Eine Netzwerkregel für das Programm erstellen

Standardmäßig erfolgt die Aktivitätskontrolle für Programme mittels Netzwerkregeln. Diese Regeln werden für die Sicherheitsgruppe angelegt, in die das Programm bei seinem ersten Start von Kaspersky Endpoint Security verschoben wurde. Bei Bedarf können Sie Netzwerkregeln für eine gesamte Sicherheitsgruppe, für ein einzelnes Programm oder für eine Programmgruppe innerhalb einer Sicherheitsgruppe erstellen.

Manuell angelegte Netzwerkregeln haben eine höhere Priorität als Netzwerkregeln, die für eine Sicherheitsgruppe festgelegt wurden. Mit anderen Worten: Wenn manuell angelegte Programmregeln sich von den für die Sicherheitsgruppe festgelegten Programmregeln unterscheiden, überwacht die Firewall die Programmaktivität gemäß den manuell angelegten Programmregeln.

Standardmäßig erstellt die Firewall für jedes Programm die folgenden Netzwerkregeln:

Kaspersky Endpoint Security überwacht die Netzwerkaktivität von Programmen wie folgt gemäß vordefinierten Netzwerkregeln:

Vordefinierte Programmregeln können nicht bearbeitet oder gelöscht werden.

Eine Netzwerkregel für das Programm kann auf folgende Arten erstellt werden:

Beachten Sie beim Erstellen von Netzwerkregeln für Programme, dass Netzwerkpaketregeln Vorrang vor Netzwerkregeln für Programme haben.

Verwendung des Netzwerkmonitors zum Erstellen einer Netzwerkregeln für Programme in der Programmoberfläche

Verwendung der Firewall-Einstellungen zum Erstellen einer Netzwerkregeln für Programme in der Programmoberfläche

So erstellen Sie eine Netzwerkregel für Programme in der Verwaltungskonsole (MMC)

So erstellen Sie eine Netzwerkregel für Programme in der Web Console und der Cloud Console

Einstellungen der Netzwerkregel für Programme

Einstellung

Beschreibung

Aktion

Erlauben.

Blockieren.

Protokoll

Überwachen Sie die Netzwerkaktivität über das ausgewählte Protokoll: TCP, UDP, ICMP, ICMPv6, IGMP und GRE.

Wurde ICMP oder ICMPv6 als Protokoll gewählt, können Sie Typ und Code des ICMP-Pakets festlegen.

Wurde TCP oder UDP als Protokoll gewählt, können Sie kommagetrennt die Portnummern des Benutzercomputers und des Remote-Computers angeben, zwischen denen die Verbindung überwacht werden soll.

Richtung

Eingehend.

Eingehend / Ausgehend.

Ausgehend.

Remote-Adresse

Netzwerkadressen der Remote-Computer, die Netzwerkpakete senden und/oder empfangen können. Die Firewall wendet diese Netzwerkregel auf den angegebenen Bereich von Remote-Netzwerkadressen an. Sie können alle IP-Adressen in eine Netzwerkregel aufnehmen, eine separate Liste mit IP-Adressen erstellen, einen IP-Adressbereich angeben oder ein Subnetz auswählen (Vertrauenswürdige Netzwerke, Lokale Netzwerke, Öffentliche Netzwerke). Anstelle der IP-Adresse können Sie auch den DNS-Namen eines Computers angeben. DNS-Namen sollten nur für LAN-Computer oder interne Dienste verwendet werden. Die Interaktion mit Cloud-Diensten (z. B. Microsoft Azure) und anderen Internetressourcen sollte von der Komponente „Web Control“ abgewickelt werden.

DNS-Namen werden von Kaspersky Endpoint Security ab Version 11.7.0 unterstützt. Wenn Sie einen DNS-Namen für Version 11.6.0 oder älter angeben, wendet Kaspersky Endpoint Security die relevante Regel möglicherweise auf alle Adressen an.

Wenn Sie in der Netzwerkpaketregel einen DNS-Namen hinzugefügt haben, für den keine IP-Adresse ermittelt werden konnte, zeigt Kaspersky Endpoint Security eine Warnung an. In der Liste der Netzwerkpaketregeln in Web Console wurde die Spalte Problem mit einer Fehlerbeschreibung hinzugefügt. In der Verwaltungskonsole (MMC) ist die Fehlerbeschreibung nicht verfügbar. Solche Paketregeln werden farblich hervorgehoben.

Lokale Adresse

Netzwerkadressen der Computer, die Netzwerkpakete senden und/oder empfangen können. Die Firewall wendet diese Netzwerkregel auf den angegeben Bereich von lokalen Netzwerkadressen an. Sie können alle IP-Adressen in eine Netzwerkregel aufnehmen, eine separate Liste mit IP-Adressen erstellen oder einen IP-Adressbereich angeben.

DNS-Namen werden von Kaspersky Endpoint Security ab Version 11.7.0 unterstützt. Wenn Sie einen DNS-Namen für Version 11.6.0 oder älter angeben, wendet Kaspersky Endpoint Security die relevante Regel möglicherweise auf alle Adressen an.

Es ist für Anwendungen nicht immer möglich, die lokale Adresse zu bekommen. In diesem Fall wird diese Einstellung ignoriert.

Nach oben