Definição das configurações gerais da tarefa de Gerenciamento de Firewall

Para definir as configurações gerais da tarefa Gerenciamento de Firewall com o uso do Plug-in da Web:

Na janela principal do Kaspersky Security Center Web Console, selecione Dispositivos → Políticas e perfis.
Clique no nome da política que você quer configurar.
Na janela <Nome da política> que é exibida, selecione a guia Configurações do aplicativo.
Selecione a seção Controle de atividades de rede.
Clique no botão Configurações na seção Gerenciamento de Firewall.
A janela Gerenciamento de Firewall é exibida.
Na guia Geral, no bloco Integração do Firewall do Windows, selecione a opção de interação entre o Kaspersky Embedded Systems Security for Windows e o Firewall do Windows:
- Observar o estado do Firewall do Windows O programa apenas observa o estado do Firewall do Windows. Caso essa opção seja selecionada, o aplicativo monitorará apenas o status do Firewall do Windows e enviará um evento de aviso ao Kaspersky Security Center se o Firewall do Windows não estiver iniciado.
  Caso essa opção seja selecionada para substituir a opção Controlar a operação do Firewall do Windows O programa controla a operação do Firewall do Windows de acordo com as configurações abaixo, o aplicativo restaurará as configurações internas do Firewall do Windows na próxima vez que o sistema operacional do dispositivo protegido for iniciado.
- Controlar a operação do Firewall do Windows O programa controla a operação do Firewall do Windows de acordo com as configurações abaixo. Caso essa opção seja selecionada, o aplicativo monitorará o Firewall do Windows no nível determinado pelas seguintes configurações:
  - Manter o estado do Firewall do Windows.
    Esse recurso ativa ou desativa a manutenção do Firewall do Windows no estado Ativado/Desativado usando a lista suspensa.
    
    Caso a função esteja ativada, o aplicativo executa as seguintes ações:
    - Faz a sondagem do Firewall do Windows em um intervalo de um minuto.
    - Lê o status do Firewall do Windows.
    - Quando o status for definido como Ativado, ativa o Firewall do Windows caso esteja desativado.
    - Quando o status for definido como Desativado, desativa o Firewall do Windows caso esteja ativado.
    Esse recurso não pode ser desativado caso o recurso Gerenciar as configurações e regras do Firewall do Windows esteja desativado.
    
    Por padrão, o recurso é ativado e Ativado é selecionado.
  - Gerenciar as configurações e regras do Firewall do Windows.
    Esse recurso ativa ou desativa o gerenciamento das configurações e regras do Firewall do Windows.
    
    Caso a função esteja ativada, o aplicativo executa as seguintes ações:
    - Faz a sondagem do Firewall do Windows em um intervalo de um minuto.
    - Lê e copia as configurações do Firewall do Windows, inclusive as regras do firewall.
    - Define os valores das configurações do Firewall do Windows para corresponder com as configurações da tarefa de Gerenciamento do Firewall.
    - Cria uma lista de regras do firewall do Kaspersky Security Group no snap-in do Firewall do Windows. Esse conjunto contém todas as regras do firewall da tarefa de Gerenciamento de Firewall.
      Posteriormente, ao fazer a sondagem do Firewall do Windows, o aplicativo não sincroniza a lista de regras do firewall do Kaspersky Security Group com a lista de regras da tarefa Gerenciamento de Firewall. Para sincronizar as listas de regras do firewall é necessário reiniciar a tarefa de Gerenciamento de Firewall.
    - Restringe a capacidade de editar as configurações e regras do Firewall do Windows com o uso de ferramentas de terceiros ou diretamente no snap-in (wf.msc). Caso as configurações ou regras do Firewall do Windows sejam alteradas, o aplicativo reverterá as alterações dentro de um minuto para os valores de configurações definidos usando a tarefa de Gerenciamento do Firewall.
    Caso a função esteja desativada, o aplicativo restaura as configurações e regras do Firewall do Windows para os valores que o aplicativo salvou após a primeira sondagem do Firewall do Windows e não gerencia mais as configurações e regras do Firewall do Windows.
    
    Esse recurso não pode ser desativado caso o recurso Manter o estado do Firewall do Windows esteja desativado.
    
    Essa opção é ativada por padrão.
  - Permitir conexões ICMP.
    A função permite ou bloqueia as conexões de rede de entrada e saída pelos protocolos ICMPv4 e ICMPv6.
    
    Caso essa função esteja ativada, o Firewall do Windows permitirá conexões de rede de entrada e saída pelos protocolos ICMPv4 e ICMPv6, independentemente das configurações da tarefa para conexões de entrada e saída.
    
    Em sistemas operacionais anteriores ao Windows 7, o Firewall do Windows permite somente as conexões de rede de entrada pelos protocolos ICMPv4 e ICMPv6.
    
    Essa função está desativada por padrão.
No bloco Conexões de entrada, defina as configurações para as conexões de rede de entrada:
- Use a lista suspensa Ação para conexões de entrada para especificar a ação que o Firewall do Windows deverá executar para todas as conexões de rede de entrada, a menos que isso seja definido de outra forma nas regras do firewall para as conexões de entrada.
- Caso necessário, adicione as regras do firewall para as conexões de entrada.
  As regras do firewall para as conexões de entrada executam a função de exclusões. Por exemplo, caso uma regra de permissão seja configurada para as conexões de rede de entrada e o usuário selecione Bloquear na lista suspensa Ação para conexões de entrada, o Firewall do Windows permitirá as conexões de rede de entrada que correspondam aos critérios da regra.
No bloco Conexões de saída, defina as configurações para as conexões de rede de saída:
- Use a lista suspensa Ação para conexões de saída para especificar a ação que o Firewall do Windows deverá executar para todas as conexões de rede de saída, a menos que isso seja definido de outra forma nas regras do firewall para as conexões de saída.
- Caso necessário, adicione as regras do firewall para as conexões de saída.
  As regras do firewall para as conexões de saída executam a função de exclusões. Por exemplo, caso uma regra de bloqueio seja configurada para as conexões de rede de saída e o usuário selecione Permitir na lista suspensa Ação para conexões de saída, o Firewall do Windows bloqueará as conexões de rede de saída que correspondam aos critérios da regra.
Clique no botão OK para salvar as alterações.

O Kaspersky Embedded Systems Security for Windows aplica as novas configurações à tarefa em execução. A data e hora nas quais as configurações foram alteradas são salvas no log de auditoria do sistema.

Configuração	Descrição
Regras de firewall para aplicativos	É possível gerenciar as regras do aplicativo. Este tipo de regra permite conexões direcionadas de rede para aplicativos especificados. O critério para acionamento dessas regras baseia-se em um caminho para um arquivo executável.
Regras de firewall para portas	É possível gerenciar as regras de portas. Este tipo de regra permite conexões de rede para portas e protocolos (TCP/UDP) especificados. Os critérios para acionamento destas regras baseiam-se no número da porta e tipo de protocolo.
Gerenciamento da tarefa	É possível definir configurações para a inicialização programada da tarefa.

Configuração

Descrição

Regras de firewall para aplicativos

É possível gerenciar as regras do aplicativo.

Este tipo de regra permite conexões direcionadas de rede para aplicativos especificados. O critério para acionamento dessas regras baseia-se em um caminho para um arquivo executável.

Regras de firewall para portas

É possível gerenciar as regras de portas.

Este tipo de regra permite conexões de rede para portas e protocolos (TCP/UDP) especificados. Os critérios para acionamento destas regras baseiam-se no número da porta e tipo de protocolo.

Gerenciamento da tarefa

É possível definir configurações para a inicialização programada da tarefa.

Início da página