Alkalmazás hálózati szabályának létrehozása
Alapértelmezés szerint az alkalmazás tevékenységét olyan hálózati szabályok felügyelik, amelyek olyan megbízhatósági csoporthoz tartoznak, amelybe a Kaspersky Endpoint Security az alkalmazást annak első indításakor besorolta. Szükség esetén létrehozhat hálózati szabályokat egy teljes megbízhatósági csoporthoz, egy egyedi alkalmazáshoz vagy egy megbízhatósági csoporton belüli alkalmazások adott csoportjához.
A manuálisan definiált hálózati szabályok a megbízhatósági csoporthoz meghatározott hálózati szabályoknál magasabb prioritással rendelkeznek. Más szóval, ha a manuálisan definiált alkalmazásszabályok eltérnek a megbízhatósági csoporthoz meghatározott alkalmazásszabályoktól, a Tűzfal az alkalmazás manuálisan definiált szabályai szerint felügyeli az alkalmazás tevékenységét.
Alapértelmezés szerint a Tűzfal az alábbi hálózati szabályokat hozza létre minden egyes alkalmazáshoz:
- Bármely hálózati tevékenység megbízható hálózatokon.
- Bármilyen hálózati tevékenység helyi hálózatokon.
- Bármilyen hálózati tevékenység nyilvános hálózatokon.
A Kaspersky Endpoint Security az alábbiak alapján felügyeli az alkalmazások hálózati tevékenységét az előre meghatározott hálózati szabályok szerint:
- Megbízható és alacsony korlátozású: minden hálózati tevékenység engedélyezve van.
- Magas korlátozású és nem megbízható: minden hálózati tevékenység blokkolva van.
Az előre definiált alkalmazásszabályokat nem lehet szerkeszteni vagy törölni.
Egy alkalmazás hálózati szabályát az alábbi módokon hozhatja létre:
- Használja a Hálózatfigyelő eszközt.
A Hálózatfigyelő eszközzel valós időben tekinthetők meg a felhasználó számítógépének hálózati tevékenységével kapcsolatos információk. Ez kényelmes, mert nem kell konfigurálnia az összes szabálybeállítást. A rendszer egyes tűzfalbeállításokat automatikusan beilleszt a Hálózatfigyelő adataiból. A Hálózatfigyelő csak az alkalmazás felületén érhető el.
- Konfigurálja a Tűzfal beállításait.
Lehetővé teszi a Tűzfal beállításainak finomhangolását. Bármely hálózati tevékenységhez szabályokat hozhat létre, még akkor is, ha az adott pillanatban nincs hálózati tevékenység.
Az alkalmazások hálózati szabályainak létrehozásakor ne feledje, hogy a hálózati csomagszabályok elsőbbséget élveznek az alkalmazás hálózati szabályaival szemben.
Alkalmazás hálózati szabályának létrehozása a Hálózatfigyelő eszközzel az alkalmazás felületén
- Az alkalmazás főablakában a Figyelés részen kattintson a Hálózatfigyelő csempére.
- Válassza ki a Hálózati tevékenység vagy a Nyitott portok lapot.
A Hálózati tevékenység lapon az összes, a számítógépen jelenleg aktív hálózati kapcsolat látható. A kimenő és bejövő hálózati kapcsolatok egyaránt megjelennek.
A Nyitott portok lapon látható a számítógép összes nyitott portja.
- A hálózati kapcsolat helyi menüjében válassza ki az Alkalmazáshoz tartozó hálózati szabály létrehozása lehetőséget.
Az alkalmazásszabályok és tulajdonságok ablak nyílik meg.
- Válassza ki a Hálózati szabályok lapot.
Ez megnyitja a Tűzfal által beállított alapértelmezett hálózati szabályok listáját.
- Kattintson Hozzáadás gombra.
Ezután megjelennek a hálózati szabály tulajdonságai.
- Adja meg manuálisan a hálózati szolgáltatás nevét a Név mezőben.
- Konfigurálja a hálózati szabály beállításait (lásd az alábbi táblát).
Kiválaszthat egy előre meghatározott szabálysablont a Hálózati szabály sablonja hivatkozásra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.
A hálózati szabály összes beállítása automatikusan kitöltődik.
- Ha azt szeretné, hogy a hálózati szabály műveletei megjelenjenek a jelentésben, jelölje be az Események naplózása jelölőnégyzetet.
- Kattintson a Mentés gombra.
Az új hálózati szabály felkerül a listára.
- Állítsa be a Fel / Le gombokkal a hálózati szabály prioritását.
- Mentse el a módosításokat.
Alkalmazás hálózati szabályának létrehozása a Tűzfal beállításainak használatával az alkalmazás felületén
- Kattintson a fő alkalmazásablakban a
gombra. - Az alkalmazásbeállítások ablakban válassza a Fenyegetések elleni alapvető védelem → Tűzfal opciót.
- Kattintson az Alkalmazások szabályai gombra.
Ez megnyitja a Tűzfal által beállított alapértelmezett hálózati szabályok listáját.
- Az alkalmazások listáján kiválaszthatja azt az alkalmazást vagy alkalmazáscsoportot, amelynél hálózati szabályt szeretne létrehozni.
- Kattintson a jobb egérgombbal a helyi menü megnyitásához, majd válassza a Részletek és szabályok lehetőséget.
Az alkalmazásszabályok és tulajdonságok ablak nyílik meg.
- Válassza ki a Hálózati szabályok lapot.
- Kattintson Hozzáadás gombra.
Ezután megjelennek a hálózati szabály tulajdonságai.
- Adja meg manuálisan a hálózati szolgáltatás nevét a Név mezőben.
- Konfigurálja a hálózati szabály beállításait (lásd az alábbi táblát).
Kiválaszthat egy előre meghatározott szabálysablont a Hálózati szabály sablonja hivatkozásra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.
A hálózati szabály összes beállítása automatikusan kitöltődik.
- Ha azt szeretné, hogy a hálózati szabály műveletei megjelenjenek a jelentésben, jelölje be az Események naplózása jelölőnégyzetet.
- Kattintson a Mentés gombra.
Az új hálózati szabály felkerül a listára.
- Állítsa be a Fel / Le gombokkal a hálózati szabály prioritását.
- Mentse el a módosításokat.
Alkalmazás hálózati szabályának létrehozása az Adminisztrációs Konzolban (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A házirend ablakában válassza a Fenyegetések elleni alapvető védelem → Tűzfal lehetőséget.
- A A Tűzfal beállításai részen kattintson a Beállítások gombra.
Ez megnyitja a hálózati csomagszabályok és az alkalmazás hálózati szabályainak listáját.
- Válassza ki az Alkalmazás hálózati szabályai lapot.
- Kattintson Hozzáadás gombra.
- A megnyíló ablakban adja meg azon alkalmazás keresési feltételeit, amelyhez hálózati szabályt szeretne létrehozni.
Megadhatja az alkalmazás nevét vagy a gyártó nevét is. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
- Kattintson a Frissítés gombra.
A Kaspersky Endpoint Security megkeresi az alkalmazást a felügyelt számítógépekre telepített alkalmazások összesített listáján. A Kaspersky Endpoint Security megjeleníti azon alkalmazások listáját, amelyek megfelelnek a keresési feltételeknek.
- Válassza ki a szükséges alkalmazást.
- A Kijelölt alkalmazás hozzáadása a megbízhatósági csoporthoz legördülő listában válassza ki az Alapértelmezett csoportok lehetőséget, majd kattintson az OK gombra.
A rendszer hozzáadja az alkalmazást az alapértelmezett csoporthoz.
- Válassza ki a megfelelő alkalmazást, majd válassza az Alkalmazásjogok lehetőséget az alkalmazás helyi menüjében.
Az alkalmazásszabályok és tulajdonságok ablak nyílik meg.
- Válassza ki a Hálózati szabályok lapot.
Ez megnyitja a Tűzfal által beállított alapértelmezett hálózati szabályok listáját.
- Kattintson Hozzáadás gombra.
Ezután megjelennek a hálózati szabály tulajdonságai.
- Adja meg manuálisan a hálózati szolgáltatás nevét a Név mezőben.
- Konfigurálja a hálózati szabály beállításait (lásd az alábbi táblát).
Kiválaszthat egy előre meghatározott szabálysablont a 
gombra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.
A hálózati szabály összes beállítása automatikusan kitöltődik.
- Ha azt szeretné, hogy a hálózati szabály műveletei megjelenjenek a jelentésben, jelölje be az Események naplózása jelölőnégyzetet.
- Mentse az új hálózati szabályt.
- Állítsa be a Fel / Le gombokkal a hálózati szabály prioritását.
- Mentse el a módosításokat.
Alkalmazás hálózati szabályának létrehozása a Web Console-ban és a Cloud Console-ban
- A Web Console fő ablakában válassza a Devices → Policies & Profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Válassza a Essential Threat Protection → Firewall lehetőséget.
- A Firewall Settings részen kattintson az Application network rules hivatkozásra.
Ezután megnyílik az alkalmazásjogok konfigurációs ablaka és a védett erőforrások listája.
- Válassza ki az Application rights fület.
Az ablak bal oldalán megjelenik a megbízhatósági csoportok listája, a jobb oldalon pedig azok tulajdonságai.
- Kattintson Add gombra.
Ezután elindul a varázsló, amellyel hozzáadhat egy alkalmazást egy megbízhatósági csoporthoz.
- Válassza ki az alkalmazás megfelelő megbízhatósági csoportját.
- Válassza ki az Application típust. Lépjen a következő lépésre.
Ha több alkalmazáshoz szeretne létrehozni hálózati szabályt, válassza ki a Group típust, és adjon egy nevet az alkalmazáscsoportnak.
- Az alkalmazások megnyílt listájában kiválaszthatja azokat az alkalmazásokat, amelyekhez hálózati szabályt szeretne létrehozni.
Használjon szűrőt. Megadhatja az alkalmazás nevét vagy a gyártó nevét is. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
- Lépjen ki a varázslóból.
A rendszer hozzáadja az alkalmazást a megbízhatósági csoporthoz.
- Az ablak bal oldalán válassza ki a megfelelő alkalmazást.
- Az ablak jobb oldalán válassza ki a Network rules elemet a legördülő listából.
Ez megnyitja a Tűzfal által beállított alapértelmezett hálózati szabályok listáját.
- Kattintson Add gombra.
Ez megnyitja az alkalmazásszabályok tulajdonságait.
- Adja meg manuálisan a hálózati szolgáltatás nevét a Name mezőben.
- Konfigurálja a hálózati szabály beállításait (lásd az alábbi táblát).
Kiválaszthat egy előre meghatározott szabálysablont a Select template hivatkozásra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.
A hálózati szabály összes beállítása automatikusan kitöltődik.
- Ha azt szeretné, hogy a hálózati szabály műveletei megjelenjenek a jelentésben, jelölje be az Log events jelölőnégyzetet.
- Mentse a hálózati szabályt.
Az új hálózati szabály felkerül a listára.
- Állítsa be a Up / Down gombokkal a hálózati szabály prioritását.
- Mentse el a módosításokat.
Alkalmazás hálózati szabályának beállításai
Paraméter
|
Leírás
|
Művelet
|
Engedélyezés.
Blokkolás.
|
Protokoll
|
Hálózati tevékenység felügyelete a kiválasztott protokollon: TCP, UDP, ICMP, ICMPv6, IGMP
és GRE.
Ha az ICMP vagy ICMPv6 protokollt választotta, meghatározhatja az ICMP csomag típusát és a kódját.
Ha a TCP vagy UDP protokolltípust választotta, akkor megadhatja azon helyi és a távoli számítógépek portszámait vesszővel elválasztva, amelyek között a kapcsolatot figyeli a rendszer.
|
Irány
|
Bejövő.
Bejövő / kimenő.
Kimenő.
|
Távoli cím
|
Távoli számítógépek hálózati címei, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A Tűzfal a távoli hálózati címek megadott tartományára alkalmazza a hálózati szabályt. Felveheti az összes IP-címet egy hálózati szabályba, létrehozhat egy külön IP-címlistát, meghatározhat egy IP-címtartományt, vagy kiválaszthat egy alhálózatot (Megbízható hálózatok, Helyi hálózatok, Nyilvános hálózatok). A számítógép DNS-nevét is megadhatja az IP-címe helyett. A DNS-neveket csak LAN-hálózaton lévő számítógépekhez vagy belső szolgáltatásokhoz használja. A felhőszolgáltatásokkal (például Microsoft Azure) és más internetes erőforrásokkal való interakciót a Web Control összetevőnek kell kezelnie.
A Kaspersky Endpoint Security a 11.7.0 verziótól kezdve támogatja a DNS-neveket. Ha a 11.6.0 vagy régebbi verzió esetében ad meg DNS-nevet, a Kaspersky Endpoint Security az összes címre alkalmazhatja a vonatkozó szabályt.
Ha a hálózati csomagszabályban olyan DNS-nevet adott meg, amelynek IP-címe nem határozható meg, a Kaspersky Endpoint Security figyelmeztetést jelenít meg. A Web Console-ban a hálózati csomagszabályok listája kiegészül egy Warning oszloppal, amely tartalmazza a hiba leírását. Az adminisztrációs konzolon (MMC) a hibaleírás nem érhető el. Az ilyen csomagszabályok színnel vannak kiemelve.
|
Helyi cím
|
Számítógépek hálózati címei, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A Tűzfal a hálózati szabályt a helyi hálózati címek megadott tartományára alkalmazza. Felveheti az összes IP-címet egy hálózati szabályba, létrehozhat egy külön IP-címlistát, vagy meghatározhat egy IP-címtartományt.
A Kaspersky Endpoint Security a 11.7.0 verziótól kezdve támogatja a DNS-neveket. Ha a 11.6.0 vagy régebbi verzió esetében ad meg DNS-nevet, a Kaspersky Endpoint Security az összes címre alkalmazhatja a vonatkozó szabályt.
Néha a helyi címet alkalmazásoknál nem lehet beszerezni. Ebben az esetben ez a paraméter figyelmen kívül marad.
|
Oldal tetejére