Vytváření pravidla sítě aplikací
Ve výchozím nastavení je aktivita aplikace kontrolována pravidly sítě, která jsou definována pro skupinu důvěryhodnosti, do níž byla aplikace zařazena aplikací Kaspersky Endpoint Security při prvním spuštění. Pokud je to nutné, můžete pravidla sítě upravit pro celou skupinu důvěryhodnosti, pro jednotlivou aplikaci nebo pro skupinu aplikací v rámci skupiny důvěryhodnosti.
Ručně definovaná pravidla sítě mají vyšší prioritu než pravidla sítě, která byla určena pro skupinu důvěryhodnosti. Jinými slovy, pokud se ručně definovaná pravidla aplikace liší od pravidel aplikace určených pro skupinu důvěryhodností, brána firewall kontroluje aktivitu aplikace podle ručně definovaných pravidel pro aplikace.
Ve výchozím nastavení vytváří brána firewall pro každou aplikaci následující pravidla sítě:
- Jakákoli síťová aktivita v rámci důvěryhodných sítí.
- Jakákoli síťová aktivita v rámci místních sítí.
- Jakákoli síťová aktivita v rámci veřejných sítí.
Kaspersky Endpoint Security kontroluje síťovou aktivitu aplikací podle předdefinovaných pravidel sítě následujícím způsobem:
- Důvěryhodné a s nízkým omezením: veškerá síťová aktivita je povolena.
- S vysokým omezením a nedůvěryhodné: veškerá síťová aktivita je blokována.
Předdefinovaná pravidla aplikace nelze upravovat ani odstraňovat.
Pravidla sítě aplikace můžete vytvářet následujícími způsoby:
- Použijte nástroj Sledování sítě.
Sledování sítě je nástroj navržený k zobrazování informací o síťové aktivitě uživatelského počítače v reálném čase. To je výhodné, protože nemusíte konfigurovat všechna nastavení pravidel. Některá nastavení brány firewall budou vložena automaticky z dat Sledování sítě. Sledování sítě je k dispozici pouze v rozhraní aplikace.
- Nakonfigurujte nastavení brány firewall.
To vám umožní doladit nastavení brány firewall. Můžete vytvořit pravidla pro jakoukoli síťovou aktivitu, i když v současné době není žádná síťová aktivita.
Při vytváření pravidel sítě pro aplikace nezapomeňte, že pravidla síťových paketů mají přednost před pravidly sítě aplikace.
Jak používat nástroj Sledování sítě k vytvoření pravidla sítě aplikace v rozhraní aplikace
- V hlavním okně aplikace v části Monitorování klikněte na dlaždici Sledování sítě.
- Vyberte kartu Síťová aktivita nebo Otevřené porty.
Na kartě Síťová aktivita se zobrazují všechny aktuálně aktivní síťová připojení v počítači. Zobrazují se jak odchozí, tak příchozí síťová připojení.
Na kartě Otevřené porty jsou vypsány všechny otevřené síťové porty počítače.
- V místní nabídce síťového připojení vyberte položku Vytvořit pravidlo sítě aplikace.
Otevře se okno pravidel a vlastností aplikace.
- Vyberte kartu Pravidla sítě.
Tím otevřete seznam výchozích pravidel sítě, která jsou nastavena bránou firewall.
- Klikněte na tlačítko Přidat.
Tím otevřete vlastnosti pravidla sítě.
- Do pole Název ručně zadejte název síťové služby.
- Nakonfigurujte nastavení pravidla sítě (viz tabulka níže).
Předdefinovanou šablonu pravidla můžete vybrat kliknutím na odkaz Šablona pravidla sítě. Šablony pravidel popisují nejčastěji používaná síťová připojení.
Všechna nastavení pravidel sítě budou vyplněna automaticky.
- Chcete-li, aby byly akce pravidla sítě zahrnuty ve zprávě, zaškrtněte políčko Protokolovat události.
- Klikněte na tlačítko Uložit.
Nové pravidlo sítě bude přidáno do seznamu.
- Pomocí tlačítek Nahoru/Dolů nastavte prioritu pravidla sítě.
- Uložte změny.
Jak používat nastavení brány firewall k vytvoření pravidla sítě aplikace v rozhraní aplikace
- V hlavním okně aplikace klikněte na tlačítko
. - V okně nastavení aplikace vyberte možnost Základní ochrana před hrozbami → Brána firewall.
- Klikněte na tlačítko Pravidla pro aplikace.
Tím otevřete seznam výchozích pravidel sítě, která jsou nastavena bránou firewall.
- V seznamu aplikací vyberte aplikaci nebo skupinu aplikací, pro kterou chcete vytvořit pravidlo sítě.
- Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku a vyberte položku Podrobnosti a pravidla.
Otevře se okno pravidel a vlastností aplikace.
- Vyberte kartu Pravidla sítě.
- Klikněte na tlačítko Přidat.
Tím otevřete vlastnosti pravidla sítě.
- Do pole Název ručně zadejte název síťové služby.
- Nakonfigurujte nastavení pravidla sítě (viz tabulka níže).
Předdefinovanou šablonu pravidla můžete vybrat kliknutím na odkaz Šablona pravidla sítě. Šablony pravidel popisují nejčastěji používaná síťová připojení.
Všechna nastavení pravidel sítě budou vyplněna automaticky.
- Chcete-li, aby byly akce pravidla sítě zahrnuty ve zprávě, zaškrtněte políčko Protokolovat události.
- Klikněte na tlačítko Uložit.
Nové pravidlo sítě bude přidáno do seznamu.
- Pomocí tlačítek Nahoru/Dolů nastavte prioritu pravidla sítě.
- Uložte změny.
Jak vytvořit pravidlo sítě aplikace v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patří příslušné klientské počítače.
- V pracovním prostoru vyberte kartu Policies.
- Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
- V okně zásad vyberte možnosti Základní ochrana před hrozbami → Brána firewall.
- V bloku Nastavení brány firewall klikněte na tlačítko Nastavení.
Tím otevřete seznam pravidel síťových paketů a seznam pravidel sítě aplikací.
- Vyberte kartu Síťová pravidla aplikace.
- Klikněte na tlačítko Přidat.
- V okně, který se otevře, zadejte kritéria vyhledávání aplikací, pro něž chcete vytvořit pravidlo sítě.
Můžete zadat název aplikace nebo název dodavatele. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?.
- Klikněte na tlačítko Aktualizovat.
Aplikace Kaspersky Endpoint Security vyhledá aplikaci v konsolidovaném seznamu aplikací nainstalovaných na spravovaných počítačích. Aplikace Kaspersky Endpoint Security zobrazí seznam aplikací, které splňují vaše vyhledávací kritéria.
- Vyberte požadovanou aplikaci.
- V rozevíracím seznamu Přidat vybrané aplikace do skupiny důvěryhodnosti vyberte položku Výchozí skupiny a klikněte na tlačítko OK.
Aplikace bude přidána do výchozí skupiny.
- Vyberte příslušnou aplikaci a poté vyberte možnost Oprávnění aplikací v místní nabídce aplikace.
Otevře se okno pravidel a vlastností aplikace.
- Vyberte kartu Pravidla sítě.
Tím otevřete seznam výchozích pravidel sítě, která jsou nastavena bránou firewall.
- Klikněte na tlačítko Přidat.
Tím otevřete vlastnosti pravidla sítě.
- Do pole Název ručně zadejte název síťové služby.
- Nakonfigurujte nastavení pravidla sítě (viz tabulka níže).
Předdefinovanou šablonu pravidla můžete vybrat kliknutím na tlačítko 
. Šablony pravidel popisují nejčastěji používaná síťová připojení.
Všechna nastavení pravidel sítě budou vyplněna automaticky.
- Chcete-li, aby byly akce pravidla sítě zahrnuty ve zprávě, zaškrtněte políčko Protokolovat události.
- Uložte nové síťové pravidlo.
- Pomocí tlačítek Nahoru/Dolů nastavte prioritu pravidla sítě.
- Uložte změny.
Jak vytvořit pravidlo sítě aplikace ve webové konzole a cloudové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Policies & Profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Vyberte možnosti Essential Threat Protection → Firewall.
- V bloku Firewall Settings klikněte na odkaz Application network rules.
Otevře se okno konfigurace oprávnění aplikace a seznam chráněných prostředků.
- Vyberte kartu Application rights.
Na levé straně okna uvidíte seznam skupin důvěryhodnosti a na pravé straně jejich vlastnosti.
- Klikněte na tlačítko Add.
Spustí se průvodce přidáním aplikace do skupiny důvěryhodnosti.
- Vyberte příslušnou skupinu důvěryhodnosti pro aplikaci.
- Vyberte typ Application. Přejděte k dalšímu kroku.
Pokud chcete vytvořit pravidlo sítě pro více aplikací, vyberte typ Group a definujte název skupiny aplikací.
- V seznamu aplikací, který se otevře, vyberte aplikace, pro něž chcete vytvořit pravidlo sítě.
Použijte filtr. Můžete zadat název aplikace nebo název dodavatele. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?.
- Ukončete průvodce.
Aplikace bude přidána do skupiny důvěryhodnosti.
- V levé části okna vyberte příslušnou aplikaci.
- V pravé části okna vyberte z rozevíracího seznamu možnost Network rules.
Tím otevřete seznam výchozích pravidel sítě, která jsou nastavena bránou firewall.
- Klikněte na tlačítko Add.
Tím otevřete vlastnosti pravidla aplikace.
- Do pole Name ručně zadejte název síťové služby.
- Nakonfigurujte nastavení pravidla sítě (viz tabulka níže).
Předdefinovanou šablonu pravidla můžete vybrat kliknutím na odkaz Select template. Šablony pravidel popisují nejčastěji používaná síťová připojení.
Všechna nastavení pravidel sítě budou vyplněna automaticky.
- Chcete-li, aby byly akce pravidla sítě zahrnuty ve zprávě, zaškrtněte políčko Log events.
- Uložte síťové pravidlo.
Nové pravidlo sítě bude přidáno do seznamu.
- Pomocí tlačítek Up/Down nastavte prioritu pravidla sítě.
- Uložte změny.
Nastavení pravidla sítě aplikace
Parametr
|
Popis
|
Akce
|
Povolit.
Blokovat.
|
Protokol
|
Aktivitu v síti můžete regulovat přes vybraný protokol: TCP, UDP, ICMP, ICMPv6, IGMP a GRE.
Pokud je vybrán protokol ICMP nebo ICMPv6, můžete definovat typ paketu a kód ICMP.
Pokud je vybrán typ protokolu TCP nebo UDP, můžete zadat čísla portů oddělená čárkou pro místní a vzdálené počítače, jejichž propojení má být sledováno.
|
Směr
|
Příchozí.
Příchozí/odchozí.
Odchozí.
|
Vzdálená adresa
|
Síťové adresy vzdálených počítačů, které mohou odesílat a přijímat síťové pakety. Brána firewall použije pravidlo sítě na zadaný rozsah vzdálených síťových adres. Do pravidla sítě můžete zahrnout všechny IP adresy, vytvořit samostatný seznam IP adres, zadat rozsah IP adres nebo vybrat podsíť (Důvěryhodné sítě, Místní sítě, Veřejné sítě). Místo IP adresy můžete také zadat název DNS počítače. Názvy DNS byste měli používat pouze pro počítače LAN nebo interní služby. Interakce s cloudovými službami (jako je Microsoft Azure) a dalšími internetovými prostředky by měla zajišťovat součást Kontrola webu.
Kaspersky Endpoint Security od verze 11.7.0 podporuje názvy DNS. Pokud zadáte název DNS u verze 11.6.0. nebo starší, Kaspersky Endpoint Security může použít příslušné pravidlo na všechny adresy.
|
Místní adresa
|
Síťové adresy počítačů, které mohou odesílat a přijímat síťové pakety. Brána firewall použije pravidlo sítě na zadaný rozsah místních síťových adres. Můžete zahrnout všechny IP adresy do pravidla sítě, vytvořit samostatný seznam IP adres nebo zadat rozsah IP adres.
Kaspersky Endpoint Security od verze 11.7.0 podporuje názvy DNS. Pokud zadáte název DNS u verze 11.6.0. nebo starší, Kaspersky Endpoint Security může použít příslušné pravidlo na všechny adresy.
Občas není možné získat místní adresy pro aplikace. V takovém případě je tento parametr ignorován.
|
Začátek stránky