Создание сетевого правила приложения
По умолчанию для контроля работы приложения применяются сетевые правила, определенные для той группы доверия, в которую Kaspersky Endpoint Security поместил приложение при первом ее запуске. При необходимости вы можете создать сетевые правила для всей группы доверия, для отдельного приложения или группы приложений внутри группы доверия.
Сетевые правила, заданные вручную, имеют более высокий приоритет, чем сетевые правила, определенные для группы доверия. То есть, если правила приложения, заданные вручную, отличаются от правил приложений, определенных для группы доверия, Сетевой экран контролирует работу приложения в соответствии с правилами приложений, заданными вручную.
Сетевой экран по умолчанию создает следующие сетевые правила для каждого приложения:
- Любая сетевая активность в Доверенных сетях.
- Любая сетевая активность в Локальных сетях.
- Любая сетевая активность в Публичных сетях.
Kaspersky Endpoint Security контролирует сетевую активность приложений по предустановленным сетевым правилам следующим образом:
- "Доверенные" и "Слабые ограничения" – любая сетевая активность разрешена.
- "Сильные ограничения" и "Недоверенные" – любая сетевая активность запрещена.
Предустановленные правила приложений невозможно изменить или удалить.
Вы можете создать сетевое правило приложения следующими способами:
- С помощью инструмента Мониторинг сети.
Мониторинг сети – это инструмент, предназначенный для просмотра информации о сетевой активности компьютера пользователя в реальном времени. Этот способ удобен, так как вам не нужно настраивать все параметры правила. Некоторые параметры Сетевой экран подставит автоматически из данных Мониторинга сети. Мониторинг сети доступен только в интерфейсе приложения.
- В параметрах Сетевого экрана.
Этот способ позволяет выполнить тонкую настройку параметров Сетевого экрана. Вы можете создать правила для любой сетевой активности, даже если сетевой активности нет в реальном времени.
Создавая сетевые правила приложений, следует помнить, что сетевые пакетные правила имеют приоритет над сетевыми правилами приложений.
Как создать сетевое правило приложения в интерфейсе приложения с помощью инструмента Мониторинг сети
- В главном окне приложения в разделе Мониторинг нажмите на плитку Мониторинг сети.
- Перейдите на закладку Сетевая активность или Открытые порты.
На закладке Сетевая активность отображаются все активные на текущий момент сетевые соединения с компьютером пользователя. Приводятся как сетевые соединения, инициированные компьютером пользователя, так и входящие сетевые соединения.
На закладке Открытые порты перечислены все открытые сетевые порты на компьютере пользователя.
- В контекстном меню сетевого соединения выберите пункт Создать сетевое правило приложения.
Откроется окно свойств и правил приложения.
- Выберите закладку Сетевые правила.
Откроется список сетевых правил, установленных Сетевым экраном по умолчанию.
- Нажмите на кнопку Добавить.
Откроются свойства сетевого правила.
- В поле Название введите название сетевой службы вручную.
- Настройте параметры сетевого правила (см. таблицу ниже).
Вы можете выбрать предустановленный шаблон правила по ссылке Шаблон сетевого правила. Шаблоны правила описывают наиболее часто используемые сетевые соединения.
Все параметры сетевого правила будут заполнены автоматически.
- Установите флажок Записывать события, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
- Нажмите на кнопку Сохранить.
Новое сетевое правило будет добавлено в список.
- Кнопками Вверх / Вниз установите приоритет сетевого правила.
- Сохраните внесенные изменения.
Как создать сетевое правило приложения в интерфейсе приложения в параметрах Сетевого экрана
- В главном окне приложения нажмите на кнопку .
- В окне параметров приложения в блоке Базовая защита и нажмите на плитку Сетевой экран.
- Нажмите на кнопку Правила приложений.
Откроется список сетевых правил, установленных Сетевым экраном по умолчанию.
- В списке приложений выберите приложение или группу приложений, для которого вы хотите создать сетевое правило.
- По правой клавише мыши откройте контекстное меню и выберите пункт Подробности и правила.
Откроется окно свойств и правил приложения.
- Выберите закладку Сетевые правила.
- Нажмите на кнопку Добавить.
Откроются свойства сетевого правила.
- В поле Название введите название сетевой службы вручную.
- Настройте параметры сетевого правила (см. таблицу ниже).
Вы можете выбрать предустановленный шаблон правила по ссылке Шаблон сетевого правила. Шаблоны правила описывают наиболее часто используемые сетевые соединения.
Все параметры сетевого правила будут заполнены автоматически.
- Установите флажок Записывать события, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
- Нажмите на кнопку Сохранить.
Новое сетевое правило будет добавлено в список.
- Кнопками Вверх / Вниз установите приоритет сетевого правила.
- Сохраните внесенные изменения.
Как создать сетевое правило приложения в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Базовая защита → Сетевой экран.
- В блоке Настройки Сетевого экрана нажмите на кнопку Настройка.
Откроются список сетевых пакетных правил и список сетевых правил приложений.
- Перейдите на закладку Сетевые правила приложений.
- Нажмите на кнопку Добавить.
- В открывшемся окне задайте параметры поиска приложения, для которого вы хотите создать сетевое правило.
Вы можете ввести название приложения или название компании производителя. Kaspersky Endpoint Security поддерживает переменные среды и символы *
и ?
для ввода маски.
- Нажмите на кнопку Обновить.
Kaspersky Endpoint Security выполнит поиск приложения в консолидированном списке приложений, установленных на управляемых компьютерах. Kaspersky Endpoint Security покажет список приложений, которые удовлетворяют параметрам поиска.
- Выберите нужное приложение.
- В раскрывающемся списке Переместить приложение в группу доверия выберите пункт Исходные группы и нажмите на кнопку OК.
Приложение будет добавлено в исходную группу.
- Выберите нужное приложение и в контекстном меню приложения выберите пункт Права приложения.
Откроется окно свойств и правил приложения.
- Выберите закладку Сетевые правила.
Откроется список сетевых правил, установленных Сетевым экраном по умолчанию.
- Нажмите на кнопку Добавить.
Откроются свойства сетевого правила.
- В поле Название введите название сетевой службы вручную.
- Настройте параметры сетевого правила (см. таблицу ниже).
Вы можете выбрать предустановленный шаблон правила по кнопке . Шаблоны правила описывают наиболее часто используемые сетевые соединения.
Все параметры сетевого правила будут заполнены автоматически.
- Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
- Сохраните новое сетевое правило.
- Кнопками Вверх / Вниз установите приоритет сетевого правила.
- Сохраните внесенные изменения.
Как создать сетевое правило приложения в Web Console и Cloud Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Базовая защита → Сетевой экран.
- В блоке Настройки Сетевого экрана нажмите на ссылку Сетевые правила приложений.
Откроется окно настройки прав приложений и список защищаемых ресурсов.
- Перейдите на закладку Права приложений.
Откроется список групп доверия в левой части окна и их свойства в правой части.
- Нажмите на кнопку Добавить.
Запустится мастер добавления приложения в группу доверия.
- Выберите группу доверия, в которую вы хотите поместить приложение.
- Выберите тип Приложение. Перейдите к следующему шагу.
Если вы хотите создать сетевое правило для нескольких приложений, выберите тип Группа и задайте имя группы приложений.
- В открывшемся списке приложений выберите приложения, для которых вы хотите создать сетевое правило.
Используйте фильтр. Вы можете ввести название приложения или название компании производителя. Kaspersky Endpoint Security поддерживает переменные среды и символы *
и ?
для ввода маски.
- Завершите работу мастера.
Приложение будет добавлено в группу доверия.
- В левой части окна выберите нужное приложение.
- В правой части окна в раскрывающемся списке выберите пункт Сетевые правила.
Откроется список сетевых правил, установленных Сетевым экраном по умолчанию.
- Нажмите на кнопку Добавить.
Откроются свойства правила приложения.
- В поле Название введите название сетевой службы вручную.
- Настройте параметры сетевого правила (см. таблицу ниже).
Вы можете выбрать предустановленный шаблон правила по ссылке Выбрать шаблон. Шаблоны правила описывают наиболее часто используемые сетевые соединения.
Все параметры сетевого правила будут заполнены автоматически.
- Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
- Сохраните сетевое правило.
Новое сетевое правило будет добавлено в список.
- Кнопками Вверх / Вниз установите приоритет сетевого правила.
- Сохраните внесенные изменения.
Параметры сетевого правила приложения
Параметр
|
Описание
|
Действие
|
Разрешать.
Запрещать.
|
Протокол
|
Контроль сетевой активности по выбранному протоколу: TCP, UDP, ICMP, ICMPv6, IGMP и GRE.
Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета.
Если в качестве протокола выбран протокол TCP или UDP, вы можете через запятую указать номера портов компьютера пользователя и удаленного компьютера, соединение между которыми следует контролировать.
|
Направление
|
Входящее.
Входящее / Исходящее.
Исходящее.
|
Удаленный адрес
|
Сетевые адреса удаленных компьютеров, которые могут передавать / получать сетевые пакеты. К заданному диапазону удаленных сетевых адресов Сетевой экран применяет сетевое правило. Вы можете включить в сетевое правило все IP-адреса, создать отдельный список IP-адресов, указать диапазон IP-адресов или выбрать подсеть (Доверенные сети, Локальные сети, Публичные сети). Также вместо IP-адреса вы можете указать DNS-имя компьютера. Используйте DNS-имена только для компьютеров локальной сети или внутренних сервисов. Для работы с облачными сервисами (например, Microsoft Azure) и другими интернет-ресурсами предназначен компонент Веб-Контроль.
Если в сетевом пакетном правиле вы добавили DNS-имя, для которого не удалось определить IP-адрес, Kaspersky Endpoint Security предупредит вас об этом. В списке сетевых пакетных правил в Web Console будет добавлена графа Предупреждение с описанием ошибки. В Консоли администрирования (MMC) описание ошибки недоступно. Такое пакетное правило будет выделено цветом.
|
Локальный адрес
|
Сетевые адреса компьютеров, которые могут передавать / получать сетевые пакеты. К заданному диапазону локальных сетевых адресов Сетевой экран применяет сетевое правило. Вы можете включить в сетевое правило все IP-адреса, создать отдельный список IP-адресов или указать диапазон IP-адресов.
Для приложений не всегда возможно получить локальный адрес. В этом случае этот параметр игнорируется.
|
В начало