بشكل افتراضي، يتم التحكم في نشاط التطبيقات بواسطة قواعد الشبكة المحددة لمجموعة الثقة التي عيّن لها Kaspersky Endpoint Security التطبيق عندما بدأت العمل لأول مرة. عند الضرورة، يمكنك إنشاء قواعد الشبكة لمجموعة ثقة بالكامل أو لتطبيق فردي أو لمجموعة من التطبيقات الموجودة ضمن مجموعة ثقة.
تكون لقواعد الشبكة المحددة يدويًا أولوية أعلى من قواعد الشبكة التي تم تحديدها لمجموعة ثقة. بمعنى آخر، إذا كانت قواعد التطبيق المحددة يدويًا تختلف عن قواعد التطبيق المحددة لمجموعة ثقة، يتحكم جدار الحماية في نشاط التطبيق وفقًا للقواعد المحددة يدويًا للتطبيقات.
بشكل افتراضي، ينشئ جدار الحماية قواعد الشبكة التالية لكل تطبيق:
أي نشاط للشبكة في الشبكات الموثوقة.
أي نشاط للشبكة في شبكات الاتصال المحلية.
أي نشاط للشبكة في الشبكات العامة.
يتحكم Kaspersky Endpoint Security في نشاط الشبكة للتطبيقات وفقًا لقواعد الشبكة المحددة مسبقًا على النحو التالي:
موثوق ومقيد بشكل منخفض: يُسمح بجميع أنشطة الشبكة.
مقيد بشكل عالٍ وغير موثوق: يتم منع كل أنشطة الشبكة.
لا يمكن تحرير أو حذف قواعد التطبيق المحددة مسبقًا.
مراقبة شبكة الاتصال عبارة عن أداة تستخدم لعرض معلومات حول نشاط الشبكة الخاصة بكمبيوتر المستخدم في الوقت الحقيقي. وهذا مناسب لأنك لست بحاجة إلى تكوين جميع إعدادات القاعدة. وسيتم إدراج بعض إعدادات جدار الحماية تلقائيًا من بيانات مراقبة شبكة الاتصال. وتتوفر مراقبة شبكة الاتصال فقط في واجهة التطبيق.
تكوين إعدادات جدار الحماية.
يتيح لك هذا ضبط إعدادات جدار الحماية. ويمكنك إنشاء قواعد لأي نشاط للشبكة، حتى إذا لم يكن هناك نشاط للشبكة في الوقت الحالي.
عند إنشاء قواعد شبكة للتطبيقات، تذكر أن قواعد حزم الشبكة لها الأولوية على قواعد الشبكة للتطبيق.
افتح Kaspersky Security Center Administration Console.
في شجرة وحدة التحكم، حدد السياسات.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد الحماية من التهديدات الأساسية ← جدار الحماية.
في القسم إعدادات جدار الحماية، انقر على الزر الإعدادات.
يفتح هذا قائمة قواعد حزم الشبكة وقائمة قواعد الشبكة للتطبيق.
حدد علامة التبويب قواعد شبكة الاتصال للتطبيق.
انقر على إضافة.
في النافذة التي تفتح، أدخل معايير للبحث عن التطبيق الذي ترغب في إنشاء قاعدة شبكة له.
يمكنك إدخال اسم التطبيق أو اسم البائع. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
انقر فوق الزر تحديث.
سيبحث Kaspersky Endpoint Security عن التطبيق في القائمة الموحدة للتطبيقات المثبتة على أجهزة الكمبيوتر المدارة. سيعرض Kaspersky Endpoint Security قائمة بالتطبيقات التي تلبي معايير البحث الخاصة بك.
حدد التطبيق المطلوب.
في القائمة المنسدلة إضافة التطبيق المحدد إلى مجموعة الثقة، حدد المجموعات الافتراضية وانقر فوق موافق.
ستتم إضافة التطبيق إلى المجموعة الافتراضية.
حدد التطبيق ذي الصلة، ثم حدد حقوق التطبيق من قائمة السياق الخاصة بالتطبيق.
تفتح نافذة قواعد التطبيق والخصائص.
حدد علامة التبويب قواعد شبكة الاتصال.
يؤدي ذلك إلى فتح قائمة بقواعد الشبكة الافتراضية التي يتم تعيينها بواسطة جدار الحماية.
انقر على إضافة.
يفتح هذا خصائص قاعدة الشبكة.
أدخل اسم خدمة الشبكة يدويًا في الحقل الاسم.
قم بتكوين إعدادات قاعدة الشبكة (انظر الجدول أدناه).
يمكنك تحديد قالب قاعدة محدد مسبقًا بالنقر فوق الزر . تصف قوالب القواعد اتصالات الشبكة متكررة الاستخدام.
سيتم ملء جميع إعدادات قواعد الشبكة تلقائيًا.
إذا رغبت في أن تنعكس إجراءات قاعدة الشبكة في تقرير، فحدد خانة الاختيار أحداث السجل.
حفظ قاعدة الشبكة الجديدة
استخدم الزرين أعلى / أسفل لتعيين أولوية قاعدة الشبكة.
في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & Profiles.
انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
حدد علامة التبويب Application settings.
حدد Essential Threat Protection ← Firewall.
في القسم Firewall Settings، انقر على الرابط Application network rules.
يفتح هذا نافذة تكوين حقوق التطبيق وقائمة الموارد المحمية.
حدد علامة التبويب Application rights.
سترى قائمة تتضمن مجموعات الثقة على الجانب الأيمن من النافذة وخصائصها على الجانب الأيسر.
انقر على Add.
يؤدي هذا إلى تشغيل المعالج لإضافة تطبيق إلى مجموعة ثقة.
حدد مجموعة الثقة ذات الصلة للتطبيق.
حدد نوع Application. انتقل إلى الخطوة التالية.
إذا كنت تريد إنشاء قاعدة شبكة لتطبيقات متعددة، فحدد نوع Group ثم حدد اسمًا لمجموعة التطبيق.
في قائمة التطبيقات المفتوحة، حدد التطبيقات التي ترغب في إنشاء قاعدة شبكة لها.
استخدم عامل تصفية. يمكنك إدخال اسم التطبيق أو اسم البائع. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
أغلق المعالج.
ستتم إضافة التطبيق إلى مجموعة الثقة.
في الجزء الأيمن من النافذة، حدد التطبيق ذي الصلة.
في الجزء الأيسر من النافذة، حدد Network rules من القائمة المنسدلة.
يؤدي ذلك إلى فتح قائمة بقواعد الشبكة الافتراضية التي يتم تعيينها بواسطة جدار الحماية.
انقر على Add.
يفتح هذا خصائص قاعدة التطبيق.
أدخل اسم خدمة الشبكة يدويًا في الحقل Name.
قم بتكوين إعدادات قاعدة الشبكة (انظر الجدول أدناه).
يمكنك تحديد قالب قاعدة محدد مسبقًا بالنقر فوق الرابط Select template. تصف قوالب القواعد اتصالات الشبكة متكررة الاستخدام.
سيتم ملء جميع إعدادات قواعد الشبكة تلقائيًا.
إذا رغبت في أن تنعكس إجراءات قاعدة الشبكة في تقرير، فحدد خانة الاختيار Log events.
احفظ قاعدة الشبكة.
ستتم إضافة قاعدة الشبكة الجديدة إلى القائمة.
استخدم الزرين Up / Down لتعيين أولوية قاعدة الشبكة.
احفظ تغييراتك.
إعدادات قاعدة الشبكة للتطبيق
المعلمة
الوصف
الإجراء
سماح.
منع.
البروتوكول
مراقبة نشاط الشبكة عبر البروتوكول المحدد: TCP وUDP وICMP وICMPv6 وIGMP وGRE.
في حالة تحديد ICMP أو ICMPv6 كبروتوكول، يمكنك تحديد نوع حزمة ICMP ورمزها.
في حالة تحديد TCP أو UDP كنوع البروتوكول، يمكنك تحديد أرقام المنافذ المحددة بفاصلة لأجهزة الكمبيوتر المحلية والبعيدة التي سيتم مراقبة الاتصال بينها.
الاتجاه
الوارد.
الوارد / الصادر.
الصادر.
العنوان البعيد
عناوين الشبكة لأجهزة الكمبيوتر البعيدة التي يمكنها إرسال و استقبال حزم شبكة الاتصال. يطبق جدار الحماية قاعدة الشبكة على النطاق المحدد لعناوين الشبكة البعيدة. ويمكنك تضمين كل عناوين IP في قاعدة شبكة، أو إنشاء قائمة منفصلة بعناوين IP، أو تحديد نطاق من عناوين IP، أو تحديد شبكة فرعية (الشبكات الموثوقة وشبكات الاتصال المحلية وشبكات الاتصال العامة). ويمكنك أيضًا تحديد اسم DNS لجهاز كمبيوتر بدلاً من عنوان IP الخاص به. ويجب عليك استخدام أسماء DNS فقط لأجهزة كمبيوتر الشبكة المحلية (LAN) أو الخدمات الداخلية. ويجب التعامل مع التفاعل مع الخدمات السحابية (مثل Microsoft Azure) وموارد الإنترنت الأخرى بواسطة مكون التحكم في الويب.
يدعم Kaspersky Endpoint Security أسماء DNS بدءًا من الإصدار 11.7.0. إذا حددت اسم DNS للإصدار 11.6.0 أو أقدم، فقد يطبق Kaspersky Endpoint Security القاعدة ذات الصلة على جميع العناوين.
إذا أضفت في قاعدة حزمة الشبكة اسم DNS لا يمكن تحديد عنوان IP له، سيعرض Kaspersky Endpoint Security تحذيرًا. وفي قائمة قواعد حزم الشبكة في Web Console، تتم إضافة العمود Warning مع وصف الخطأ. وفي وحدة تحكم الإدارة (MMC)، يكون وصف الخطأ غير متاح. ويتم تمييز قواعد الحزمة هذه بالألوان.
العنوان المحلي
عناوين الشبكة لأجهزة الكمبيوتر التي يمكنها إرسال واستقبال حزم شبكة الاتصال. يطبق جدار الحماية قاعدة شبكة على النطاق المحدد لعناوين الشبكة المحلية. ويمكنك تضمين كل عناوين IP في قاعدة شبكة أو إنشاء قائمة منفصلة بعناوين IP، أو تحديد نطاق من عناوين IP.
يدعم Kaspersky Endpoint Security أسماء DNS بدءًا من الإصدار 11.7.0. إذا حددت اسم DNS للإصدار 11.6.0 أو أقدم، فقد يطبق Kaspersky Endpoint Security القاعدة ذات الصلة على جميع العناوين.
أحيانًا لا يمكن الحصول على العنوان المحلي للتطبيقات. وإذا كانت هذه هي الحالة، فسيتم تجاهل هذه المعلمة.