Tworzenie reguły sieciowej dla aplikacji
Domyślnie aktywność aplikacji jest kontrolowana przez reguły sieciowe, które są definiowane dla grupy zaufania, do której Kaspersky Endpoint Security przypisał aplikację przy jej pierwszym uruchomieniu. Jeżeli jest to konieczne, możesz utworzyć reguły sieciowe dla całej grupy zaufania, dla pojedynczej aplikacji lub dla grupy aplikacji znajdujących się w grupie zaufania.
Ręcznie zdefiniowane reguły sieciowe posiadają wyższy priorytet niż reguły sieciowe, które zostały określone dla grupy zaufania. Innymi słowy, jeśli ręcznie zdefiniowane reguły dla aplikacji różnią się od reguł dla aplikacji określonych dla grupy zaufania, Zapora sieciowa kontroluje aktywność aplikacji zgodnie z ręcznie zdefiniowanymi regułami dla aplikacji.
Domyślnie, Zapora sieciowa tworzy następujące reguły sieciowe dla każdej aplikacji:
- Dowolna aktywność sieciowa w sieciach Zaufanych.
- Dowolna aktywność sieciowa w sieciach Lokalnych.
- Dowolna aktywność sieciowa w sieciach Publicznych.
Kaspersky Endpoint Security kontroluje aktywność sieciową aplikacji zgodnie z predefiniowanymi regułami sieciowymi w następujący sposób:
- Zaufane i Niski poziom ograniczeń: wszelka aktywność sieciowa jest dozwolona.
- Wysoki poziom ograniczeń i Niezaufane: wszelka aktywność sieciowa jest zablokowana.
Predefiniowane reguły aplikacji nie mogą być edytowane lub usuwane.
Możesz utworzyć regułę sieciową dla aplikacji w następujące sposoby:
- Użyj narzędzia Monitor sieci.
Monitor sieci to narzędzie służące do wyświetlania informacji o aktywności sieciowej komputera użytkownika w czasie rzeczywistym. Jest to wygodne, ponieważ nie potrzebujesz konfigurować wszystkich ustawień reguły. Niektóre ustawienia Zapory sieciowej zostaną automatycznie uzupełnione z danych Monitora sieci. Monitor sieci jest dostępny tylko w interfejsie aplikacji.
- Skonfiguruj ustawienia Zapory sieciowej.
To umożliwi dostosowanie ustawień Zapory sieciowej. Możesz utworzyć reguły dla dowolnej aktywności sieciowej nawet wtedy, gdy aktualnie nie ma aktywności sieciowej.
Podczas tworzenia reguł sieciowych dla aplikacji pamiętaj, że reguły pakietów sieciowych posiadają priorytet wyższy niż reguły sieciowe dla aplikacji.
Jak używać narzędzia Monitor sieci do utworzenia reguły sieciowej dla aplikacji w interfejsie aplikacji?
- W oknie głównym aplikacji, w sekcji Monitorowanie kliknij opcję Monitor sieci.
- Wybierz zakładkę Aktywność sieciowa lub Otwarte porty.
Zakładka Aktywność sieciowa wyświetla wszystkie aktualnie aktywne połączenia sieciowe komputera. Wyświetlane są połączenia przychodzące i wychodzące.
Na zakładce Otwarte porty wyświetlane są wszystkie otwarte porty sieciowe komputera.
- Z menu kontekstowego połączenia sieciowego wybierz Utwórz regułę sieciową dla aplikacji.
Zostanie otwarte okno właściwości i reguł aplikacji.
- Wybierz zakładkę Reguły sieciowe.
Spowoduje to otwarcie listy domyślnych reguł sieciowych, ustawionych przez Zaporę sieciową.
- Kliknij Dodaj.
Spowoduje to otwarcie właściwości reguły sieciowej.
- W polu Nazwa wprowadź ręcznie nazwę usługi sieciowej.
- Skonfiguruj ustawienia reguły sieciowej (patrz tabela poniżej).
Możesz wybrać predefiniowany szablon reguły, klikając odnośnik Szablon reguły sieciowej. Szablony reguły opisują najczęściej używane połączenia sieciowe.
Wszystkie ustawienia reguły sieciowej zostaną uzupełnione automatycznie.
- Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
- Kliknij Zapisz.
Nowa reguła sieciowa zostanie dodana do listy.
- Użyj przycisków W górę / W dół, aby ustawić priorytet reguły sieciowej.
- Zapisz swoje zmiany.
Jak używać ustawień Zapory sieciowej do utworzenia reguły sieciowej dla aplikacji w interfejsie aplikacji?
- W oknie głównym aplikacji kliknij przycisk .
- W oknie ustawień aplikacji wybierz Podstawowa ochrona przed zagrożeniami → Zapora sieciowa.
- Kliknij Reguły dla aplikacji.
Spowoduje to otwarcie listy domyślnych reguł sieciowych, ustawionych przez Zaporę sieciową.
- Na liście aplikacji wybierz aplikację lub grupę aplikacji, dla której chcesz utworzyć regułę sieciową.
- Kliknij plik prawym przyciskiem myszy, aby otworzyć menu kontekstowe, z którego wybierz Szczegóły i reguły.
Zostanie otwarte okno właściwości i reguł aplikacji.
- Wybierz zakładkę Reguły sieciowe.
- Kliknij Dodaj.
Spowoduje to otwarcie właściwości reguły sieciowej.
- W polu Nazwa wprowadź ręcznie nazwę usługi sieciowej.
- Skonfiguruj ustawienia reguły sieciowej (patrz tabela poniżej).
Możesz wybrać predefiniowany szablon reguły, klikając odnośnik Szablon reguły sieciowej. Szablony reguły opisują najczęściej używane połączenia sieciowe.
Wszystkie ustawienia reguły sieciowej zostaną uzupełnione automatycznie.
- Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
- Kliknij Zapisz.
Nowa reguła sieciowa zostanie dodana do listy.
- Użyj przycisków W górę / W dół, aby ustawić priorytet reguły sieciowej.
- Zapisz swoje zmiany.
Jak utworzyć regułę sieciową dla aplikacji w Konsoli administracyjnej (MMC)?
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zasady.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasady wybierz Podstawowa ochrona przed zagrożeniami → Zapora sieciowa.
- W sekcji Ustawienia Zapory sieciowej kliknij przycisk Ustawienia.
To spowoduje otwarcie listy reguł dla pakietów sieciowych oraz listy reguł sieciowych dla aplikacji.
- Wybierz zakładkę Reguły sieciowe dla aplikacji.
- Kliknij Dodaj.
- W otwartym oknie wprowadź kryteria wyszukiwania aplikacji, dla których chcesz utworzyć regułę sieciową.
Możesz wprowadzić nazwę aplikacji lub nazwę producenta. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki *
i ?
.
- Kliknij Odśwież.
Kaspersky Endpoint Security wyszuka aplikację na skonsolidowanej liście aplikacji zainstalowanych na zarządzanych komputerach. Kaspersky Endpoint Security wyświetli listę aplikacji spełniających Twoje kryteria wyszukiwania.
- Wybierz żądaną aplikację.
- Z listy rozwijalnej Dodaj wybraną aplikację do grupy zaufania wybierz Grupy domyślne i kliknij OK.
Aplikacja zostanie dodana do domyślnej grupy.
- Wybierz odpowiednią aplikację, a następnie wybierz Uprawnienia aplikacji z menu kontekstowego aplikacji.
Zostanie otwarte okno właściwości i reguł aplikacji.
- Wybierz zakładkę Reguły sieciowe.
Spowoduje to otwarcie listy domyślnych reguł sieciowych, ustawionych przez Zaporę sieciową.
- Kliknij Dodaj.
Spowoduje to otwarcie właściwości reguły sieciowej.
- W polu Nazwa wprowadź ręcznie nazwę usługi sieciowej.
- Skonfiguruj ustawienia reguły sieciowej (patrz tabela poniżej).
Możesz wybrać predefiniowany szablon reguły, klikając przycisk . Szablony reguły opisują najczęściej używane połączenia sieciowe.
Wszystkie ustawienia reguły sieciowej zostaną uzupełnione automatycznie.
- Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
- Zapisz nową regułę sieciową.
- Użyj przycisków W górę / W dół, aby ustawić priorytet reguły sieciowej.
- Zapisz swoje zmiany.
Jak utworzyć regułę sieciową dla aplikacji w Web Console i Cloud Console?
- W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz Podstawowa ochrona przed zagrożeniami → Zapora sieciowa.
- W sekcji Ustawienia zapory sieciowej kliknij odnośnik Reguły sieciowe aplikacji.
To spowoduje otwarcie okna konfiguracji uprawnień aplikacji oraz listy chronionych zasobów.
- Wybierz zakładkę Uprawnienia aplikacji.
W lewej części okna zobaczysz listę grup zaufania, a w prawej części okna zobaczysz i ich właściwości.
- Kliknij Dodaj.
To spowoduje uruchomienie Kreatora dodawania aplikacji do grupy zaufania.
- Wybierz odpowiednią grupę zaufania dla aplikacji.
- Wybierz typ Aplikacja. Przejdź do następnego kroku.
Jeśli chcesz utworzyć regułę sieciową dla kilku aplikacji, wybierz typ Grupa i określ nazwę grupy aplikacji.
- Na otwartej liście aplikacji wybierz aplikacje, dla których chcesz utworzyć regułę sieciową.
Użyj filtra. Możesz wprowadzić nazwę aplikacji lub nazwę producenta. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki *
i ?
.
- Zakończ działanie Kreatora.
Aplikacja zostanie dodana do grupy zaufania.
- W lewej części okna wybierz odpowiednią aplikację.
- W prawej części okna, z listy rozwijalnej wybierz Reguły sieciowe.
Spowoduje to otwarcie listy domyślnych reguł sieciowych, ustawionych przez Zaporę sieciową.
- Kliknij Dodaj.
Spowoduje to otwarcie właściwości reguły aplikacji.
- W polu Nazwa wprowadź ręcznie nazwę usługi sieciowej.
- Skonfiguruj ustawienia reguły sieciowej (patrz tabela poniżej).
Możesz wybrać predefiniowany szablon reguły, klikając odnośnik Wybierz szablon. Szablony reguły opisują najczęściej używane połączenia sieciowe.
Wszystkie ustawienia reguły sieciowej zostaną uzupełnione automatycznie.
- Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
- Zapisz regułę sieciową.
Nowa reguła sieciowa zostanie dodana do listy.
- Użyj przycisków W górę / W dół, aby ustawić priorytet reguły sieciowej.
- Zapisz swoje zmiany.
Ustawienia reguły sieciowej dla aplikacji
Parametr
|
Opis
|
Akcja
|
Zezwól.
Blokuj.
|
Protokół
|
Kontroluje aktywność sieciową po wybranym protokole: TCP, UDP, ICMP, ICMPv6, IGMP i GRE.
Jeśli wybrałeś protokół ICMP lub ICMPv6, możesz zdefiniować typ i kod pakietu ICMP.
Jeżeli jako typ protokołu wybrałeś TCP lub UDP, możesz określić porty komputera lokalnego oraz komputera zdalnego (rozdzielając je przecinkami), między którymi połączenie będzie monitorowane.
|
Kierunek
|
Przychodzący.
Przychodzący / Wychodzący.
Wychodzący.
|
Adres zdalny
|
Adresy sieciowe zdalnych komputerów, które mogą wysyłać i/lub odbierać pakiety sieciowe. Zapora sieciowa stosuje regułę sieciową do określonego zakresu zdalnych adresów sieciowych. Możesz włączyć wszystkie adresy IP do reguły sieciowej, utworzyć oddzielną listę adresów IP, określić zakres adresów IP lub wybrać podsieć (Sieci zaufane, Sieci lokalne, Sieci publiczne). Możesz także określić nazwę DNS komputera zamiast jego adresu IP. Powinieneś używać nazw DNS tylko dla komputerów LAN lub wewnętrznych usług. Interakcja z usługami chmury (takimi jak Microsoft Azure) i innymi zasobami internetowymi powinna być zarządzana przez komponent Kontrola sieci.
Jeśli w regule pakietu sieciowego dodałeś nazwę DNS, dla której nie można określić adresu IP, Kaspersky Endpoint Security wyświetli ostrzeżenie. Na liście reguł pakietów sieciowych w konsoli internetowej a Ostrzeżenie dodawana jest kolumna z opisem błędu. W konsoli administracyjnej (MMC) opis błędu jest niedostępny. Takie reguły pakietów są podświetlone kolorem.
|
Adres lokalny
|
Adresy sieciowe komputerów, które mogą wysyłać i odbierać pakiety sieciowe. Zapora sieciowa stosuje regułę sieciową do określonego zakresu lokalnych adresów sieciowych. Możesz włączyć wszystkie adresy IP do reguły sieciowej, utworzyć oddzielną listę adresów IP lub określić zakres adresów IP.
Począwszy od wersji 11.7.0 program Kaspersky Endpoint Security obsługuje nazwy DNS. Jeśli określisz nazwę DNS dla wersji 11.6.0 lub starszej, Kaspersky Endpoint Security może zastosować odpowiednią regułę do wszystkich adresów.
Zdarza się, że dla aplikacji nie można uzyskać adresu lokalnego. W takim przypadku ten parametr jest ignorowany.
|
Przejdź do góry