Güvenlik Duvarı, İnternet veya yerel ağ üzerinde çalışırken bilgisayara izinsiz bağlantılar kurulmasını engeller. Güvenlik Duvarı aynı zamanda bilgisayardaki uygulamaların ağ etkinliklerini de denetler. Bu, kurumsal LAN'ınızı kimlik hırsızlığı ve diğer saldırılara karşı korumanızı sağlar. Bileşen, anti-virüs veritabanları, Kaspersky Security Network bulut hizmeti ve önceden tanımlanmış ağ kuralları yardımıyla bilgisayar koruması sağlar.
Kaspersky Security Center ile etkileşim için Ağ Aracısı kullanılır. Güvenlik duvarı, uygulamanın ve Ağ Aracısının çalışması için gereken ağ kurallarını otomatik olarak oluşturur. Sonuç olarak, Güvenlik Duvarı bilgisayarda birkaç bağlantı noktası açar. Hangi bağlantı noktalarının açılacağı bilgisayarın rolüne bağlıdır (örneğin, dağıtım noktası). Bilgisayarda açılacak bağlantı noktaları hakkında daha fazla bilgi edinmek için Kaspersky Security Center Yardım içeriğine bakın.
Ağ kuralları
Ağ kurallarını şu düzeylerde yapılandırabilirsiniz:
Uygulamaların işletim sistemi kaynaklarına, işlemlerine ve kişisel verilere kontrollü erişimi, Sunucu Yetkisiz Erişim Önleme bileşeni tarafından uygulama hakları kullanılarak sağlanır.
Uygulamanın ilk başlatılması sırasında, Güvenlik Duvarı şu eylemleri gerçekleştirir:
Güvenlik Duvarının daha etkin çalışmasını sağlamak için Kaspersky Security Network'e katılmanız önerilir.
Güvenilirlik grubu, Kaspersky Endpoint Security'nin uygulama etkinliğini denetlerken uyguladığı hakları tanımlar. Kaspersky Endpoint Security bir uygulamayı bir güven grubuna, bu uygulamanın bilgisayar için oluşturduğu tehdidin seviyesine göre yerleştirir.
Kaspersky Endpoint Security bir uygulamayı bir güven grubuna, Güvenlik Duvarı ve Sunucu Yetkisiz Erişim Önleme bileşenleri için yerleştirir. Güven grubunu sadece Güvenlik Duvarı ya da Sunucu Yetkisiz Erişim Önleme için değiştiremezsiniz.
KSN'ye katılmayı reddederseniz ya da ağ bağlantısı olmazsa, Kaspersky Endpoint Security uygulamayı Sunucu Yetkisiz Erişim Önleme bileşeninin ayarlarına göre bir güven grubuna yerleştirir. KSN'den uygulamanın saygınlığı alındıktan sonra, güven grubu otomatik olarak değiştirilebilir.
Uygulamanın bir sonraki başlatılmasında, Kaspersky Endpoint Security uygulamanın bütünlüğünü kontrol eder. Uygulama değişmediyse bileşen, geçerli ağ kurallarını kullanır. Uygulama değiştirildiyse Kaspersky Endpoint Security ilk kez başlatılıyormuş gibi uygulamayı analiz eder.
Ağ Kuralı Öncelikleri
Her kuralın bir önceliği vardır. Bir kural listenin ne kadar üst sırasında yer alıyorsa o kadar yüksek önceliğe sahiptir. Ağ etkinliğinin birkaç kurala eklenmesi halinde, Güvenlik Duvarı ağ etkinliğini en yüksek önceliğe sahip kurala göre düzenler.
Ağ paketi kuralları, uygulamalar için ağ kurallarından daha yüksek bir önceliğe sahiptir. Aynı tür ağ etkinliği için hem ağ paketi kuralları hem de uygulamalar için ağ kuralları belirtildiyse ağ etkinliği, ağ paketi kurallarına göre yürütülür.
Uygulamalar için ağ kuralları belirli bir şekilde çalışır. Uygulamalar için ağ kuralı, ağ durumuna dayalı erişim kurallarını içerir: Ortak ağ, Yerel ağ, Güvenilir ağ. Örneğin, Yüksek Kısıtlamalı güvenilirlik grubundaki uygulamaların hiçbir ağ durumunda ağ etkinliği gerçekleştirmesine varsayılan olarak izin verilmez. Bir uygulama (üst uygulama) için bir ağ kuralı belirlendiğinde, diğer uygulamaların alt işlemleri üst uygulamanın ağ kuralına göre çalışır. Uygulama için herhangi bir ağ kuralı yoksa, alt işlemleri uygulamanın güvenilirlik grubunun ağ erişim kuralına göre çalışır.
Diyelim ki X tarayıcısı hariç tüm uygulamalar için tüm durumlardaki ağlarda herhangi bir ağ etkinliğini yasakladınız. Y tarayıcısının kurulumunu (alt işlem) X tarayıcısından (ana uygulama) başlatırsanız, Y tarayıcısının yükleyicisi ağa erişecek ve gerekli dosyaları indirecektir. Kurulum sonrasında, Y tarayıcısının her türlü ağ bağlantısı, Güvenlik Duvarı ayarlarına göre reddedilecektir. Y tarayıcısının bir alt işlem olarak ağ etkinliğini yasaklamak için Y tarayıcısının yükleyicisi için bir ağ kuralı eklemelisiniz.
Ağ bağlantısı durumları
Güvenlik Duvarı, ağ bağlantısının durumuna bağlı olarak ağ etkinliklerini kontrol etmenize olanak tanır. Kaspersky Endpoint Security ağ bağlantısı durumunu bilgisayarın işletim sisteminden alır. İşletim sistemindeki ağ bağlantısının durumu, bağlantının ayarlanması sırasında kullanıcı tarafından ayarlanır. Kaspersky Endpoint Security ayarlarından ağ bağlantısı durumunu değiştirebilirsiniz. Güvenlik Duvarı ağ etkinliklerini işletim sistemindeki ağ durumuna göre değil Kaspersky Endpoint Security ayarlarındaki ağ durumuna göre izleyecektir.
Ağ bağlantısı, aşağıdaki durum türlerinden birine sahip olabilir:
Güvenlik duvarı varsayılan olarak İnternet’e Ortak ağ durumunu atar. İnternet’in durumunu değiştiremezsiniz.