Criar uma nova regra de rede
Por padrão, a atividade de aplicativos é controlada por regras de rede definidas para o grupo de confiança ao qual o Kaspersky Endpoint Security atribuiu o aplicativo na primeira inicialização. Se necessário, é possível criar regras de rede para todo o grupo de confiança, para um aplicativo individual ou para um grupo de aplicativos em um grupo de confiança.
As regras de rede definidas manualmente têm prioridade mais alta do que as regras de rede que foram determinadas para um grupo de confiança. Em outras palavras, se as regras de aplicativo definidas manualmente diferirem das regras de aplicativo determinadas para um grupo de confiança, o firewall controla a atividade de aplicativos de acordo com as regras para aplicativos definidas manualmente.
Por padrão, o Firewall cria as seguintes regras de rede para cada aplicativo:
- Qualquer atividade de rede em Redes confiáveis.
- Qualquer atividade de rede em Redes locais.
- Qualquer atividade de rede em Redes públicas.
O Kaspersky Endpoint Security controla a atividade de aplicativos de rede de acordo com regras de rede predefinidas da seguinte forma:
- Confiáveis e Baixa restrição: todas as atividades de rede são autorizadas.
- Alta restrição e Não confiáveis: todas as atividades de rede são bloqueadas.
As regras de aplicativo predefinidas não podem ser editadas ou excluídas.
É possível criar uma regra de aplicativo de rede das seguintes maneiras:
- Usar a Ferramenta Monitor de rede.
O Monitor de Rede é uma ferramenta desenvolvida para exibir as informações sobre a atividade do computador de um usuário em tempo real. O procedimento é conveniente porque não é preciso definir todas as configurações de regras. Algumas configurações do Firewall serão inseridas automaticamente a partir dos dados do Monitor de rede. O Monitor de rede está disponível somente na interface do aplicativo.
- Defina as configurações do firewall.
Isso permite refinar as configurações do Firewall. É possível criar regras para qualquer atividade de rede, mesmo que não haja nenhuma atividade de rede no momento atual.
Ao criar regras de rede para aplicativos, lembre-se de que as regras de pacotes de rede têm prioridade sobre as regras de rede de aplicativos.
Como usar a ferramenta Monitor de Rede para criar uma regra de aplicativo de rede na interface do aplicativo
- Na janela principal do aplicativo, na seção Monitoramento, clique no bloco Monitor de Rede.
- Selecione a guia Atividade de rede ou Portas abertas.
A guia Atividade de rede exibe todas as conexões de rede atuais estabelecidas com o computador. São exibidos o tráfego de entrada e de saída das conexões de rede.
A guia Portas abertas lista todas as portas de rede abertas do computador.
- No menu de contexto de uma conexão de rede, selecione Criar uma regra de aplicativo de rede.
A janela de propriedades e regras de aplicativo é exibida.
- Selecione a guia Regras de rede.
Isso abrirá a lista de regras de rede padrão definidas pelo Firewall.
- Clique Adicionar.
As propriedades da regra de pacotes aparecerão.
- Insira manualmente o nome do serviço de rede no campo Nome.
- Configure as definições da regra de rede (consulte a tabela abaixo).
É possível selecionar um modelo de regra predefinido clicando no link Modelo de regra de rede. Os modelos de regras descrevem as conexões de rede usadas com mais frequência.
Todas as configurações de regras de rede serão preenchidas automaticamente.
- Se desejar que as ações da regra de rede sejam refletidas no relatório, marque a caixa de seleção Registrar eventos.
- Clique Salvar.
A regra de rede será adicionada à lista.
- Use os botões Acima/Abaixo para definir a prioridade da regra de rede.
- Salvar alterações.
Como usar as configurações do Firewall para criar uma regra de aplicativo de rede na interface do aplicativo
- Na janela principal do aplicativo, clique no botão .
- Na janela de configurações do aplicativo, selecione Proteção Essencial Contra Ameaças → Firewall.
- Clique Regras para aplicativos.
Isso abrirá a lista de regras de rede padrão definidas pelo Firewall.
- Na lista de aplicativos, selecione o aplicativo ou grupo de aplicativos para o qual deseja criar uma regra de rede.
- Clique com o botão direito para abrir o menu de contexto e selecione Detalhes e regras.
A janela de propriedades e regras de aplicativo é exibida.
- Selecione a guia Regras de rede.
- Clique Adicionar.
As propriedades da regra de pacotes aparecerão.
- Insira manualmente o nome do serviço de rede no campo Nome.
- Configure as definições da regra de rede (consulte a tabela abaixo).
É possível selecionar um modelo de regra predefinido clicando no link Modelo de regra de rede. Os modelos de regras descrevem as conexões de rede usadas com mais frequência.
Todas as configurações de regras de rede serão preenchidas automaticamente.
- Se desejar que as ações da regra de rede sejam refletidas no relatório, marque a caixa de seleção Registrar eventos.
- Clique Salvar.
A regra de rede será adicionada à lista.
- Use os botões Acima/Abaixo para definir a prioridade da regra de rede.
- Salvar alterações.
Como criar uma regra de aplicativo de rede no Console de Administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela da política, selecione Proteção Essencial Contra Ameaças → Firewall.
- No bloco Configurações do firewall, clique no botão Configurações.
Isso abre a lista de regras de pacotes de rede e a lista de regras de rede de aplicativos.
- Selecione a guia Regras de rede de aplicativos.
- Clique Adicionar.
- Na janela que é aberta, insira os critérios para buscar o aplicativo para o qual deseja criar uma regra de rede.
É possível inserir o nome do aplicativo ou o nome do fornecedor. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres *
e ?
ao inserir uma máscara.
- Clique no botão Atualizar.
O Kaspersky Endpoint Security pesquisará o aplicativo na lista consolidada de aplicativos instalados em computadores gerenciados. O Kaspersky Endpoint Security exibirá uma lista de aplicativos que satisfazem os critérios de pesquisa.
- Selecione o aplicativo desejado.
- Na lista suspensa Adicionar aplicativos selecionados ao grupo de confiança, selecione Grupos padrão e clique em OK.
O aplicativo será adicionado ao grupos padrão.
- Selecione o aplicativo relevante e, então, selecione os Direitos de aplicativos a partir do menu de contexto do aplicativo.
A janela de propriedades e regras de aplicativo é exibida.
- Selecione a guia Regras de rede.
Isso abrirá a lista de regras de rede padrão definidas pelo Firewall.
- Clique Adicionar.
As propriedades da regra de pacotes aparecerão.
- Insira manualmente o nome do serviço de rede no campo Nome.
- Configure as definições da regra de rede (consulte a tabela abaixo).
É possível selecionar um modelo de regra predefinido ao clicar no botão . Os modelos de regras descrevem as conexões de rede usadas com mais frequência.
Todas as configurações de regras de rede serão preenchidas automaticamente.
- Se desejar que as ações da regra de rede sejam refletidas no relatório, marque a caixa de seleção Criar log de eventos.
- Salve a nova regra de rede.
- Use os botões Para cima/Para baixo para definir a prioridade da regra de rede.
- Salvar alterações.
Como criar uma regra de aplicativo de rede no Web Console e no Cloud Console
- Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
- Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
- Selecione a guia Configurações do aplicativo.
- Selecione Proteção Essencial Contra Ameaças → Firewall.
- No bloco Configurações do firewall, clique no link Regras de rede de aplicativos.
Isso abre a janela de configuração de Direitos de aplicativos e a lista de Recursos protegidos.
- Selecione a guia Direitos de aplicativos.
Uma lista de Grupos de confiança será exibida no lado esquerdo da janela e suas propriedades no lado direito.
- Clique Adicionar.
Então, o assistente para adicionar um aplicativo a um grupo de confiança será iniciado.
- Selecione um grupo de confiança relevante para o aplicativo.
- Selecione o tipo de Aplicativo. Vá para a próxima etapa.
Caso deseje criar uma regra de rede para múltiplos aplicativos, selecione o tipo de Grupo e defina um nome para o grupo de aplicativos.
- Na lista de aplicativos aberta, selecione os aplicativos para os quais deseja criar uma regra de rede.
Usar um filtro. É possível inserir o nome do aplicativo ou o nome do fornecedor. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres *
e ?
ao inserir uma máscara.
- Sair do assistente.
O aplicativo será adicionado ao grupo de confiança.
- Na parte esquerda da janela, selecione o aplicativo relevante.
- Na parte direita da janela, selecione Regras de rede a partir da lista suspensa.
Isso abrirá a lista de regras de rede padrão definidas pelo Firewall.
- Clique Adicionar.
Isso abre as propriedades da regra de aplicativo.
- Insira manualmente o nome do serviço de rede no campo Nome.
- Configure as definições da regra de rede (consulte a tabela abaixo).
É possível selecionar um modelo de regra predefinido clicando no link Selecione o modelo. Os modelos de regras descrevem as conexões de rede usadas com mais frequência.
Todas as configurações de regras de rede serão preenchidas automaticamente.
- Se desejar que as ações da regra de rede sejam refletidas no relatório, marque a caixa de seleção Criar log de eventos.
- Salvar a regra de rede.
A regra de rede será adicionada à lista.
- Use os botões Para cima/Para baixo para definir a prioridade da regra de rede.
- Salvar alterações.
Configurações de regras de rede de aplicativos
Parâmetro
|
Descrição
|
Ação
|
Permitir.
Bloquear.
|
Protocolo
|
Controlar a atividade da rede sobre o protocolo selecionado: TCP, UDP, ICMP, ICMPv6, IGMP e GRE.
Ao selecionar os protocolos do tipo ICMP ou ICMPv6, especifique o tipo e o código do pacote ICMP.
Ao selecionar os protocolos TCP ou UDP, especifique as portas dos computadores local e remoto delimitados por vírgula entre as quais ocorrerá o monitoramento da conexão.
|
Direção
|
Entrada.
De entrada/de saída.
Saída.
|
Endereço remoto
|
Os endereços de rede dos computadores remotos que podem enviar ou receber pacotes de rede. O Firewall aplica uma regra de rede ao intervalo especificado de endereços de rede remotos. É possível incluir todos os endereços IP em uma regra de rede, criar uma lista separada de endereços IP ou especificar um intervalo de endereços IP (redes confiáveis, redes locais, redes públicas). Também é possível especificar um nome DNS de um computador em vez de seu endereço IP. Deve-se usar os nomes DNS apenas para computadores da LAN ou serviços internos. A interação com serviços na nuvem (como o Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente controle da Web.
O Kaspersky Endpoint Security oferece suporte para nomes DNS a partir da versão 11.7.0. Caso um nome DNS seja especificado para a versão 11.6.0 ou posterior, o Kaspersky Endpoint Security pode aplicar a regra pertinente para todos os endereços.
Se na regra de pacote de rede foi adicionado um nome DNS para o qual o endereço IP não pôde ser determinado, o Kaspersky Endpoint Security exibirá um aviso. Na lista de regras de pacote de rede no Web Console, a coluna Problema é adicionada com uma descrição do erro. A descrição do erro não está disponível no Console de Administração (MMC). Essas regras de pacotes são destacadas em cores.
|
Endereço local
|
Os endereços de rede dos computadores que podem enviar ou receber pacotes de rede. O Firewall aplica uma regra de rede ao intervalo especificado de endereços de rede locais. É possível incluir todos os endereços IP em uma regra de rede, criar uma lista separada de endereços IP ou especificar um intervalo de endereços IP.
O Kaspersky Endpoint Security oferece suporte para nomes DNS a partir da versão 11.7.0. Caso um nome DNS seja especificado para a versão 11.6.0 ou posterior, o Kaspersky Endpoint Security pode aplicar a regra pertinente para todos os endereços.
Algumas vezes o endereço local não pode ser obtido para aplicativos. Nesse caso, o parâmetro é ignorado.
|
Início da página