Creazione di una regola di rete dell'applicazione
Per impostazione predefinita, l'attività delle applicazioni è controllata da regole di rete definite per il gruppo di attendibilità a cui Kaspersky Endpoint Security ha assegnato l'applicazione al primo avvio. Se necessario, è possibile creare regole di rete per un intero gruppo di attendibilità, per una singola applicazione o per un gruppo di applicazioni all'interno di un gruppo di attendibilità.
Le regole di rete definite manualmente hanno una priorità più elevata rispetto alle regole di rete determinate per un gruppo di attendibilità. In altre parole, se le regole dell'applicazione definite manualmente differiscono dalle regole dell'applicazione determinate per un gruppo di attendibilità, Firewall controlla l'attività delle applicazioni in base alle regole definite manualmente per le applicazioni.
Per impostazione predefinita, Firewall crea le seguenti regole di rete per ciascuna applicazione:
- Qualsiasi attività di rete in Reti attendibili.
- Qualsiasi attività di rete in Reti locali.
- Qualsiasi attività di rete in Reti pubbliche.
Kaspersky Endpoint Security controlla l'attività di rete delle applicazioni in base a regole di rete predefinite come segue:
- Attendibile e Restrizione bassa: tutta l'attività di rete è consentita.
- Restrizione alta e Non attendibile: tutte le attività di rete sono bloccate.
Le regole predefinite delle applicazioni non possono essere modificate o eliminate.
È possibile creare una regola di rete per le applicazioni nei seguenti modi:
- Utilizzare lo strumento Monitor di rete.
Monitor di Rete è uno strumento progettato per la visualizzazione in tempo reale di informazioni sulle attività di rete nel computer di un utente. Questo strumento è comodo perché non è necessario configurare tutte le impostazioni delle regole. Alcune impostazioni di Firewall verranno inserite automaticamente dai dati di Monitor di rete. Monitor di rete è disponibile solo nell'interfaccia dell'applicazione.
- Configurare le impostazioni di Firewall.
Questo consente di ottimizzare le impostazioni di Firewall. È possibile creare regole per qualsiasi attività di rete, anche se al momento non è presente alcuna attività di rete.
Quando si creano regole di rete per le applicazioni, tenere presente che le regole per i pacchetti di rete hanno la priorità sulle regole di rete delle applicazioni.
Come utilizzare lo strumento Monitor di rete per creare una regola di rete per le applicazioni nell'interfaccia dell'applicazione
- Nella finestra principale dell'applicazione, nella sezione Monitoraggio, fare clic sul riquadro Monitor di rete.
- Selezionare la scheda Attività di rete o Porte aperte.
La scheda Attività di rete mostra tutte le connessioni di rete attualmente attive con il computer. Vengono visualizzate le connessioni di rete sia in entrata che in uscita.
La scheda Porte aperte elenca tutte le porte di rete aperte del computer.
- Nel menu di scelta rapida di una connessione di rete, selezionare Crea una regola di rete per le applicazioni.
Verrà visualizzata la finestra delle regole e delle proprietà dell'applicazione.
- Selezionare la scheda Regole di rete.
Verrà visualizzato l'elenco delle regole di rete predefinite impostate da Firewall.
- Fare clic su Aggiungi.
Verranno visualizzate le proprietà delle regole di rete.
- Immettere manualmente il nome del servizio di rete nel campo Nome.
- Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul collegamento Modello regola di rete. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
- Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
- Fare clic su Salva.
La nuova regola di rete verrà aggiunta all'elenco.
- Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
- Salvare le modifiche.
Come utilizzare le impostazioni di Firewall per creare una regola di rete per le applicazioni nell'interfaccia dell'applicazione
- Nella finestra principale dell'applicazione, fare clic sul pulsante .
- Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce essenziale → Firewall.
- Fare clic su Regole per le applicazioni.
Verrà visualizzato l'elenco delle regole di rete predefinite impostate da Firewall.
- Nell'elenco delle applicazioni selezionare l'applicazione o il gruppo di applicazioni per cui si desidera creare una regola di rete.
- Fare clic con il pulsante destro del mouse per aprire il menu di scelta rapida, quindi selezionare Dettagli e regole.
Verrà visualizzata la finestra delle regole e delle proprietà dell'applicazione.
- Selezionare la scheda Regole di rete.
- Fare clic su Aggiungi.
Verranno visualizzate le proprietà delle regole di rete.
- Immettere manualmente il nome del servizio di rete nel campo Nome.
- Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul collegamento Modello regola di rete. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
- Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
- Fare clic su Salva.
La nuova regola di rete verrà aggiunta all'elenco.
- Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
- Salvare le modifiche.
Come creare una regola di rete per le applicazioni in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio selezionare Protezione minacce essenziale → Firewall.
- Nel blocco Impostazioni di Firewall, fare clic sul pulsante Impostazioni.
Verrà visualizzato l'elenco delle regole dei pacchetti di rete e l'elenco delle regole di rete dell'applicazione.
- Selezionare la scheda Regole di rete dell'applicazione.
- Fare clic su Aggiungi.
- Nella finestra visualizzata, immettere i criteri per cercare l'applicazione per cui si desidera creare una regola di rete.
È possibile immettere il nome dell'applicazione o il nome del fornitore. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri *
e ?
durante l'immissione di una maschera.
- Fare clic su Aggiorna.
Kaspersky Endpoint Security cercherà l'applicazione nell'elenco consolidato di applicazioni installate nei computer gestiti. Kaspersky Endpoint Security mostrerà un elenco di applicazioni che soddisfano i criteri di ricerca.
- Selezionare l'applicazione desiderata.
- Nell'elenco a discesa Aggiungi l'applicazione selezionata al gruppo di attendibilità, selezionare Gruppi predefiniti e fare clic su OK.
L'applicazione verrà aggiunta al gruppo predefinito.
- Selezionare l'applicazione opportuna, quindi selezionare Diritti applicazione dal menu di scelta rapida dell'applicazione.
Verrà visualizzata la finestra delle regole e delle proprietà dell'applicazione.
- Selezionare la scheda Regole di rete.
Verrà visualizzato l'elenco delle regole di rete predefinite impostate da Firewall.
- Fare clic su Aggiungi.
Verranno visualizzate le proprietà delle regole di rete.
- Immettere manualmente il nome del servizio di rete nel campo Nome.
- Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul pulsante . I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
- Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
- Salvare la nuova regola di rete.
- Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
- Salvare le modifiche.
Come creare una regola di rete per le applicazioni in Web Console e Cloud Console
- Nella finestra principale di Web Console, fare clic su Dispositivi → Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
- Selezionare la scheda Impostazioni applicazione.
- Selezionare Protezione minacce essenziale → Firewall.
- Nella sezione Impostazioni di Firewall, fare clic sul collegamento Regole di rete dell'applicazione.
Verranno visualizzati la finestra di configurazione dei diritti dell'applicazione e l'elenco delle risorse protette.
- Selezionare la scheda Diritti applicazione.
Verrà visualizzato un elenco di gruppi di attendibilità sul lato sinistro della finestra e le relative proprietà sul lato destro.
- Fare clic su Aggiungi.
Verrà avviata la procedura guidata per l'aggiunta di un'applicazione a un gruppo di attendibilità.
- Selezionare il gruppo di attendibilità pertinente per l'applicazione.
- Selezionare il tipo Applicazione. Procedere con il passaggio successivo.
Se si desidera creare una regola di rete per più applicazioni, selezionare il tipo Gruppo e definire un nome per il gruppo di applicazioni.
- Nell'elenco delle applicazioni visualizzato selezionare le applicazioni per cui si desidera creare una regola di rete.
Utilizzare un filtro. È possibile immettere il nome dell'applicazione o il nome del fornitore. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri *
e ?
durante l'immissione di una maschera.
- Chiusura della procedura guidata.
L'applicazione verrà aggiunta al gruppo di attendibilità.
- Nella parte sinistra della finestra selezionare l'applicazione attinente.
- Nella parte destra della finestra, selezionare Regole di rete nell'elenco a discesa.
Verrà visualizzato l'elenco delle regole di rete predefinite impostate da Firewall.
- Fare clic su Aggiungi.
Verranno visualizzate le proprietà delle regole delle applicazioni.
- Immettere manualmente il nome del servizio di rete nel campo Nome.
- Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul collegamento Seleziona modello. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
- Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
- Salvare la regola di rete.
La nuova regola di rete verrà aggiunta all'elenco.
- Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
- Salvare le modifiche.
Impostazioni delle regole di rete delle applicazioni
Parametro
|
Descrizione
|
Azione
|
Consenti.
Blocca.
|
Protocollo
|
Controlla le attività di rete tramite il protocollo selezionato: TCP, UDP, ICMP, ICMPv6, IGMP e GRE.
Se come protocollo è selezionato ICMP o ICMPv6, è possibile definire il codice e il tipo di pacchetto ICMP.
Se come tipo di protocollo è selezionato TCP o UDP, è possibile specificare i numeri di porta (separati da virgole) del computer locale e remoto tra cui monitorare la connessione.
|
Direzione
|
In entrata.
In entrata/In uscita.
In uscita.
|
Indirizzo remoto
|
Indirizzi di rete dei computer remoti che possono inviare e/o ricevere i pacchetti di rete. Firewall applica la regola di rete all'intervallo specificato di indirizzi di rete remoti. È possibile includere tutti gli indirizzi IP in una regola di rete, creare un elenco separato di indirizzi IP, specificare un intervallo di indirizzi IP o selezionare una subnet (Reti attendibili, Reti locali, Reti pubbliche). È inoltre possibile specificare un nome DNS di un computer anziché il suo indirizzo IP. È necessario utilizzare i nomi DNS solo per computer LAN o servizi interni. L'interazione con i servizi cloud (come Microsoft Azure) e altre risorse Internet deve essere gestita dal componente Controllo Web.
Se nella regola per i pacchetti di rete è stato aggiunto un nome DNS per il quale non è stato possibile determinare l'indirizzo IP, Kaspersky Endpoint Security mostrerà un avviso. Nell'elenco delle regole per i pacchetti di rete in Web Console, viene aggiunta una colonna Avviso con una descrizione dell'errore. In Administration Console (MMC), la descrizione dell'errore non è disponibile. Tali regole dei pacchetti sono evidenziate con colori.
|
Indirizzo locale
|
Indirizzi di rete dei computer che possono inviare e ricevere i pacchetti di rete. Firewall applica una regola di rete all'intervallo specificato di indirizzi di rete locali. È possibile includere tutti gli indirizzi IP in una regola di rete, creare un elenco separato di indirizzi IP o specificare un intervallo di indirizzi IP.
A volte l'indirizzo locale non può essere ottenuto per le applicazioni. In tal caso, questo parametro viene ignorato.
|
Inizio pagina