Die in diesem Abschnitt beschriebene Funktionalität von Kaspersky Security ist nur verfügbar, wenn das Programm auf einer virtuellen Maschine mit einem Desktop- oder Server-Betriebssystem der Windows-Reihe installiert ist.
Bei der Arbeit in lokalen Netzwerken und im Internet besteht für Ihre virtuelle Maschine nicht nur das Risiko einer Infektion durch Viren und andere Schadprogramme, sondern auch eine Gefahr durch unterschiedliche Arten von Angriffen, die Schwachstellen des Betriebssystems und der Software ausnutzen.
Die Firewall bietet Schutz für persönliche Daten, die auf geschützten virtuellen Maschine gespeichert sind. Sie blockiert alle Netzwerkbedrohungen, wenn die geschützte virtuelle Maschine mit dem Internet oder mit einem lokalen Netzwerk verbunden ist.
Bei einer Remote-Verbindung zur geschützten virtuellen Maschine wird nach der Installation des Programms standardmäßig die Firewall aktiviert, welche die RDP-Sitzung blockiert. Um die Blockierung zu vermeiden, müssen Sie die Aktion der Firewall für die Netzwerkregel für Pakete "Netzwerkaktivität für Remote-Desktops" auf Erlauben setzen.
Während der Ausführung der Komponente "Firewall" wird die Windows-Firewall deaktiviert, um Konflikte zu vermeiden. Wenn eine Domänenrichtlinie für die Windows-Firewall verwendet wird, muss die Windows-Firewall in der Domänenrichtlinie während der Ausführung der Komponente "Firewall" deaktiviert werden.
Status von Netzwerkverbindungen
Die Komponente "Firewall" kontrolliert alle Netzwerkverbindungen auf der geschützten virtuellen Maschine und weist jeder gefundenen Netzwerkverbindung automatisch einen Status zu.
Für eine Netzwerkverbindung sind folgende Statusvarianten vorgesehen:
Das Internet erhält von der Firewall standardmäßig den Status Öffentliches Netzwerk. Der Status des Internets kann nicht geändert werden.
Sie können die Statusvarianten ändern, welche die Komponente "Firewall" den gefundenen Netzwerkverbindungen zuweist.
Außerdem können Sie bei der Verwendung von Kaspersky Security Center die Einstellungen der Netzwerke, deren Aktivität von der Firewall kontrolliert wird, neu definieren: Netzwerk hinzufügen, Einstellungen des Netzwerks ändern oder Netzwerk aus der Tabelle löschen.
Netzwerkregeln
Eine Netzwerkregel besteht aus einer Erlaubnis- oder Verbotsaktion, die von der Firewall ausgeführt wird, wenn sie den Versuch erkennt, eine Netzwerkverbindung herzustellen. Mithilfe der Netzwerkregeln lässt sich der Schutz der virtuellen Maschine flexibel anpassen: von einer vollständigen Sperrung des Internetzugangs für alle Programme bis zur Erlaubnis des unbegrenzten Zugriffs.
Die Firewall schützt die virtuelle Maschine auf zwei Ebenen: auf Netzwerkebene und auf Anwendungsebene.
Der Zugriff von Programmen auf Betriebssystemressourcen, Prozesse und persönliche Daten wird von der Komponente "Aktivitätskontrolle für Programme" mithilfe von Regel zur Programmkontrolle gesteuert.
Die Netzwerkregeln für Programme berücksichtigen nicht die folgenden Filterungseinstellungen, die auf der Netzwerkebene festgelegt wurden:
Infolge der gemeinsamen Nutzung der Regeln für die Netzwerk- und Anwendungsebene kann der Netzwerkverkehr auf der Anwendungsebene blockiert werden, selbst wenn er auf der Netzwerkebene erlaubt ist.
Netzwerkregeln für Programme und für Gruppen von Programmen
Das Programm Kaspersky Security ordnet standardmäßig alle Programme, die im Betriebssystem der geschützten virtuellen Maschine installiert sind, nach dem Herstellernamen der Programme an, deren Datei- und Netzwerkaktivität kontrolliert werden. Programmgruppen werden nach Sicherheitsgruppen angeordnet. Alle Programme und Programmgruppen vererben die Eigenschaften ihrer übergeordneten Gruppe: Regeln zur Programmkontrolle, Netzwerkregeln für Programme und die Priorität ihrer Anwendung.
Die Komponente "Firewall" erstellt eine Reihe an Netzwerkregeln für jede Gruppe der Programme, die auf der geschützten virtuellen Maschine gefunden wurden, und wendet diese Netzwerkregeln für die Programmgruppe bei der Filterung der Netzwerkaktivität aller Programme innerhalb der Gruppe an. Die Netzwerkregeln für eine Programmgruppe legen fest, welche Rechte die Programme, welche dieser Gruppe angehören, für den Zugriff auf unterschiedliche Netzwerkverbindungen besitzen.
Die standardmäßig erstellten Netzwerkregeln für eine Programmgruppe sowie die vererbten Netzwerkregeln des Programms stehen nicht zum Ändern von Einstellungen, Löschen, Deaktivieren und Ändern der Priorität zur Verfügung.
Sie können die Firewall-Aktion für die standardmäßig erstellten Netzwerkregeln für eine Programmgruppe und für vererbte Netzwerkregeln für Programme ändern.
Sie können für eine Gruppe von Programmen oder für eine einzelne Anwendung Netzwerkregeln erstellen. Die Netzwerkregel des Programms besitzt eine höhere Priorität als die Netzwerkregel der Gruppe, zu der dieses Programm gehört.
Prioritäten von Netzwerkregeln
Jede Regel hat eine Priorität. Je weiter oben die Regel in der Liste steht, desto höher ihre Priorität. Wenn Netzwerkaktivität zu mehreren Regeln hinzugefügt wird, regelt die Firewall die Netzwerkaktivität gemäß der Regel mit der höchsten Priorität.
Netzwerkregeln für Pakete besitzen eine höhere Priorität als Netzwerkregeln für Programme. Sind für eine Art der Netzwerkaktivität gleichzeitig Netzwerkregeln für Pakete und Netzwerkregeln für Programme vorhanden, wird diese Netzwerkaktivität nach den Netzwerkregeln für Pakete verarbeitet.
Sie können die Ausführungspriorität für Netzwerkregeln für Pakete und manuell erstellte Netzwerkregeln für Programme oder eine Gruppe von Programmen festlegen.
Besonderheiten der Firewall
Beachten Sie bei der Arbeit mit der Firewall die folgenden Besonderheiten:
Unter der Bedingung, dass das Paket über ein RAW-Socket versendet wurde.
In diesem Abschnitt wird das Einstellen der Parameter der Firewall mithilfe der Verwaltungskonsole und der lokalen Benutzeroberfläche von Light Agent for Windows beschrieben. Während der Erstellung und Änderung der Einstellungen der Richtlinie für Light Agent for Windows können Sie die Einstellungen der Firewall auch mit der Web Console ändern (Programmeinstellungen → Antiviren-Schutz → Firewall). Das Einstellen der Netzwerkregeln für Programme oder Programmgruppen wird über die Web Console nicht unterstützt.