Eine Netzwerkregel für das Programm erstellen
Standardmäßig erfolgt die Aktivitätskontrolle für Programme mittels Netzwerkregeln. Diese Regeln werden für die Sicherheitsgruppe angelegt, in die das Programm bei seinem ersten Start von Kaspersky Endpoint Security verschoben wurde. Bei Bedarf können Sie Netzwerkregeln für eine gesamte Sicherheitsgruppe, für ein einzelnes Programm oder für eine Programmgruppe innerhalb einer Sicherheitsgruppe erstellen.
Manuell angelegte Netzwerkregeln haben eine höhere Priorität als Netzwerkregeln, die für eine Sicherheitsgruppe festgelegt wurden. Mit anderen Worten: Wenn manuell angelegte Programmregeln sich von den für die Sicherheitsgruppe festgelegten Programmregeln unterscheiden, überwacht die Firewall die Programmaktivität gemäß den manuell angelegten Programmregeln.
Standardmäßig erstellt die Firewall für jedes Programm die folgenden Netzwerkregeln:
- Jede Netzwerkaktivität in vertrauenswürdigen Netzwerken
- Jede Netzwerkaktivität in lokalen Netzwerken
- Jede Netzwerkaktivität in öffentlichen Netzwerken
Kaspersky Endpoint Security überwacht die Netzwerkaktivität von Programmen wie folgt gemäß vordefinierten Netzwerkregeln:
- „Vertrauenswürdig“ und „Schwach beschränkt“: Alle Netzwerkaktivitäten sind zulässig.
- „Stark beschränkt“ und „Nicht vertrauenswürdig“: Alle Netzwerkaktivitäten sind blockiert.
Vordefinierte Programmregeln können nicht bearbeitet oder gelöscht werden.
Eine Netzwerkregel für das Programm kann auf folgende Arten erstellt werden:
- Verwenden Sie das Tool Netzwerkmonitor.
Der Netzwerkmonitor dient dazu, in Echtzeit Informationen über die Netzwerkaktivität des Benutzercomputers anzuzeigen. Das ist praktisch, da Sie so nicht alle Regeleinstellungen konfigurieren müssen. Einige Firewall-Einstellungen werden automatisch aus den Daten des Netzwerkmonitors eingefügt. Der Netzwerkmonitor ist nur in der Programmoberfläche verfügbar.
- Konfigurieren Sie die Firewall-Einstellungen.
Auf diese Weise können Sie die einzelnen Firewall-Einstellungen flexibel anpassen. Sie können Regeln für jede Netzwerkaktivität erstellen, selbst wenn derzeit keine Netzwerkaktivität vorhanden ist.
Beachten Sie beim Erstellen von Netzwerkregeln für Programme, dass Netzwerkpaketregeln Vorrang vor Netzwerkregeln für Programme haben.
Verwendung des Netzwerkmonitors zum Erstellen einer Netzwerkregeln für Programme in der Programmoberfläche
- Klicken Sie im Programmhauptfenster im Abschnitt Überwachung auf die Kachel Netzwerkmonitor.
- Wählen Sie die Registerkarte Netzwerkaktivität oder Offene Ports aus.
Auf der Registerkarte Netzwerkaktivität werden alle momentan aktiven Netzverbindungen des Computers angezeigt. Es werden sowohl eingehende als auch ausgehende, vom Benutzercomputer initiierte Netzverbindungen dargestellt.
Auf der Registerkarte Offene Ports sind alle geöffneten Ports des Computers aufgelistet.
- Wählen Sie im Kontextmenü einer Netzwerkverbindung den Punkt Netzwerkregel für das Programm erstellen.
Das Fenster mit den Regeln und Eigenschaften für Programme wird geöffnet.
- Wählen Sie die Registerkarte Netzwerkregeln aus.
Diese Registerkarte öffnet eine Liste mit Netzwerkregeln, die standardmäßig von der Firewall erstellt wurden.
- Klicken Sie auf Hinzufügen.
Die Eigenschaften von Netzwerkregeln werden geöffnet.
- Geben Sie im Feld Name manuell den Namen des Netzwerkdienstes ein.
- Passen Sie die Einstellungen der Netzwerkregel an (s. folgende Tabelle).
Sie können eine vordefinierte Regelvorlage auswählen, indem Sie auf den Link Vorlage für Netzwerkregel klicken. Regelvorlagen beschreiben die am häufigsten verwendeten Netzwerkverbindungen.
Alle Netzwerkregel-Einstellungen werden automatisch ausgefüllt.
- Aktivieren Sie das Kontrollkästchen Ereignisse protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.
- Klicken Sie auf Speichern.
Die neue Netzwerkregel wird der Liste hinzugefügt.
- Verwenden Sie die Schaltflächen Aufwärts/Abwärts, um die Priorität der Netzwerkregel festzulegen.
- Speichern Sie die vorgenommenen Änderungen.
Verwendung der Firewall-Einstellungen zum Erstellen einer Netzwerkregeln für Programme in der Programmoberfläche
- Klicken Sie im Programmhauptfenster auf die Schaltfläche .
- Wählen Sie im Fenster mit den Programmeinstellungen Basisschutz → Firewall aus.
- Klicken Sie auf Regeln für Programme.
Diese Registerkarte öffnet eine Liste mit Netzwerkregeln, die standardmäßig von der Firewall erstellt wurden.
- Wählen Sie in der Programmliste ein Programm oder eine Programmgruppe, für die eine Netzwerkregel erstellt werden soll.
- Öffnen Sie durch Rechtsklick das Kontextmenü und wählen Sie den Punkt Details und Regeln.
Das Fenster mit den Regeln und Eigenschaften für Programme wird geöffnet.
- Wählen Sie die Registerkarte Netzwerkregeln aus.
- Klicken Sie auf Hinzufügen.
Die Eigenschaften von Netzwerkregeln werden geöffnet.
- Geben Sie im Feld Name manuell den Namen des Netzwerkdienstes ein.
- Passen Sie die Einstellungen der Netzwerkregel an (s. folgende Tabelle).
Sie können eine vordefinierte Regelvorlage auswählen, indem Sie auf den Link Vorlage für Netzwerkregel klicken. Regelvorlagen beschreiben die am häufigsten verwendeten Netzwerkverbindungen.
Alle Netzwerkregel-Einstellungen werden automatisch ausgefüllt.
- Aktivieren Sie das Kontrollkästchen Ereignisse protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.
- Klicken Sie auf Speichern.
Die neue Netzwerkregel wird der Liste hinzugefügt.
- Verwenden Sie die Schaltflächen Aufwärts/Abwärts, um die Priorität der Netzwerkregel festzulegen.
- Speichern Sie die vorgenommenen Änderungen.
So erstellen Sie eine Netzwerkregel für Programme in der Verwaltungskonsole (MMC)
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Basisschutz → Firewall.
- Klicken Sie im Block Firewall-Einstellungen auf Einstellungen.
Eine Liste mit Netzwerkpaketregeln und eine Liste mit Netzwerkregeln für Programme werden geöffnet.
- Wählen Sie die Registerkarte Netzwerkregeln für Programme aus.
- Klicken Sie auf Hinzufügen.
- Geben Sie im angezeigten Fenster die Suchkriterien für das Programm ein, für das eine Netzwerkregel erstellt werden soll.
Sie können den Namen des Programms oder den Namen des Anbieters eingeben. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen *
und ?
bei der Eingabe einer Maske.
- Klicken Sie auf Aktualisieren.
Kaspersky Endpoint Security sucht in der konsolidierten Liste der auf den verwalteten Computern installierten Programme nach dem Programm. Kaspersky Endpoint Security zeigt eine Liste der Programme an, die Ihren Suchkriterien entsprechen.
- Wählen Sie das erforderliche Programm.
- Wählen Sie in der Dropdown-Liste Markierte Programme zu folgender Sicherheitsgruppe hinzufügen den Punkt Ursprüngliche Gruppen aus und klicken Sie auf OK.
Das Programm wird der Standardgruppe hinzugefügt.
- Wählen Sie das gewünschte Programm aus und klicken Sie dann auf Rechte für Programme im Kontextmenü des Programms.
Das Fenster mit den Regeln und Eigenschaften für Programme wird geöffnet.
- Wählen Sie die Registerkarte Netzwerkregeln aus.
Diese Registerkarte öffnet eine Liste mit Netzwerkregeln, die standardmäßig von der Firewall erstellt wurden.
- Klicken Sie auf Hinzufügen.
Die Eigenschaften von Netzwerkregeln werden geöffnet.
- Geben Sie im Feld Name manuell den Namen des Netzwerkdienstes ein.
- Passen Sie die Einstellungen der Netzwerkregel an (s. folgende Tabelle).
Sie können eine vordefinierte Regelvorlage auswählen, indem Sie auf die Schaltfläche klicken. Regelvorlagen beschreiben die am häufigsten verwendeten Netzwerkverbindungen.
Alle Netzwerkregel-Einstellungen werden automatisch ausgefüllt.
- Aktivieren Sie das Kontrollkästchen Protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.
- Speichern Sie die Netzwerkregel.
- Verwenden Sie die Schaltflächen Aufwärts/Abwärts, um die Priorität der Netzwerkregel festzulegen.
- Speichern Sie die vorgenommenen Änderungen.
So erstellen Sie eine Netzwerkregel für Programme in der Web Console und der Cloud Console
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Wählen Sie Basisschutz → Firewall.
- Klicken Sie im Block Firewall-Einstellungen auf den Link Netzwerkregeln für Programme.
Das Konfigurationsfenster für Programmrechte mit einer Liste der geschützten Ressourcen wird geöffnet.
- Wählen Sie die Registerkarte Rechte für Programme aus.
Im linken Bereich des Fensters sehen Sie eine Liste mit Sicherheitsgruppen. Im rechten Bereich werden deren Eigenschaften angezeigt.
- Klicken Sie auf Hinzufügen.
Der Assistent zum Hinzufügen eines Programms zu einer Sicherheitsgruppe wird gestartet.
- Wählen Sie die entsprechende Sicherheitsgruppe für das Programm.
- Wählen Sie den Typ Programm aus. Weiter zum nächsten Schritt
Wenn Sie eine Netzwerkregel für mehrere Programme erstellen möchten, wählen Sie den Typ der Gruppe aus und legen Sie den Namen der Programmgruppe fest.
- Wählen Sie in der geöffneten Liste mit Programmen die Programme aus, für die eine Netzwerkregel erstellt werden soll.
Verwenden Sie einen Filter. Sie können den Namen des Programms oder den Namen des Anbieters eingeben. Kaspersky Endpoint Security unterstützt Umgebungsvariablen und die Zeichen *
und ?
bei der Eingabe einer Maske.
- Schließen Sie den Assistenten ab.
Das Programm wird der Sicherheitsgruppe hinzugefügt.
- Klicken Sie im linken Fensterbereich auf das gewünschte Programm.
- Wählen Sie im rechten Fensterbereich in der Dropdown-Liste den Punkt Netzwerkregeln aus.
Diese Registerkarte öffnet eine Liste mit Netzwerkregeln, die standardmäßig von der Firewall erstellt wurden.
- Klicken Sie auf Hinzufügen.
Die Eigenschaften von Programmregeln werden geöffnet.
- Geben Sie im Feld Name manuell den Namen des Netzwerkdienstes ein.
- Passen Sie die Einstellungen der Netzwerkregel an (s. folgende Tabelle).
Sie können eine vordefinierte Regelvorlage auswählen, indem Sie auf den Link Vorlage auswählen klicken. Regelvorlagen beschreiben die am häufigsten verwendeten Netzwerkverbindungen.
Alle Netzwerkregel-Einstellungen werden automatisch ausgefüllt.
- Aktivieren Sie das Kontrollkästchen Protokollieren, damit die Aktion der Netzwerkregel im Bericht aufgezeichnet wird.
- Speichern Sie die Netzwerkregel.
Die neue Netzwerkregel wird der Liste hinzugefügt.
- Verwenden Sie die Schaltflächen Aufwärts/Abwärts, um die Priorität der Netzwerkregel festzulegen.
- Speichern Sie die vorgenommenen Änderungen.
Einstellungen der Netzwerkregel für Programme
Einstellung
|
Beschreibung
|
Aktion
|
Erlauben.
Blockieren.
|
Protokoll
|
Überwachen Sie die Netzwerkaktivität über das ausgewählte Protokoll: TCP, UDP, ICMP, ICMPv6, IGMP und GRE.
Wurde ICMP oder ICMPv6 als Protokoll gewählt, können Sie Typ und Code des ICMP-Pakets festlegen.
Wurde TCP oder UDP als Protokoll gewählt, können Sie kommagetrennt die Portnummern des Benutzercomputers und des Remote-Computers angeben, zwischen denen die Verbindung überwacht werden soll.
|
Richtung
|
Eingehend.
Eingehend / Ausgehend.
Ausgehend.
|
Remote-Adresse
|
Netzwerkadressen der Remote-Computer, die Netzwerkpakete senden und/oder empfangen können. Die Firewall wendet diese Netzwerkregel auf den angegebenen Bereich von Remote-Netzwerkadressen an. Sie können alle IP-Adressen in eine Netzwerkregel aufnehmen, eine separate Liste mit IP-Adressen erstellen, einen IP-Adressbereich angeben oder ein Subnetz auswählen (Vertrauenswürdige Netzwerke, Lokale Netzwerke, Öffentliche Netzwerke). Anstelle der IP-Adresse können Sie auch den DNS-Namen eines Computers angeben. DNS-Namen sollten nur für LAN-Computer oder interne Dienste verwendet werden. Die Interaktion mit Cloud-Diensten (z. B. Microsoft Azure) und anderen Internetressourcen sollte von der Komponente „Web Control“ abgewickelt werden.
DNS-Namen werden von Kaspersky Endpoint Security ab Version 11.7.0 unterstützt. Wenn Sie einen DNS-Namen für Version 11.6.0 oder älter angeben, wendet Kaspersky Endpoint Security die relevante Regel möglicherweise auf alle Adressen an.
Wenn Sie in der Netzwerkpaketregel einen DNS-Namen hinzugefügt haben, für den keine IP-Adresse ermittelt werden konnte, zeigt Kaspersky Endpoint Security eine Warnung an. In der Liste der Netzwerkpaketregeln in Web Console wurde die Spalte Warnung mit einer Fehlerbeschreibung hinzugefügt. In der Verwaltungskonsole (MMC) ist die Fehlerbeschreibung nicht verfügbar. Solche Paketregeln werden farblich hervorgehoben.
|
Lokale Adresse
|
Netzwerkadressen der Computer, die Netzwerkpakete senden und/oder empfangen können. Die Firewall wendet diese Netzwerkregel auf den angegeben Bereich von lokalen Netzwerkadressen an. Sie können alle IP-Adressen in eine Netzwerkregel aufnehmen, eine separate Liste mit IP-Adressen erstellen oder einen IP-Adressbereich angeben.
DNS-Namen werden von Kaspersky Endpoint Security ab Version 11.7.0 unterstützt. Wenn Sie einen DNS-Namen für Version 11.6.0 oder älter angeben, wendet Kaspersky Endpoint Security die relevante Regel möglicherweise auf alle Adressen an.
Es ist für Anwendungen nicht immer möglich, die lokale Adresse zu bekommen. In diesem Fall wird diese Einstellung ignoriert.
|
Nach oben