Configuración de los ajustes generales de la tarea Administración de firewall

Para configurar los ajustes generales de la tarea Administración de firewall mediante el Complemento de administración:

1. Expanda el nodo Dispositivos administrados en el árbol de la Consola de administración de Kaspersky Security Center.
2. Seleccione el grupo de administración para el cual desea ajustar la configuración de la aplicación.
3. En el panel de detalles del grupo de administración seleccionado, realice una de las siguientes acciones:
   • Para establecer la configuración de la aplicación para un grupo de dispositivos protegidos, seleccione la pestaña Directivas y abra la ventana Propiedades: <Nombre de la directiva>.
   • Para configurar los ajustes de una tarea o aplicación para un dispositivo protegido específico, seleccione la pestaña Dispositivos y vaya a los ajustes de las tareas locales o a los ajustes de la aplicación.
4. En la sección Control de actividad de red, dentro de la sección Administración de firewall, haga clic en el botón Configuración.

   Se abre la ventana Administración de firewall.

5. En la pestaña General, en el bloque Integración con Firewall de Windows, seleccione el modo de interacción entre Kaspersky Embedded Systems Security para Windows y el firewall de Windows:
   • Observar el estado de Windows Firewall. Si selecciona esta opción, la aplicación solo observará el estado del firewall de Windows y enviará un evento de advertencia a Kaspersky Security Center si el firewall de Windows no se ha iniciado.

     Si selecciona esta opción para reemplazar la opción Controlar la operación de Windows Firewall, la aplicación restaurará la configuración interna del Firewall de Windows la siguiente vez que se inicie el sistema operativo del dispositivo protegido.

   • Controlar la operación de Windows Firewall. Si selecciona esta opción, la aplicación monitoreará el Firewall de Windows en la medida en que lo determinan las siguientes opciones:
     • Mantener el estado de Firewall de Windows.
       

       Esta función habilita o deshabilita el mantenimiento de Firewall de Windows en el estado Habilitado/Deshabilitado a través de la lista desplegable.

       Cuando se habilita está función, la aplicación realiza las siguientes acciones:

       • Entra en contacto con el Firewall de Windows a intervalos de un minuto.
       • Lee el estado del Firewall de Windows.
       • Cuando el estado está definido en Habilitado, habilita el Firewall de Windows si está deshabilitado.
       • Cuando el estado está definido en Deshabilitado, deshabilita el Firewall de Windows si está habilitado.

       Esta función no se puede deshabilitar si la función Administrar los ajustes y reglas de Firewall de Windows está deshabilitada.

       De manera predeterminada, la función está habilitada y la opción Habilitado está seleccionada.

     • Administrar los ajustes y reglas de Firewall de Windows.
       

       Esta función habilita o deshabilita la administración de los ajustes y las reglas de Firewall de Windows.

       Si se habilita está función, la aplicación realiza las siguientes acciones:

       • Entra en contacto con el Firewall de Windows a intervalos de un minuto.
       • Lee y copia los ajustes y las reglas de Firewall de Windows.
       • Asigna a los ajustes de Firewall de Windows los valores definidos en la tarea Administración de firewall.
       • Crea una lista de reglas de firewall en el grupo "Kaspersky Security Group" dentro del complemento del Firewall de Windows. Este conjunto contiene todas las reglas de firewall de la tarea Administración de firewall.

         Posteriormente, cuando entra en contacto con Firewall de Windows, la aplicación no sincroniza la lista de reglas de firewall del grupo "Kaspersky Security Group" con la lista de reglas de la tarea Administración de firewall. Para sincronizar las listas de reglas de firewall, reinicie la tarea Administración de firewall.

       • Restringe la capacidad de editar los ajustes y las reglas de Firewall de Windows a través de herramientas de terceros o directamente con el complemento (wf.msc). Si se modifican los ajustes o las reglas de Firewall de Windows, en el lapso de un minuto, la aplicación revierte los valores a aquellos que se hayan definido con la tarea Administración de firewall.

       Si se deshabilita esta función, la aplicación revierte los ajustes y las reglas de Firewall de Windows a los valores guardados por la aplicación en su primer contacto con Firewall de Windows y deja de administrar los ajustes y las reglas de Firewall de Windows.

       Esta función no se puede deshabilitar si la función Mantener el estado de Firewall de Windows está deshabilitada.

       De forma predeterminada, esta función está habilitada.

     • Permitir conexiones ICMP.
       

       Esta función permite o bloquea las conexiones de red entrantes y salientes a través de los protocolos ICMPv4 e ICMPv6.

       Si esta función está habilitada, Firewall de Windows permitirá las conexiones entrantes y salientes a través los protocolos ICMPv4 e ICMPv6 independientemente de los ajustes definidos en la tarea para las conexiones entrantes y salientes.

       En sistemas operativos anteriores a Windows 7, Firewall de Windows solo permitirá conexiones de red entrantes a través de los protocolos ICMPv4 e ICMPv6.

       De forma predeterminada, esta función está deshabilitada.

6. En el bloque Conexiones entrantes, configure los ajustes para las conexiones de red entrantes:
   • Use la lista desplegable Acción para conexiones entrantes para especificar la acción que Firewall de Windows realizará para todas las conexiones de red entrantes, a menos que haya reglas de Firewall para conexiones entrantes que definan lo contrario.
   • De ser necesario, agregue reglas de Firewall para conexiones entrantes.

     Las reglas que defina para las conexiones entrantes en Firewall actuarán como exclusiones. Por ejemplo, si configura una regla de autorización para conexiones de red entrantes y selecciona Bloquear en la lista desplegable Acción para conexiones entrantes, Firewall de Windows permitirá las conexiones de red entrantes que coincidan con los criterios de la regla.

7. En el bloque Conexiones salientes, configure los ajustes para las conexiones de red salientes:
   • Use la lista desplegable Acción para conexiones salientes para especificar la acción que Firewall de Windows realizará para todas las conexiones de red salientes, a menos que haya reglas de Firewall para conexiones salientes que definan lo contrario.
   • De ser necesario, agregue reglas de Firewall para conexiones salientes.

     Las reglas que defina para las conexiones salientes en Firewall actuarán como exclusiones. Por ejemplo, si configura una regla de bloqueo para conexiones de red salientes y selecciona Autorizar en la lista desplegable Acción para conexiones salientes, Firewall de Windows bloqueará las conexiones de red salientes que coincidan con los criterios de la regla.

8. Haga clic en el botón Aceptar para guardar los cambios.

Kaspersky Embedded Systems Security para Windows aplicará los nuevos valores de configuración a la tarea en ejecución. La fecha y la hora en que se modificó la configuración se guardarán en el registro de auditoría del sistema.

Ir arriba