Allgemeine Einstellungen der Aufgabe Firewall-Verwaltung konfigurieren

Gehen Sie wie folgt vor, um die allgemeinen Einstellungen der Aufgabe zur Firewall-Verwaltung mithilfe des Web-Plug-ins anzupassen:

1. Wählen Sie im Hauptfenster Kaspersky Security Center Web Console aus Geräte → Richtlinien & Profile aus.
2. Klicken Sie auf den Namen der Richtlinie, die Sie konfigurieren möchten.
3. Wählen Sie im Fenster <Name der Richtlinie> die Registerkarte Programmeinstellungen aus.
4. Wählen Sie den Abschnitt Netzwerküberwachung aus.
5. Klicken Sie im Abschnitt Einstellungen auf die Schaltfläche Firewall-Verwaltung.

   Das Fenster Firewall-Verwaltung wird geöffnet.

6. Wählen Sie auf der Registerkarte Allgemein im Block Integration der Windows-Firewall die Option für die Interaktion zwischen Kaspersky Embedded Systems Security für Windows und der Windows-Firewall aus:
   • Status der Windows-Firewall überwachen Das Programm überwacht ausschließlich den Status der Windows-Firewall. Wenn diese Option ausgewählt ist, überwacht das Programm nur den Status der Windows-Firewall und sendet ein Warnereignis an Kaspersky Security Center, wenn die Windows-Firewall nicht gestartet wird.

     Wenn diese Option ausgewählt ist, um die Option Ausführung der Windows-Firewall kontrollieren Das Programm kontrolliert die Ausführung der Windows-Firewall entsprechend untenstehender Einstellungen zu ersetzen, stellt das Programm beim nächsten Start des Betriebssystems des geschützten Geräts die internen Einstellungen der Windows-Firewall wieder her.

   • Ausführung der Windows-Firewall kontrollieren Das Programm kontrolliert die Ausführung der Windows-Firewall entsprechend untenstehender Einstellungen. Wenn diese Option ausgewählt ist, überwacht das Programm die Windows-Firewall in dem Umfang, der durch die folgenden Einstellungen festgelegt wird:
     • Status der Windows-Firewall beibehalten.
       

       Diese Funktion aktiviert oder deaktiviert mithilfe der Dropdown-Liste, dass die Windows-Firewall im Status Aktiviert / Deaktiviert bleibt.

       Wenn die Funktion aktiviert ist, führt das Programm die folgenden Aktionen aus:

       • Fragt die Windows-Firewall im Abstand von einer Minute ab.
       • Liest den Status der Windows-Firewall.
       • Wenn der Status auf Aktiviert festgelegt ist, wird die Windows-Firewall aktiviert, falls sie deaktiviert ist.
       • Wenn der Status Deaktiviert ist, wird die Windows-Firewall deaktiviert, wenn sie aktiviert ist.

       Diese Funktion kann nicht deaktiviert werden, wenn die Funktion Einstellungen und Regeln der Windows-Firewall verwalten deaktiviert ist.

       Standardmäßig ist die Funktion aktiviert und Aktiviert ist ausgewählt.

     • Einstellungen und Regeln der Windows-Firewall verwalten.
       

       Diese Funktion aktiviert oder deaktiviert die Verwaltung der Einstellungen und Regeln der Windows-Firewall.

       Wenn die Funktion aktiviert ist, führt das Programm die folgenden Aktionen aus:

       • Fragt die Windows-Firewall im Abstand von einer Minute ab.
       • Liest und kopiert die Einstellungen der Windows-Firewall, einschließlich der Firewall-Regeln.
       • Passt die Werte der Windows-Firewall-Einstellungen an die Einstellungen der Aufgabe zur Firewall-Verwaltung an.
       • Erstellt eine Liste mit Firewall-Regeln der Kaspersky Security Group im Snap-In der Windows-Firewall. Dieser Satz enthält alle Firewall-Regeln der Aufgabe Firewall-Verwaltung.

         Später, wenn die Windows-Firewall abgefragt wird, synchronisiert das Programm die Liste der Firewall-Regeln der Kaspersky Security Group nicht mit der Regelliste der Aufgabe Firewall-Verwaltung. Um die Listen mit Firewall-Regeln zu synchronisieren, müssen Sie die Aufgabe zur Firewall-Verwaltung neu starten.

       • Schränkt die Möglichkeit ein, die Einstellungen und Regeln der Windows-Firewall mithilfe von Drittanbieter-Tools oder direkt im Snap-In (wf.msc) zu bearbeiten. Wenn die Einstellungen oder Regeln der Windows-Firewall geändert werden, macht das Programm innerhalb einer Minute ein Rollback für die Änderungen der Einstellungswerte, die mit der Aufgabe Firewall-Verwaltung festgelegt wurden.

       Wenn die Funktion deaktiviert ist, setzt das Programm die Einstellungen und Regeln der Windows-Firewall auf die Werte zurück, die das Programm nach der ersten Abfrage der Windows-Firewall gespeichert hat, und verwaltet die Einstellungen und Regeln der Windows-Firewall nicht mehr.

       Diese Funktion kann nicht deaktiviert werden, wenn die Funktion Status der Windows-Firewall beibehalten deaktiviert ist.

       Diese Funktion ist standardmäßig aktiviert.

     • ICMP-Verbindungen erlauben.
       

       Die Funktion erlaubt oder blockiert ein- und ausgehende Netzwerkverbindungen über die Protokolle ICMPv4 und ICMPv6.

       Wenn diese Funktion aktiviert ist, erlaubt die Windows-Firewall unabhängig von den Aufgabeneinstellungen für ein- und ausgehende Verbindungen ein- und ausgehende Netzwerkverbindungen über die Protokolle ICMPv4 und ICMPv6.

       Auf Betriebssystemen unter Windows 7 lässt die Windows-Firewall nur eingehende Netzwerkverbindungen über die Protokolle ICMPv4 und ICMPv6 zu.

       Diese Funktion ist standardmäßig deaktiviert.

7. Passen Sie im Block Eingehende Verbindungen die Einstellungen für eingehende Netzwerkverbindungen an:
   • Geben Sie in der Dropdown-Liste Aktion für eingehende Verbindungen an, welche Aktion die Windows-Firewall für alle eingehenden Netzwerkverbindungen ausführen soll, sofern in den Firewall-Regeln für eingehende Verbindungen nichts anderes festgelegt ist.
   • Fügen Sie bei Bedarf Firewall-Regeln für eingehende Verbindungen hinzu.

     Firewall-Regeln für eingehende Verbindungen haben die Rolle von Ausnahmen. Wenn Sie beispielsweise eine Erlaubnisregel für eingehende Netzwerkverbindungen konfigurieren und in der Dropdown-Liste Blockieren die Option Aktion für eingehende Verbindungen auswählen, lässt die Windows-Firewall eingehende Netzwerkverbindungen zu, die den Regelkriterien entsprechen.

8. Passen Sie im Block Ausgehende Verbindungen die Einstellungen für ausgehende Netzwerkverbindungen an:
   • Legen Sie in der Dropdown-Liste Aktion für ausgehende Verbindungen fest, welche Aktion die Windows-Firewall für alle ausgehenden Netzwerkverbindungen ausführen soll, sofern in den Firewall-Regeln für ausgehende Verbindungen nichts anderes festgelegt ist.
   • Fügen Sie bei Bedarf Firewall-Regeln für ausgehende Verbindungen hinzu.

     Firewall-Regeln für ausgehende Verbindungen haben die Rolle von Ausnahmen. Wenn Sie beispielsweise eine Blockierungsregel für ausgehende Netzwerkverbindungen konfigurieren und in der Dropdown-Liste Erlauben die Option Zulassen auswählen, blockiert die Windows-Firewall ausgehende Netzwerkverbindungen, die den Aktion für ausgehende Verbindungen entsprechen.

9. Klicken Sie auf OK, um die Änderungen zu speichern.

Kaspersky Embedded Systems Security für Windows wendet die neuen Einstellungen auf die laufende Aufgabe an. Datum und Uhrzeit der Änderung der Einstellungen werden im System-Überwachungsprotokoll gespeichert.