Vytváření pravidla sítě aplikací

Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 12 pro systém Windows

Ochrana počítače

Brána firewall

Správa pravidel sítě aplikací

Vytváření pravidla sítě aplikací

17. ledna 2025

ID 123452

Uložit jako PDF

Ve výchozím nastavení je aktivita aplikace kontrolována pravidly sítě, která jsou definována pro skupinu důvěryhodnosti, do níž byla aplikace zařazena aplikací Kaspersky Endpoint Security při prvním spuštění. Pokud je to nutné, můžete pravidla sítě upravit pro celou skupinu důvěryhodnosti, pro jednotlivou aplikaci nebo pro skupinu aplikací v rámci skupiny důvěryhodnosti.

Ručně definovaná pravidla sítě mají vyšší prioritu než pravidla sítě, která byla určena pro skupinu důvěryhodnosti. Jinými slovy, pokud se ručně definovaná pravidla aplikace liší od pravidel aplikace určených pro skupinu důvěryhodností, brána firewall kontroluje aktivitu aplikace podle ručně definovaných pravidel pro aplikace.

Ve výchozím nastavení vytváří brána firewall pro každou aplikaci následující pravidla sítě:

Jakákoli síťová aktivita v rámci důvěryhodných sítí.
Jakákoli síťová aktivita v rámci místních sítí.
Jakákoli síťová aktivita v rámci veřejných sítí.

Kaspersky Endpoint Security kontroluje síťovou aktivitu aplikací podle předdefinovaných pravidel sítě následujícím způsobem:

Důvěryhodné a s nízkým omezením: veškerá síťová aktivita je povolena.
S vysokým omezením a nedůvěryhodné: veškerá síťová aktivita je blokována.

Předdefinovaná pravidla aplikace nelze upravovat ani odstraňovat.

Pravidla sítě aplikace můžete vytvářet následujícími způsoby:

Použijte nástroj Sledování sítě.
Sledování sítě je nástroj navržený k zobrazování informací o síťové aktivitě uživatelského počítače v reálném čase. To je výhodné, protože nemusíte konfigurovat všechna nastavení pravidel. Některá nastavení brány firewall budou vložena automaticky z dat Sledování sítě. Sledování sítě je k dispozici pouze v rozhraní aplikace.
Nakonfigurujte nastavení brány firewall.
To vám umožní doladit nastavení brány firewall. Můžete vytvořit pravidla pro jakoukoli síťovou aktivitu, i když v současné době není žádná síťová aktivita.

Při vytváření pravidel sítě pro aplikace nezapomeňte, že pravidla síťových paketů mají přednost před pravidly sítě aplikace.

Jak používat nástroj Sledování sítě k vytvoření pravidla sítě aplikace v rozhraní aplikace

Jak používat nastavení brány firewall k vytvoření pravidla sítě aplikace v rozhraní aplikace

Jak vytvořit pravidlo sítě aplikace v konzole pro správu (MMC)

Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve stromu konzoly vyberte možnost Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte možnosti Základní ochrana před hrozbami → Brána firewall.
V bloku Nastavení brány firewall klikněte na tlačítko Nastavení.
Tím otevřete seznam pravidel síťových paketů a seznam pravidel sítě aplikací.
Vyberte kartu Síťová pravidla aplikace.
Klikněte na tlačítko Přidat.
V okně, který se otevře, zadejte kritéria vyhledávání aplikací, pro něž chcete vytvořit pravidlo sítě.
Můžete zadat název aplikace nebo název dodavatele. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?.
Klikněte na tlačítko Aktualizovat.
Aplikace Kaspersky Endpoint Security vyhledá aplikaci v konsolidovaném seznamu aplikací nainstalovaných na spravovaných počítačích. Aplikace Kaspersky Endpoint Security zobrazí seznam aplikací, které splňují vaše vyhledávací kritéria.
Vyberte požadovanou aplikaci.
V rozevíracím seznamu Přidat vybrané aplikace do skupiny důvěryhodnosti vyberte položku Výchozí skupiny a klikněte na tlačítko OK.
Aplikace bude přidána do výchozí skupiny.
Vyberte příslušnou aplikaci a poté vyberte možnost Oprávnění aplikací v místní nabídce aplikace.
Otevře se okno pravidel a vlastností aplikace.
Vyberte kartu Pravidla sítě.
Tím otevřete seznam výchozích pravidel sítě, která jsou nastavena bránou firewall.
Klikněte na tlačítko Přidat.
Tím otevřete vlastnosti pravidla sítě.
Do pole Název ručně zadejte název síťové služby.
Nakonfigurujte nastavení pravidla sítě (viz tabulka níže).
Předdefinovanou šablonu pravidla můžete vybrat kliknutím na tlačítko . Šablony pravidel popisují nejčastěji používaná síťová připojení.

Všechna nastavení pravidel sítě budou vyplněna automaticky.
Chcete-li, aby byly akce pravidla sítě zahrnuty ve zprávě, zaškrtněte políčko Protokolovat události.
Uložte nové síťové pravidlo.
Pomocí tlačítek Nahoru/Dolů nastavte prioritu pravidla sítě.
Uložte změny.

Jak vytvořit pravidlo sítě aplikace ve webové konzole a cloudové konzole

V hlavním okně webové konzoly vyberte možnosti Assets (Devices) → Policies & profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Vyberte možnosti Essential Threat Protection → Firewall.
V bloku Firewall Settings klikněte na odkaz Application network rules.
Otevře se okno konfigurace oprávnění aplikace a seznam chráněných prostředků.
Vyberte kartu Application rights.
Na levé straně okna uvidíte seznam skupin důvěryhodnosti a na pravé straně jejich vlastnosti.
Klikněte na tlačítko Add.
Spustí se průvodce přidáním aplikace do skupiny důvěryhodnosti.
Vyberte příslušnou skupinu důvěryhodnosti pro aplikaci.
Vyberte typ Application. Přejděte k dalšímu kroku.
Pokud chcete vytvořit pravidlo sítě pro více aplikací, vyberte typ Group a definujte název skupiny aplikací.
V seznamu aplikací, který se otevře, vyberte aplikace, pro něž chcete vytvořit pravidlo sítě.
Použijte filtr. Můžete zadat název aplikace nebo název dodavatele. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?.
Ukončete průvodce.
Aplikace bude přidána do skupiny důvěryhodnosti.
V levé části okna vyberte příslušnou aplikaci.
V pravé části okna vyberte z rozevíracího seznamu možnost Network rules.
Tím otevřete seznam výchozích pravidel sítě, která jsou nastavena bránou firewall.
Klikněte na tlačítko Add.
Tím otevřete vlastnosti pravidla aplikace.
Do pole Name ručně zadejte název síťové služby.
Nakonfigurujte nastavení pravidla sítě (viz tabulka níže).
Předdefinovanou šablonu pravidla můžete vybrat kliknutím na odkaz Select template. Šablony pravidel popisují nejčastěji používaná síťová připojení.

Všechna nastavení pravidel sítě budou vyplněna automaticky.
Chcete-li, aby byly akce pravidla sítě zahrnuty ve zprávě, zaškrtněte políčko Log events.
Uložte síťové pravidlo.
Nové pravidlo sítě bude přidáno do seznamu.
Pomocí tlačítek Up/Down nastavte prioritu pravidla sítě.
Uložte změny.

Nastavení pravidla sítě aplikace

Parametr	Popis
Akce	Povolit. Blokovat.
Protokol	Aktivitu v síti můžete regulovat přes vybraný protokol: TCP, UDP, ICMP, ICMPv6, IGMP a GRE. Pokud je vybrán protokol ICMP nebo ICMPv6, můžete definovat typ paketu a kód ICMP. Pokud je vybrán typ protokolu TCP nebo UDP, můžete zadat čísla portů oddělená čárkou pro místní a vzdálené počítače, jejichž propojení má být sledováno.
Směr	Příchozí. Příchozí/odchozí. Odchozí.
Vzdálená adresa	Síťové adresy vzdálených počítačů, které mohou odesílat a přijímat síťové pakety. Brána firewall použije pravidlo sítě na zadaný rozsah vzdálených síťových adres. Do pravidla sítě můžete zahrnout všechny IP adresy, vytvořit samostatný seznam IP adres, zadat rozsah IP adres nebo vybrat podsíť (Důvěryhodné sítě, Místní sítě, Veřejné sítě). Místo IP adresy můžete také zadat název DNS počítače. Názvy DNS byste měli používat pouze pro počítače LAN nebo interní služby. Interakce s cloudovými službami (jako je Microsoft Azure) a dalšími internetovými prostředky by měla zajišťovat součást Kontrola webu. Pokud jste v pravidle síťových paketů přidali název DNS, pro který nebylo možné určit IP adresu, aplikace Kaspersky Endpoint Security zobrazí varování. V seznamu pravidel síťových paketů ve webové konzole se přidá sloupec Warning s popisem chyby. V konzole pro správu (MMC) není popis chyby k dispozici. Taková pravidla paketů jsou barevně zvýrazněna.
Místní adresa	Síťové adresy počítačů, které mohou odesílat a přijímat síťové pakety. Brána firewall použije pravidlo sítě na zadaný rozsah místních síťových adres. Můžete zahrnout všechny IP adresy do pravidla sítě, vytvořit samostatný seznam IP adres nebo zadat rozsah IP adres. Občas není možné získat místní adresy pro aplikace. V takovém případě je tento parametr ignorován.

Byl článek užitečný?

Co můžeme vylepšit?

Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.