пакетные правила, следует помнить, что они имеют приоритет над сетевыми правилами программ.

Как создать сетевое пакетное правило в интерфейсе программы с помощью инструмента Мониторинг сети

  1. В главном окне программы в разделе Мониторинг нажмите на плитку Мониторинг сети.
  2. Перейдите на закладку Сетевая активность.

    На закладке Сетевая активность отображаются все активные на текущий момент сетевые соединения с компьютером пользователя. Приводятся как сетевые соединения, инициированные компьютером пользователя, так и входящие сетевые соединения.

  3. В контекстном меню сетевого соединения выберите пункт Создать сетевое пакетное правило.

    Откроются свойства сетевого правила.

  4. Установите статус пакетного правила Активно.
  5. В поле Название введите название сетевой службы вручную.
  6. Настройте параметры сетевого правила (см. таблицу ниже).

    Вы можете выбрать предустановленный шаблон правила по ссылке Шаблон сетевого правила. Шаблоны правила описывают наиболее часто используемые сетевые соединения.

    Все параметры сетевого правила будут заполнены автоматически.

  7. Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
  8. Нажмите на кнопку Сохранить.

    Новое сетевое правило будет добавлено в список.

  9. Кнопками Вверх / Вниз установите приоритет сетевого правила.
  10. Сохраните внесенные изменения.

Как создать сетевое пакетное правило в интерфейсе программы в параметрах Сетевого экрана

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Базовая защита → Сетевой экран.
  3. Нажмите на кнопку Пакетные правила.

    Откроется список сетевых правил, установленных Сетевым экраном по умолчанию.

  4. Нажмите на кнопку Добавить.

    Откроются свойства сетевого правила.

  5. Установите статус пакетного правила Активно.
  6. В поле Название введите название сетевой службы вручную.
  7. Настройте параметры сетевого правила (см. таблицу ниже).

    Вы можете выбрать предустановленный шаблон правила по ссылке Шаблон сетевого правила. Шаблоны правила описывают наиболее часто используемые сетевые соединения.

    Все параметры сетевого правила будут заполнены автоматически.

  8. Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
  9. Нажмите на кнопку Сохранить.

    Новое сетевое правило будет добавлено в список.

  10. Кнопками Вверх / Вниз установите приоритет сетевого правила.
  11. Сохраните внесенные изменения.

Как создать сетевое пакетное правило в Консоли администрирования (MMC)

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
  3. В рабочей области выберите закладку Политики.
  4. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
  5. В окне политики выберите Базовая защита → Сетевой экран.
  6. В блоке Настройки Сетевого экрана нажмите на кнопку Настройка.

    Откроются список сетевых пакетных правил и список сетевых правил программ.

  7. Перейдите на закладку Сетевые пакетные правила.

    Откроется список сетевых правил, установленных Сетевым экраном по умолчанию.

  8. Нажмите на кнопку Добавить.

    Откроются свойства пакетного правила.

  9. В поле Название введите название сетевой службы вручную.
  10. Настройте параметры сетевого правила (см. таблицу ниже).

    Вы можете выбрать предустановленный шаблон правила по кнопке . Шаблоны правила описывают наиболее часто используемые сетевые соединения.

    Все параметры сетевого правила будут заполнены автоматически.

  11. Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
  12. Нажмите на кнопку Сохранить.

    Новое сетевое правило будет добавлено в список.

  13. Кнопками Вверх / Вниз установите приоритет сетевого правила.
  14. Сохраните внесенные изменения.

Сетевой экран будет контролировать сетевые пакеты согласно правилу. Вы можете выключить пакетное правило из работы Сетевого экрана не удаляя его из списка. Для этого снимите флажок рядом с ним.

Как создать сетевое пакетное правило в Web Console и Cloud Console

  1. В главном окне Web Console выберите УстройстваПолитики и профили политик.
  2. Нажмите на название политики Kaspersky Endpoint Security.

    Откроется окно свойств политики.

  3. Выберите закладку Параметры программы.
  4. Перейдите в раздел Базовая защита → Сетевой экран.
  5. В блоке Настройки Сетевого экрана нажмите на ссылку Сетевые пакетные правила.

    Откроется список сетевых правил, установленных Сетевым экраном по умолчанию.

  6. Нажмите на кнопку Добавить.

    Откроются свойства пакетного правила.

  7. В поле Название введите название сетевой службы вручную.
  8. Настройте параметры сетевого правила (см. таблицу ниже).

    Вы можете выбрать предустановленный шаблон правила по ссылку Выбрать шаблон. Шаблоны правила описывают наиболее часто используемые сетевые соединения.

    Все параметры сетевого правила будут заполнены автоматически.

  9. Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
  10. Нажмите на кнопку Сохранить.

    Новое сетевое правило будет добавлено в список.

  11. Кнопками Вверх / Вниз установите приоритет сетевого правила.
  12. Сохраните внесенные изменения.

Сетевой экран будет контролировать сетевые пакеты согласно правилу. Вы можете выключить пакетное правило из работы Сетевого экрана не удаляя его из списка. Используйте переключатель в графе Статус, чтобы включить или выключить пакетное правило.

Параметры сетевого пакетного правила

Параметр

Описание

Действие

Разрешать.

Запрещать.

По правилам программы. Если выбран этот элемент, Сетевой экран применяет к сетевому соединению сетевые правила программы.

Протокол

Контроль сетевой активности по выбранному протоколу: TCP, UDP, ICMP, ICMPv6, IGMP и GRE.

Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета.

Если в качестве протокола выбран протокол TCP или UDP, вы можете через запятую указать номера портов компьютера пользователя и удаленного компьютера, соединение между которыми следует контролировать.

Направление

Входящее (пакет). Сетевой экран применяет сетевое правило ко всем входящим сетевым пакетам.

Входящее. Сетевой экран применяет сетевое правило ко всем сетевым пакетам в рамках соединения, которое инициировал удаленный компьютер.

Входящее / Исходящее. Сетевой экран применяет сетевое правило как к входящему, так и к исходящему сетевому пакету, независимо от того, компьютер пользователя или удаленный компьютер инициировал сетевое соединение.

Исходящее (пакет). Сетевой экран применяет сетевое правило ко всем исходящим сетевым пакетам.

Исходящее. Сетевой экран применяет сетевое правило ко всем сетевым пакетам в рамках соединения, которое инициировал компьютер пользователя.

Протокол TCP устанавливает соединение. Для TCP используйте направления Входящее, Исходящее и Входящее / Исходящее. Остальные протоколы не устанавливают соединения, а отправляют пакеты. Для остальных протоколов используйте направления Входящее (пакет), Исходящее (пакет) и Входящее / Исходящее.

Сетевые адаптеры

Сетевые адаптеры, которые могут передавать / получать сетевые пакеты. Указание параметров сетевых адаптеров позволяет различать сетевые пакеты, отправленные или полученные сетевыми адаптерами с одинаковыми IP-адресами.

Время жизни (TTL)

Ограничение контроля сетевых пакетов по времени их жизни (англ. TTL, Time to Live).

Удаленные адреса

Сетевые адреса удаленных компьютеров, которые могут передавать / получать сетевые пакеты. К заданному диапазону удаленных сетевых адресов Сетевой экран применяет сетевое правило. Вы можете включить в сетевое правило все IP-адреса, создать отдельный список IP-адресов, указать диапазон IP-адресов или выбрать подсеть (Доверенные сети, Локальные сети, Публичные сети). Также вместо IP-адреса вы можете указать DNS-имя компьютера. Используйте DNS-имена только для компьютеров локальной сети или внутренних сервисов. Для работы с облачными сервисами (например, Microsoft Azure) и другими интернет-ресурсами предназначен компонент Веб-Контроль.

Локальные адреса

Сетевые адреса компьютеров, которые могут передавать / получать сетевые пакеты. К заданному диапазону локальных сетевых адресов Сетевой экран применяет сетевое правило. Вы можете включить в сетевое правило все IP-адреса, создать отдельный список IP-адресов или указать диапазон IP-адресов. Также вместо IP-адреса вы можете указать DNS-имя компьютера. Используйте DNS-имена только для компьютеров локальной сети или внутренних сервисов. Для работы с облачными сервисами (например, Microsoft Azure) и другими интернет-ресурсами предназначен компонент Веб-Контроль.

Для программ не всегда возможно получить локальный адрес. В этом случае этот параметр игнорируется.

В начало
[Topic 123451]

Включение и выключение сетевого пакетного правила

Чтобы включить или выключить сетевое пакетное правило, выполните следующие действия:

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Базовая защита → Сетевой экран.
  3. Нажмите на кнопку Пакетные правила.

    Откроется список сетевых пакетных правил, установленных Сетевым экраном по умолчанию.

  4. Выберите в списке нужное сетевое пакетное правило.
  5. Используйте переключатель в графе Статус, чтобы включить или выключить правило.
  6. Сохраните внесенные изменения.
В начало
[Topic 133743]

Изменение действия Сетевого экрана для сетевого пакетного правила

Чтобы изменить действие Сетевого экрана для сетевого пакетного правила, выполните следующие действия:

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Базовая защита → Сетевой экран.
  3. Нажмите на кнопку Пакетные правила.

    Откроется список сетевых пакетных правил, установленных Сетевым экраном по умолчанию.

  4. Выберите его в списке сетевых пакетных правил и нажмите на кнопку Изменить.
  5. В раскрывающемся списке Действие выберите действие, которое должен выполнять Сетевой экран, обнаружив этот вид сетевой активности:
    • Разрешать.
    • Запрещать.
    • По правилам программы.
  6. Сохраните внесенные изменения.
В начало
[Topic 133744]

Изменение приоритета сетевого пакетного правила

Приоритет выполнения сетевого пакетного правила определяется его положением в списке сетевых пакетных правил. Первое сетевое пакетное правило в списке сетевых пакетных правил обладает самым высоким приоритетом.

Каждое сетевое пакетное правило, которое вы создали вручную, добавляется в конец списка сетевых пакетных правил и имеет самый низкий приоритет.

Сетевой экран выполняет правила в порядке их расположения в списке сетевых пакетных правил, сверху вниз. Согласно каждому обрабатываемому сетевому пакетному правилу, применяемому к определенному сетевому соединению, Сетевой экран либо разрешает, либо блокирует сетевой доступ к адресу и порту, указанным в настройках этого сетевого соединения.

Чтобы изменить приоритет сетевого пакетного правила, выполните следующие действия:

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Базовая защита → Сетевой экран.
  3. Нажмите на кнопку Пакетные правила.

    Откроется список сетевых пакетных правил, установленных Сетевым экраном по умолчанию.

  4. Выберите в списке сетевое пакетное правило, приоритет которого вы хотите изменить.
  5. Кнопками Вверх / Вниз установите приоритет сетевого правила.
  6. Сохраните внесенные изменения.
В начало
[Topic 133745]

Экспорт и импорт сетевых пакетных правил

Вы можете экспортировать список сетевых пакетных правил в файл в формате XML. Далее вы можете вносить изменения в файл, чтобы, например, добавить большое количество однотипных правил. Вы можете использовать функцию экспорта / импорта для резервного копирования списка сетевых пакетных правил или для миграции списка на другой сервер.

Как экспортировать / импортировать список сетевых пакетных правил в Консоли администрирования (MMC)

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
  3. В рабочей области выберите закладку Политики.
  4. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
  5. В окне политики выберите Базовая защитаСетевой экран.
  6. Для экспорта списка сетевых пакетных правил выполните следующие действия:
    1. Выберите правила, которые вы хотите экспортировать. Чтобы выбрать несколько записей, используйте клавиши CTRL или SHIFT.

      Если вы не выбрали ни одного правила, Kaspersky Endpoint Security экспортирует все правила.

    2. Нажмите на ссылку Экспорт.
    3. В открывшемся окне введите имя файла формата XML, в который вы хотите экспортировать список правил, а также выберите папку, в которой вы хотите сохранить этот файл.
    4. Нажмите на кнопку Сохранить.

      Kaspersky Endpoint Security экспортирует список правил в XML-файл.

  7. Для импорта списка сетевых пакетных правил выполните следующие действия:
    1. Нажмите на ссылку Импорт.

      В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.

    2. Нажмите на кнопку Открыть.

      Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.

  8. Сохраните внесенные изменения.

Как экспортировать / импортировать список сетевых пакетных правил в Web Console и Console

  1. В главном окне Web Console выберите УстройстваПолитики и профили политик.
  2. Нажмите на название политики Kaspersky Endpoint Security для компьютеров, на которых вы хотите экспортировать или импортировать список правил.

    Откроется окно свойств политики.

  3. Выберите закладку Параметры программы.
  4. Перейдите в раздел Базовая защитаСетевой экран.
  5. Перейдите по ссылке Сетевые пакетные правила.
  6. Для экспорта списка сетевых пакетных правил выполните следующие действия:
    1. Выберите правила, которые вы хотите экспортировать.
    2. Нажмите на кнопку Экспорт.
    3. Подтвердите, что вы хотите экспортировать только выбранные правила, или экспортируйте весь список.
    4. Нажмите на кнопку Экспорт.

      Kaspersky Endpoint Security экспортирует список правил в XML-файл в папку для загрузки по умолчанию.

  7. Для импорта списка сетевых пакетных правил выполните следующие действия:
    1. Нажмите на ссылку Импорт.

      В открывшемся окне выберите XML-файл, из которого вы хотите импортировать список правил.

    2. Нажмите на кнопку Открыть.

      Если на компьютере уже есть список правил, Kaspersky Endpoint Security предложит удалить действующий список или добавить в него новые записи из XML-файла.

  8. Сохраните внесенные изменения.
В начало
[Topic 202615]

Работа с сетевыми правилами программ

Kaspersky Endpoint Security по умолчанию группирует все программы, установленные на компьютере пользователя, по названию производителей программного обеспечения, файловую и сетевую активность которого он контролирует. Группы программ, в свою очередь, сгруппированы в группы доверия. Все программы и группы программ наследуют свойства своей родительской группы: правила контроля программ, сетевые правила программы, а также приоритет их выполнения.

Как и компонент Предотвращение вторжений, компонент Сетевой экран по умолчанию применяет сетевые правила группы программ для фильтрации сетевой активности всех помещенных в группу программ. Сетевые правила группы программ определяют, какими правами доступа к различным сетевым соединениям обладают программы, входящие в эту группу.

Сетевой экран по умолчанию создает набор сетевых правил для каждой группы программ, которые Kaspersky Endpoint Security обнаружил на компьютере. Вы можете изменить действие Сетевого экрана для сетевых правил группы программ, созданных по умолчанию. Вы не можете изменить, удалить или выключить сетевые правила группы программ, созданные по умолчанию, а также изменить их приоритет.

Вы также можете создать сетевое правило для отдельной программы. Такое правило будет иметь более высокий приоритет, чем сетевое правило группы, в которую входит эта программа.

 

В этом разделе

Создание сетевого правила программы

Включение и выключение сетевого правила программ

Изменение действия Сетевого экрана для сетевого правила программ

Изменение приоритета сетевого правила программ
В начало
[Topic 128236]

Создание сетевого правила программы

По умолчанию для контроля работы программы применяются сетевые правила, определенные для той группы доверия, в которую Kaspersky Endpoint Security поместил программу при первом ее запуске. При необходимости вы можете создать сетевые правила для всей группы доверия, для отдельной программы или группы программ внутри группы доверия.

Сетевые правила, заданные вручную, имеют более высокий приоритет, чем сетевые правила, определенные для группы доверия. То есть, если правила программы, заданные вручную, отличаются от правил программ, определенных для группы доверия, Сетевой экран контролирует работу программы в соответствии с правилами программ, заданными вручную.

Сетевой экран по умолчанию создает следующие сетевые правила для каждой программы:

  • Любая сетевая активность в Доверенных сетях.
  • Любая сетевая активность в Локальных сетях.
  • Любая сетевая активность в Публичных сетях.

Kaspersky Endpoint Security контролирует сетевую активность программ по предустановленным сетевым правилам следующим образом:

  • "Доверенные" и "Слабые ограничения" – любая сетевая активность разрешена.
  • "Сильные ограничения" и "Недоверенные" – любая сетевая активность запрещена.

Предустановленные правила программ невозможно изменить или удалить.

Вы можете создать сетевое правило программы следующими способами:

  • С помощью инструмента Мониторинг сети.

    Мониторинг сети – это инструмент, предназначенный для просмотра информации о сетевой активности компьютера пользователя в реальном времени. Этот способ удобен, так как вам не нужно настраивать все параметры правила. Некоторые параметры Сетевой экран подставит автоматически из данных Мониторинга сети. Мониторинг сети доступен только в интерфейсе программы.

  • В параметрах Сетевого экрана.

    Этот способ позволяет выполнить тонкую настройку параметров Сетевого экрана. Вы можете создать правила для любой сетевой активности, даже если сетевой активности нет в реальном времени.

Создавая сетевые правила программ, следует помнить, что сетевые пакетные правила имеют приоритет над сетевыми правилами программ.

Как создать сетевое правило программы в интерфейсе программы с помощью инструмента Мониторинг сети

  1. В главном окне программы в разделе Мониторинг нажмите на плитку Мониторинг сети.
  2. Перейдите на закладку Сетевая активность или Открытые порты.

    На закладке Сетевая активность отображаются все активные на текущий момент сетевые соединения с компьютером пользователя. Приводятся как сетевые соединения, инициированные компьютером пользователя, так и входящие сетевые соединения.

    На закладке Открытые порты перечислены все открытые сетевые порты на компьютере пользователя.

  3. В контекстном меню сетевого соединения выберите пункт Создать сетевое правило программы.

    Откроется окно свойств и правил программы.

  4. Выберите закладку Сетевые правила.

    Откроется список сетевых правил, установленных Сетевым экраном по умолчанию.

  5. Нажмите на кнопку Добавить.

    Откроются свойства сетевого правила.

  6. В поле Название введите название сетевой службы вручную.
  7. Настройте параметры сетевого правила (см. таблицу ниже).

    Вы можете выбрать предустановленный шаблон правила по ссылке Шаблон сетевого правила. Шаблоны правила описывают наиболее часто используемые сетевые соединения.

    Все параметры сетевого правила будут заполнены автоматически.

  8. Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
  9. Нажмите на кнопку Сохранить.

    Новое сетевое правило будет добавлено в список.

  10. Кнопками Вверх / Вниз установите приоритет сетевого правила.
  11. Сохраните внесенные изменения.

Как создать сетевое правило программы в интерфейсе программы в параметрах Сетевого экрана

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Базовая защита → Сетевой экран.
  3. Нажмите на кнопку Правила программ.

    Откроется список сетевых правил, установленных Сетевым экраном по умолчанию.

  4. В списке программ выберите программу или группу программ, для которой вы хотите создать сетевое правило.
  5. По правой клавише мыши откройте контекстное меню и выберите пункт Подробности и правила.

    Откроется окно свойств и правил программы.

  6. Выберите закладку Сетевые правила.
  7. Нажмите на кнопку Добавить.

    Откроются свойства сетевого правила.

  8. В поле Название введите название сетевой службы вручную.
  9. Настройте параметры сетевого правила (см. таблицу ниже).

    Вы можете выбрать предустановленный шаблон правила по ссылке Шаблон сетевого правила. Шаблоны правила описывают наиболее часто используемые сетевые соединения.

    Все параметры сетевого правила будут заполнены автоматически.

  10. Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
  11. Нажмите на кнопку Сохранить.

    Новое сетевое правило будет добавлено в список.

  12. Кнопками Вверх / Вниз установите приоритет сетевого правила.
  13. Сохраните внесенные изменения.

Как создать сетевое правило программы в Консоли администрирования (MMC)

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
  3. В рабочей области выберите закладку Политики.
  4. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
  5. В окне политики выберите Базовая защита → Сетевой экран.
  6. В блоке Настройки Сетевого экрана нажмите на кнопку Настройка.

    Откроются список сетевых пакетных правил и список сетевых правил программ.

  7. Перейдите на закладку Сетевые правила программ.
  8. Нажмите на кнопку Добавить.
  9. В открывшемся окне задайте параметры поиска программы, для которой вы хотите создать сетевое правило.

    Вы можете ввести название программы или название компании производителя. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.

  10. Нажмите на кнопку Обновить.

    Kaspersky Endpoint Security выполнит поиск программы в консолидированном списке программ, установленных на управляемых компьютерах. Kaspersky Endpoint Security покажет список программ, которые удовлетворяют параметрам поиска.

  11. Выберите нужную программу.
  12. В раскрывающемся списке Переместить программу в группу доверия <группа доверия> выберите пункт Исходные группы и нажмите на кнопку ОК.

    Программа будет добавлена в исходную группу.

  13. Выберите нужную программу и в контекстном меню программы выберите пункт Права программы.

    Откроется окно свойств и правил программы.

  14. Выберите закладку Сетевые правила.

    Откроется список сетевых правил, установленных Сетевым экраном по умолчанию.

  15. Нажмите на кнопку Добавить.

    Откроются свойства сетевого правила.

  16. В поле Название введите название сетевой службы вручную.
  17. Настройте параметры сетевого правила (см. таблицу ниже).

    Вы можете выбрать предустановленный шаблон правила по кнопке . Шаблоны правила описывают наиболее часто используемые сетевые соединения.

    Все параметры сетевого правила будут заполнены автоматически.

  18. Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
  19. Нажмите на кнопку Сохранить.

    Новое сетевое правило будет добавлено в список.

  20. Кнопками Вверх / Вниз установите приоритет сетевого правила.
  21. Сохраните внесенные изменения.

Как создать сетевое правило программы в Web Console и Cloud Console

  1. В главном окне Web Console выберите УстройстваПолитики и профили политик.
  2. Нажмите на название политики Kaspersky Endpoint Security.

    Откроется окно свойств политики.

  3. Выберите закладку Параметры программы.
  4. Перейдите в раздел Базовая защита → Сетевой экран.
  5. В блоке Настройки Сетевого экрана нажмите на ссылку Сетевые правила программ.

    Откроется окно настройки прав программ и список защищаемых ресурсов.

  6. Перейдите на закладку Права программ.

    Откроется список групп доверия в левой части окна и их свойства в правой части.

  7. Нажмите на кнопку Добавить.

    Запустится мастер добавления программы в группу доверия.

  8. Выберите группу доверия, в которую вы хотите поместить программу.
  9. Выберите тип Программа. Нажмите на кнопку Далее.

    Если вы хотите создать сетевое правило для нескольких программ, выберите тип Группа и задайте имя группы программ.

  10. В открывшемся списке программ выберите программы, для которых вы хотите создать сетевое правило.

    Используйте фильтр. Вы можете ввести название программы или название компании производителя. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.

  11. Завершите работу мастера по кнопке ОК.

    Программа будет добавлена в группу доверия.

  12. В левой части окна выберите нужную программу.
  13. В правой части окна в раскрывающемся списке выберите пункт Сетевые правила.

    Откроется список сетевых правил, установленных Сетевым экраном по умолчанию.

  14. Нажмите на кнопку Добавить.

    Откроются свойства правила программы.

  15. В поле Название введите название сетевой службы вручную.
  16. Настройте параметры сетевого правила (см. таблицу ниже).

    Вы можете выбрать предустановленный шаблон правила по ссылку Выбрать шаблон. Шаблоны правила описывают наиболее часто используемые сетевые соединения.

    Все параметры сетевого правила будут заполнены автоматически.

  17. Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
  18. Нажмите на кнопку Сохранить.

    Новое сетевое правило будет добавлено в список.

  19. Кнопками Вверх / Вниз установите приоритет сетевого правила.
  20. Сохраните внесенные изменения.

Параметры сетевого правила программы

Параметр

Описание

Действие

Разрешать.

Запрещать.

Протокол

Контроль сетевой активности по выбранному протоколу: TCP, UDP, ICMP, ICMPv6, IGMP и GRE.

Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета.

Если в качестве протокола выбран протокол TCP или UDP, вы можете через запятую указать номера портов компьютера пользователя и удаленного компьютера, соединение между которыми следует контролировать.

Направление

Входящее.

Входящее / Исходящее.

Исходящее.

Удаленные адреса

Сетевые адреса удаленных компьютеров, которые могут передавать / получать сетевые пакеты. К заданному диапазону удаленных сетевых адресов Сетевой экран применяет сетевое правило. Вы можете включить в сетевое правило все IP-адреса, создать отдельный список IP-адресов, указать диапазон IP-адресов или выбрать подсеть (Доверенные сети, Локальные сети, Публичные сети). Также вместо IP-адреса вы можете указать DNS-имя компьютера. Используйте DNS-имена только для компьютеров локальной сети или внутренних сервисов. Для работы с облачными сервисами (например, Microsoft Azure) и другими интернет-ресурсами предназначен компонент Веб-Контроль.

Локальные адреса

Сетевые адреса компьютеров, которые могут передавать / получать сетевые пакеты. К заданному диапазону локальных сетевых адресов Сетевой экран применяет сетевое правило. Вы можете включить в сетевое правило все IP-адреса, создать отдельный список IP-адресов или указать диапазон IP-адресов. Также вместо IP-адреса вы можете указать DNS-имя компьютера. Используйте DNS-имена только для компьютеров локальной сети или внутренних сервисов. Для работы с облачными сервисами (например, Microsoft Azure) и другими интернет-ресурсами предназначен компонент Веб-Контроль.

Для программ не всегда возможно получить локальный адрес. В этом случае этот параметр игнорируется.

В начало
[Topic 123452]

Включение и выключение сетевого правила программ

Чтобы включить или выключить сетевое правило программ, выполните следующие действия:

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Базовая защита → Сетевой экран.
  3. Нажмите на кнопку Правила программ.

    Откроется список правил программ.

  4. В списке программ выберите программу или группу программ, для которой вы хотите создать или изменить сетевое правило.
  5. По правой клавише мыши откройте контекстное меню и выберите пункт Подробности и правила.

    Откроется окно свойств и правил программы.

  6. Выберите закладку Сетевые правила.
  7. В списке сетевых правил группы программ выберите нужное вам сетевое правило.

    Откроется окно свойств сетевого правила.

  8. Установите статус сетевого правила Активно или Неактивно.

    Вы не можете выключить сетевое правило группы программ, если оно создано Сетевым экраном по умолчанию.

  9. Сохраните внесенные изменения.
В начало
[Topic 133631]

Изменение действия Сетевого экрана для сетевого правила программ

Вы можете изменить действие Сетевого экрана для всех сетевых правил программы или группы программ, которые были созданы по умолчанию, а также изменить действие Сетевого экрана для одного сетевого правила программы или группы программ, которое было создано вручную.

Чтобы изменить действие Сетевого экрана для всех сетевых правил программы или группы программ, выполните следующие действия:

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Базовая защита → Сетевой экран.
  3. Нажмите на кнопку Правила программ.

    Откроется список правил программ.

  4. В списке выберите программу или группу программ, если вы хотите изменить действие Сетевого экрана для всех ее сетевых правил, созданных по умолчанию. Сетевые правила, созданные вручную, останутся без изменений.
  5. По правой клавише мыши откройте контекстное меню и выберите пункт Сетевые правила и выберите действие, которое вы хотите назначить:
    • Наследовать.
    • Разрешать.
    • Запрещать.
  6. Сохраните внесенные изменения.

Чтобы изменить действие Сетевого экрана для одного сетевого правила программы или группы программ, выполните следующие действия:

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Базовая защита → Сетевой экран.
  3. Нажмите на кнопку Правила программ.

    Откроется список правил программ.

  4. В списке выберите программу или группу программ, для которой вы хотите изменить действие одного сетевого правила.
  5. По правой клавише мыши откройте контекстное меню и выберите пункт Подробности и правила.

    Откроется окно свойств и правил программы.

  6. Выберите закладку Сетевые правила.
  7. Выберите сетевое правило, для которого вы хотите изменить действие Сетевого экрана.
  8. В графе Разрешение по правой клавише мыши откройте контекстное меню и выберите действие, которое вы хотите назначить:
    • Наследовать.
    • Разрешать.
    • Запрещать.
    • Записывать в отчет.
  9. Сохраните внесенные изменения.
В начало
[Topic 133632]

Изменение приоритета сетевого правила программ

Приоритет выполнения сетевого правила определяется его положением в списке сетевых правил. Сетевой экран выполняет правила в порядке их расположения в списке сетевых правил, сверху вниз. Согласно каждому обрабатываемому сетевому правилу, применяемому к определенному сетевому соединению, Сетевой экран либо разрешает, либо блокирует сетевой доступ к адресу и порту, указанным в настройках этого сетевого соединения.

Созданные вручную сетевые правила имеют более высокий приоритет, чем сетевые правила, созданные по умолчанию.

Вы не можете изменить приоритет сетевых правил группы программ, созданных по умолчанию.

Чтобы изменить приоритет сетевого правила, выполните следующие действия:

  1. В главном окне программы нажмите на кнопку icon_settings.
  2. В окне параметров программы выберите раздел Базовая защита → Сетевой экран.
  3. Нажмите на кнопку Правила программ.

    Откроется список правил программ.

  4. В списке программ выберите программу или группу программ, для которой вы хотите изменить приоритет сетевого правила.
  5. По правой клавише мыши откройте контекстное меню и выберите пункт Подробности и правила.

    Откроется окно свойств и правил программы.

  6. Выберите закладку Сетевые правила.
  7. Выберите сетевое правило, приоритет которого вы хотите изменить.
  8. С помощью кнопок Вверх и Вниз переместите сетевое правило на нужную позицию в списке сетевых правил.
  9. Сохраните внесенные изменения.
В начало
[Topic 133633]

Мониторинг сети

Мониторинг сети – это инструмент, предназначенный для просмотра информации о сетевой активности компьютера пользователя в реальном времени.

Чтобы запустить мониторинг сети,

в главном окне программы в разделе Мониторинг нажмите на плитку Мониторинг сети.

Откроется окно Мониторинг сети. В этом окне информация о сетевой активности компьютера пользователя представлена на четырех закладках:

  • На закладке Сетевая активность отображаются все активные на текущий момент сетевые соединения с компьютером пользователя. Приводятся как сетевые соединения, инициированные компьютером пользователя, так и входящие сетевые соединения. На этой закладке вы также можете создавать сетевые пакетные правила для работы Сетевого экрана.
  • На закладке Открытые порты перечислены все открытые сетевые порты на компьютере пользователя. На этой закладке вы также можете создавать сетевые пакетные правила и правила программ для работы Сетевого экрана.
  • На закладке Сетевой трафик отображается объем входящего и исходящего сетевого трафика между компьютером пользователя и другими компьютерами сети, в которой пользователь работает в текущий момент.
  • На закладке Заблокированные компьютеры представлен список IP-адресов удаленных компьютеров, сетевую активность которых компонент Защита от сетевых угроз заблокировал, обнаружив попытку сетевой атаки с этого IP-адреса.
В начало
[Topic 49629]