Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 12 pro systém Windows

Přílohy

Příloha 1. Nastavení aplikace

Brána firewall

Kaspersky Endpoint Security 12 pro systém Windows
Нет результатов
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Koupit Obnovit Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Brána firewall

14. února 2024

ID 176738

Uložit jako PDF

Brána firewall blokuje neoprávněné připojení k počítači při práci na internetu nebo v místní síti. Brána firewall také řídí síťovou aktivitu aplikací v počítači. To vám umožní chránit vaši firemní LAN před krádeží identity a jinými útoky. Tato součást poskytuje ochranu počítače pomocí antivirových databází, cloudové služby Kaspersky Security Network a předdefinovaných pravidel sítě.

Pro interakci s aplikací Kaspersky Security Center se používá součást Network Agent. Brána firewall automaticky vytváří pravidla sítě požadovaná pro fungování aplikace a Network Agent. Díky tomu brána firewall otevírá několik portů v počítači. Které porty jsou otevřeny, závisí na roli počítače (například distribuční bod). Další informace o portech, které se budou v počítači otevírat, najdete v nápovědě k aplikaci Kaspersky Security Center.

Pravidla sítě

Pravidla sítě můžete konfigurovat na následujících úrovních:

  • Pravidla síťových paketů. Pravidla síťových paketů vytvářejí omezení pro síťové pakety bez ohledu na aplikaci. Takováto pravidla omezují příchozí a odchozí provoz konkrétních portů vybraného datového protokolu. Aplikace Kaspersky Endpoint Security má předdefinovaná pravidla pro síťové pakety s oprávněními doporučenými odborníky společnosti Kaspersky.
  • Pravidla sítě aplikací. pravidla sítě aplikace vytvářejí omezení síťové aktivity konkrétní aplikace. Berou do úvahy nejen charakteristiky síťového paketu, ale také konkrétní aplikaci, které je síťový paket určen nebo která síťový paket vyslala.

Řízený přístup aplikací ke zdrojům, procesům a osobním údajům operačního systému umožňuje součást Prevence narušení hostitele pomocí oprávnění aplikací.

Při prvním spuštění aplikace provede brána firewall následující akce:

  1. Zkontroluje zabezpečení aplikace pomocí stažených antivirových databází.
  2. Zkontroluje zabezpečení webu ve službě Kaspersky Security Network.

    Doporučujeme vám zapojit se do služby Kaspersky Security Network, aby mohla tato služba fungovat ještě efektivněji.

  3. Umístí aplikaci do jedné ze skupin zabezpečení: Důvěryhodné, Nízké omezení, Vysoké omezení, Nedůvěryhodné.

    Skupina důvěryhodnosti definuje oprávnění, na která aplikace Kaspersky Endpoint Security odkazuje při kontrole činnosti aplikace. Aplikace Kaspersky Endpoint Security umísťuje aplikaci do skupiny důvěryhodnosti v závislosti na míře nebezpečí, které může tato aplikace pro počítač představovat.

    Aplikace Kaspersky Endpoint Security umísťuje aplikaci do skupiny důvěryhodnosti pro součásti Brána firewall a Prevence narušení hostitele. Skupinu důvěryhodnosti nelze změnit pouze u součástí Brána firewall a Prevence narušení hostitele.

    Pokud jste účast v KSN odmítli nebo neexistuje žádná síť, aplikace Kaspersky Endpoint Security umístí aplikaci do skupiny důvěryhodnosti v závislosti na nastavení součásti Prevence narušení hostitele. Po obdržení reputace aplikace z KSN lze skupinu důvěryhodnosti změnit automaticky.

  4. Blokuje síťovou aktivitu aplikace v závislosti na skupině důvěryhodnosti. Například aplikace ve skupině důvěryhodnosti Vysoké omezení nemohou používat žádná síťová připojení.

Při příštím spuštění aplikace ověří součást aplikace Kaspersky Endpoint Security integritu aplikace. Pokud je aplikace nezměněná, součást pro ni použije aktuální pravidla sítě. Pokud došlo ke změně aplikace, aplikace Kaspersky Endpoint Security analyzuje aplikaci, jako by byla spouštěna poprvé.

Priority pravidel sítě

Každé pravidlo má prioritu. Čím výše se pravidlo na seznamu nachází, tím vyšší je jeho priorita. Pokud je síťová aktivita přidána do několika pravidel, brána firewall ji reguluje podle pravidla s nejvyšší prioritou.

Pravidla síťových paketů mají vyšší prioritu než pravidla sítě pro aplikace. Pokud jsou pro stejný typ síťové aktivity určena pravidla síťových paketů i pravidla sítě pro aplikace, síťová aktivita bude zpracována podle pravidel síťových paketů.

Síťová pravidla pro aplikace fungují určitým způsobem. Síťové pravidlo pro aplikace zahrnuje pravidla přístupu na základě stavu sítě: Veřejná síť, Místní síť, Důvěryhodná síť. Například aplikace ve skupině důvěryhodnosti Vysoké omezení nepovolují ve výchozím nastavení žádnou síťovou aktivitu v sítích všech stavů. Pokud je pro jednotlivé aplikace (nadřazenou aplikaci) zadáno pravidlo sítě, potom se podřízené procesy jiných aplikací spustí podle pravidla sítě nadřazené aplikace. Jestliže pro aplikaci neexistuje žádné pravidlo sítě, budou podřízené procesy spuštěny podle pravidla síťového přístupu skupiny důvěryhodnosti aplikace.

Například jste zakázali jakoukoli síťovou aktivitu v sítích všech stavů pro všechny aplikace s výjimkou prohlížeče X. Pokud spustíte instalaci prohlížeče Y (podřízený proces) z prohlížeče X (nadřazená aplikace), bude mít instalační program prohlížeče Y přístup k síti a stáhne si potřebné soubory. Po instalaci budou prohlížeči Y zamítnuta všechna síťová připojení podle nastavení brány firewall. Chcete-li zakázat síťovou aktivitu instalačního programu prohlížeče Y jako podřízený proces, musíte přidat pravidlo sítě pro instalační program tohoto prohlížeče.

Stavy síťového připojení

Brána firewall umožňuje řídit síťovou aktivitu v závislosti na stavu síťového připojení. Aplikace Kaspersky Endpoint Security přijímá stav síťového připojení z operačního systému počítače. Stav síťového připojení v operačním systému nastavuje uživatel při nastavování připojení. Stav síťového připojení můžete změnit v nastavení aplikace Kaspersky Endpoint Security. Brána firewall bude sledovat aktivitu sítě v závislosti na stavu sítě v nastavení aplikace Kaspersky Endpoint Security, a ne v operačním systému.

Síťové připojení může mít jeden z následujících typů stavu:

  • Veřejná síť. Síť není chráněna antivirovými aplikacemi, bránami firewall ani filtry (například Wi-Fi v kavárně). Když uživatel používá počítač připojený k takovéto síti, brána firewall bude blokovat přístup k souborům a tiskárnám počítače. Externí uživatelé dále nebudou moci přistupovat k datům ve sdílených složkách a využívat vzdálený přístup k ploše počítače. Brána firewall filtruje síťovou aktivitu jednotlivých aplikací v závislosti na pravidlech sítě, které jsou pro ně nastaveny.

    Brána firewall ve výchozím nastavení přiřadí stav Veřejná síť například internetu. Stav v případě internetu nelze změnit.

  • Místní síť. Síť pro uživatele s omezeným přístupem k souborům a tiskárnám v tomto počítači (například pro podnikovou síť LAN nebo domácí síť).
  • Důvěryhodná síť. Bezpečná síť, ve které není počítač vystaven útokům nebo pokusům o neoprávněný přístup k datům. V rámci sítí s tímto stavem povolí brána firewall jakoukoli síťovou aktivitu.

    Nastavení součásti Brána firewall

    Parametr

    Popis

    Pravidla paketů

    Tabulka se seznamem pravidel síťových paketů. Pravidla síťových paketů slouží k uplatnění omezení na síťové pakety, bez ohledu na aplikaci. Takováto pravidla omezují příchozí a odchozí provoz konkrétních portů vybraného datového protokolu.

    Tabulka uvádí předem konfigurovaná pravidla síťových paketů, která doporučuje společnost Kaspersky pro optimální ochranu síťového provozu počítačů s operačním systémem Microsoft Windows.

    Brána firewall nastavuje prioritu uplatnění jednotlivých pravidel síťových paketů. Brána firewall zpracuje pravidla síťových paketů v pořadí, ve kterém jsou uvedeny v seznamu pravidel síťových paketů, shora dolů. Brána firewall vyhledá nejvyšší pravidlo síťových paketů, které je vhodné pro síťové připojení, a uplatní je tím, že povolí nebo zakáže síťovou aktivitu. Brána firewall pak ignoruje všechna následná pravidla síťových paketů pro konkrétní síťové připojení.

    Pravidla síťových paketů mají vyšší prioritu než pravidla sítě pro aplikace.

    Dostupné sítě

    Tato tabulka obsahuje informace o síťových připojeních, které brána firewall detekuje v počítači.

    Ve výchozím nastavení je internetu přiřazen stav Veřejná síť. Stav v případě internetu nelze změnit.

    Pravidla pro aplikace

    Aplikace

    Tabulka aplikací, které jsou ovládány součástí Brána firewall. Aplikace jsou přiřazovány do skupin důvěryhodnosti. Skupina důvěryhodnosti definuje práva, která aplikace Kaspersky Endpoint Security používá při řízení síťové aktivity aplikací.

    Můžete vybrat aplikaci z jednotného seznamu všech aplikací nainstalovaných v počítačích pod vlivem zásady a přidat aplikaci do skupiny důvěryhodnosti.

    Pravidla sítě

    Tabulka síťových pravidel pro aplikace, které jsou součástí skupiny důvěryhodnosti. V souladu s těmito pravidly brána firewall reguluje síťovou aktivitu aplikací.

    Tabulka uvádí předdefinovaná pravidla sítě, která doporučují odborníci společnosti Kaspersky. Tato pravidla sítě byla přidána k optimální ochraně síťového provozu počítačů s operačními systémy Windows. Předdefinovaná pravidla sítě nelze odstranit.

Viz také: Správa aplikace pomocí místního rozhraní

Povolení a zakázání brány firewall

Změna stavu připojení k síti

Správa pravidel síťových paketů

Správa pravidel sítě aplikací

Sledování sítě

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.