Crear una regla de red de aplicaciones
De manera predeterminada, la actividad de las aplicaciones se controlada a través de reglas de red definidas para el grupo de confianza al que Kaspersky Endpoint Security asignó la aplicación en el primer inicio. Si es necesario, puede crear reglas de red para un grupo de confianza completo, para una aplicación individual o un grupo de aplicaciones dentro de un grupo de confianza.
Las reglas de red definidas manualmente tienen una prioridad más alta que las reglas de red que se determinaron para un grupo de confianza. En otras palabras, si las reglas de aplicación definidas manualmente difieren de las reglas de aplicación determinadas para un grupo de confianza, el Firewall controla la actividad de la aplicación de acuerdo con las reglas definidas en forma manual para las aplicaciones.
De forma predeterminada, el Firewall crea las siguientes reglas de red para cada aplicación:
- Cualquier actividad de red en redes de confianza.
- Cualquier actividad de red en redes locales.
- Cualquier actividad de red en redes públicas.
Kaspersky Endpoint Security controla la actividad de red de las aplicaciones de acuerdo con las reglas de red predefinidas de la siguiente manera:
- Fiable y Restricción mínima: se permite toda la actividad de red.
- Restricción máxima y No fiable: toda la actividad de la red está bloqueada.
Las reglas de aplicación predefinidas no se pueden editar ni eliminar.
Puede crear una regla de red para aplicación de las siguientes formas:
- Utilice la herramienta Monitor de red.
Monitor de red es una herramienta diseñada para la visualización de información sobre la actividad de la red del equipo de un usuario en tiempo real. Esto es conveniente porque no es necesario configurar todos los parámetros de las reglas. Algunos parámetros del Firewall se insertarán automáticamente a partir de los datos del Monitor de red. El Monitor de red está disponible solo en la interfaz de la aplicación.
- Configure los parámetros del Firewall.
Esto le permite ajustar la configuración del Firewall. Puede crear reglas para cualquier actividad de la red, aunque no haya actividad de red en el momento dado.
Al crear reglas de red para aplicaciones, recuerde que las reglas de paquetes de red tienen prioridad sobre las reglas de red de la aplicación.
Cómo utilizar la herramienta Monitor de red para crear una regla de red para aplicación en la interfaz de la aplicación
- En la ventana principal de la aplicación, en la sección Supervisión, haga clic en el mosaico Monitor de red.
- Seleccione la pestaña Actividad de la red o Puertos abiertos.
La pestaña Actividad de la red muestra todas las conexiones de red activas actualmente con el equipo. Se indican tanto las conexiones de red salientes como las entrantes.
La pestaña Puertos abiertos muestra todos los puertos de red abiertos del equipo.
- En el menú contextual de una conexión de red, seleccione Cree una regla de red para la aplicación.
Se abre la ventana de propiedades y reglas de la aplicación.
- Seleccione la pestaña Reglas de red.
Se abre una lista de reglas de red predeterminadas, definidas por el componente Firewall.
- Haga clic en Añadir.
Se abren las propiedades de la regla de red.
- Introduzca manualmente el nombre del servicio de red en el campo Nombre.
- Configure los parámetros de la regla de red (consulte la tabla a continuación).
Puede seleccionar una plantilla de regla predeterminada haciendo clic en el enlace Plantilla de regla de red. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de la regla de red se completará automáticamente.
- Si desea que las acciones de la regla de red se reflejen en el informe, seleccione la casilla de verificación Registrar eventos.
- Haga clic en Guardar.
La nueva regla de red se añadirá a la lista.
- Utilice los botones Arriba/Abajo para establecer la prioridad de la regla de red.
- Guarde los cambios.
Cómo utilizar la configuración del Firewall para crear una regla de red para aplicación en la interfaz de la aplicación
- En la ventana de la aplicación principal, haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas básicas → Firewall.
- Haga clic en Reglas para aplicaciones.
Se abre una lista de reglas de red predeterminadas, definidas por el componente Firewall.
- En la lista de aplicaciones, seleccione la aplicación o el grupo de aplicaciones para el que quiere crear una regla de red.
- Haga clic con el botón derecho del ratón para abrir el menú contextual y seleccione Detalles y reglas.
Se abre la ventana de propiedades y reglas de la aplicación.
- Seleccione la pestaña Reglas de red.
- Haga clic en Añadir.
Se abren las propiedades de la regla de red.
- Introduzca manualmente el nombre del servicio de red en el campo Nombre.
- Configure los parámetros de la regla de red (consulte la tabla a continuación).
Puede seleccionar una plantilla de regla predeterminada haciendo clic en el enlace Plantilla de regla de red. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de la regla de red se completará automáticamente.
- Si desea que las acciones de la regla de red se reflejen en el informe, seleccione la casilla de verificación Registrar eventos.
- Haga clic en Guardar.
La nueva regla de red se añadirá a la lista.
- Utilice los botones Arriba/Abajo para establecer la prioridad de la regla de red.
- Guarde los cambios.
Cómo crear una regla de red para aplicación en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Protección frente a amenazas básicas → Firewall.
- En el bloque Configuración del Firewall, haga clic en el botón Configuración.
Se abre la lista de reglas de paquetes de red y la lista de reglas de red de la aplicación.
- Seleccione la pestaña Reglas de red de la aplicación.
- Haga clic en Añadir.
- En la ventana que se abre, introduzca los criterios de búsqueda para la aplicación para la que quiera crear una regla de red.
Puede introducir el nombre de la aplicación o el nombre del proveedor. Kaspersky Endpoint Security admite variables de entorno y los caracteres *
y ?
al introducir una máscara.
- Haga clic en Actualizar.
Kaspersky Endpoint Security buscará la aplicación en la lista consolidada de aplicaciones instaladas en equipos administrados. Kaspersky Endpoint Security mostrará una lista de aplicaciones que coincidan con sus criterios de búsqueda.
- Seleccione la aplicación pertinente.
- En la lista desplegable Añadir aplicación seleccionada al grupo de confianza, seleccione Grupos predeterminados y haga clic en Aceptar.
La aplicación se añadirá al grupo predeterminado.
- Seleccione la aplicación correspondiente y luego seleccione Derechos de la aplicación en el menú contextual de la aplicación.
Se abre la ventana de propiedades y reglas de la aplicación.
- Seleccione la pestaña Reglas de red.
Se abre una lista de reglas de red predeterminadas, definidas por el componente Firewall.
- Haga clic en Añadir.
Se abren las propiedades de la regla de red.
- Introduzca manualmente el nombre del servicio de red en el campo Nombre.
- Configure los parámetros de la regla de red (consulte la tabla a continuación).
Puede seleccionar una plantilla de regla predeterminada haciendo clic en el botón . Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de la regla de red se completará automáticamente.
- Si desea que las acciones de la regla de red se reflejen en el informe, seleccione la casilla de verificación Registrar eventos.
- Guarde la nueva regla de red.
- Utilice los botones Subir/Bajar para establecer la prioridad de la regla de red.
- Guarde los cambios.
Cómo crear una regla de red para aplicación en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Seleccione Protección frente a amenazas básicas → Firewall.
- En el bloque Configuración del Firewall, haga clic en el enlace Reglas de red de la aplicación.
Se abre la ventana de configuración de derechos de la aplicación y la lista de recursos protegidos.
- Seleccione la pestaña Derechos de la aplicación.
Verá una lista de grupos de confianza en el lado izquierdo de la ventana y sus propiedades en el lado derecho.
- Haga clic en Añadir.
Se inicia el Asistente para añadir una aplicación a un grupo de confianza.
- Seleccione el grupo de confianza correspondiente para la aplicación.
- Seleccione el tipo Aplicación. Ir al paso siguiente.
Si desea crear una regla de red para varias aplicaciones, seleccione el tipo Grupo y defina un nombre para el grupo de aplicaciones.
- En la lista de aplicaciones abiertas, seleccione las aplicaciones para las que quiere crear una regla de red.
Utilice un filtro. Puede introducir el nombre de la aplicación o el nombre del proveedor. Kaspersky Endpoint Security admite variables de entorno y los caracteres *
y ?
al introducir una máscara.
- Salga del Asistente.
La aplicación se añadirá al grupo de confianza.
- En la parte izquierda de la ventana, seleccione la aplicación relevante.
- En la parte derecha de la ventana, seleccione Reglas de red en la lista desplegable.
Se abre una lista de reglas de red predeterminadas, definidas por el componente Firewall.
- Haga clic en Añadir.
Se abren las propiedades de la regla de aplicaciones.
- Introduzca manualmente el nombre del servicio de red en el campo Nombre.
- Configure los parámetros de la regla de red (consulte la tabla a continuación).
Puede seleccionar una plantilla de regla predeterminada haciendo clic en el enlace Seleccionar plantilla. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de la regla de red se completará automáticamente.
- Si desea que las acciones de la regla de red se reflejen en el informe, seleccione la casilla de verificación Registrar eventos.
- Guarde la nueva regla de red.
La nueva regla de red se añadirá a la lista.
- Utilice los botones Subir/Bajar para establecer la prioridad de la regla de red.
- Guarde los cambios.
Configuración de la regla de red de aplicaciones
Parámetro
|
Descripción
|
Acción
|
Permitir.
Bloquear.
|
Protocolo
|
Controle la actividad de la red sobre el protocolo seleccionado: TCP, UDP, ICMP, ICMPv6, IGMP y GRE.
Si se seleccionan ICMP o ICMPv6 como el protocolo, puede definir el código y el tipo de paquete ICMP.
Si se selecciona TCP o UDP como tipo de protocolo, puede especificar los números de puerto delimitados por comas de los equipos local y remoto entre los que se debe supervisar la conexión:
|
Dirección
|
Entrante.
Entrante/Saliente.
Saliente.
|
Dirección remota
|
Direcciones de red de los equipos remotos que puedan enviar y recibir paquetes de red. El Firewall aplica una regla de red al rango especificado de direcciones de la red remota. Puede incluir todas las direcciones IP en una regla de red, crear una lista independiente de direcciones IP, especificar un rango de direcciones IP o seleccionar una subred (redes de confianza, redes locales, redes públicas). También puede especificar un nombre DNS de un equipo en lugar de su dirección IP. Debe usar nombres DNS solo para equipos LAN o servicios internos. La interacción con los servicios de nube (como Microsoft Azure) y otros recursos de Internet debe ser manejada por el componente Control Web.
Si en la regla del paquete de red ha añadido un nombre DNS para el que no se ha podido determinar la dirección IP, Kaspersky Endpoint Security mostrará una advertencia. En la lista de reglas de paquetes de red de Web Console, se añade una columna Advertencia con una descripción del error. En la Consola de administración (MMC), la descripción del error no está disponible. Estas reglas de paquetes se resaltan en color.
|
Dirección local
|
Direcciones de red de los equipos que puedan enviar o recibir paquetes de red. Firewall aplica una regla de la red al rango especificado de direcciones de red local. Puede incluir todas las direcciones IP en una regla de red, crear una lista independiente de direcciones IP o especificar un rango de direcciones IP.
Kaspersky Endpoint Security admite nombres DNS a partir de la versión 11.7.0. Si especifica un nombre DNS para la versión 11.6.0 o anteriores, es posible que Kaspersky Endpoint Security aplique la regla correspondiente a todas las direcciones.
En ocasiones, la dirección local no se puede obtener para las aplicaciones. Si este es el caso, este parámetro se ignora.
|
Inicio de página