Kaspersky Endpoint Security 11.11.0 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- Kaspersky Endpoint Security for Windows súgó
- Kaspersky Endpoint Security for Windows
- Az alkalmazás telepítése és eltávolítása
- Üzembe helyezés a Kaspersky Security Centeren keresztül
- Az alkalmazás telepítése helyben, a Varázsló segítségével
- Az alkalmazás távoli telepítése a Rendszerközpont beállításkezelő segítségével
- A setup.ini fájl telepítései beállításainak leírása
- Alkalmazásösszetevők módosítása
- Frissítés az alkalmazás korábbi verziójáról
- Alkalmazás eltávolítása
- Az alkalmazás licencelése
- A végfelhasználói licencszerződésről
- A licenc
- A licenctanúsítvány
- Az előfizetés
- Tudnivalók a licenckulcsról
- Az aktiváló kód
- A kulcsfájl
- Alkalmazások funkcionalitásának összehasonlítása a munkaállomási licenctípustól függően
- Alkalmazások funkcionalitásának összehasonlítása a kiszolgálói licenctípustól függően
- Alkalmazás aktiválása
- A licencadatok megtekintése
- Licenc vásárlása
- Előfizetés megújítása
- Adatok feletti rendelkezés
- Első lépések
- Tudnivalók a Kaspersky Endpoint Security for Windows adminisztrációs bővítményről
- Az adminisztrációs bővítmény különböző verzióival való munkavégzés különleges szempontjai
- Különleges szempontok a külső szolgáltatásokkal való interakcióhoz használt titkosított protokollok használatakor
- Az alkalmazás felülete
- Első lépések
- A rendszabályok kezelése
- Feladatkezelés
- Helyi alkalmazásbeállítások megadása.
- A Kaspersky Endpoint Security elindítása és leállítása
- A számítógép védelmének és felügyeletének szüneteltetése és folytatása
- Konfigurációs fájl létrehozása és használata
- Az alapértelmezett alkalmazásbeállítások visszaállítása
- Kártevő vizsgálata
- Számítógép vizsgálata
- Cserélhető meghajtók vizsgálata a számítógéphez történő csatlakoztatásukkor
- Vizsgálat a háttérben
- Vizsgálat a helyi menüből
- Alkalmazás integritásának ellenőrzése
- A vizsgálat hatókörének szerkesztése
- Ütemezett vizsgálat futtatása
- Vizsgálat futtatása más felhasználóként
- Vizsgálatoptimalizáció
- Adatbázisok és alkalmazás-szoftvermodulok frissítése
- Adatbázis- és alkalmazásmodul frissítésének lehetőségei
- A frissítési feladatok elindítása és leállítása
- Frissítési feladat elindítása másik felhasználói fiók jogosultságaival
- Frissítési feladat futásmódjának kiválasztása
- Frissítésforrás hozzáadása
- Megosztott mappából való frissítések beállítása
- Alkalmazásmodulok frissítése
- Proxykiszolgáló használata a frissítésekhez
- Utolsó frissítés visszagörgetése
- Munkavégzés az aktív fenyegetésekkel
- Számítógépvédelem
- Fájl védelem
- A Fájl védelem engedélyezése és letiltása
- A Fájl védelem automatikus szüneteltetése
- A Fájl védelem összetevő által fertőzött fájl észlelésekor elvégzett művelet módosítása
- A Fájl védelem összetevő védelmi hatókörének kialakítása
- A vizsgálatmódok használata
- Vizsgálati technológiák használata a Fájl védelem összetevő működése során
- A fájlvizsgálat optimalizálása
- Az összetett fájlok vizsgálata
- Vizsgálatmód megváltoztatása
- Web védelem
- Levelezés védelem
- A Levelezés védelem engedélyezése és letiltása
- A fertőzött e-mail üzeneteken végrehajtandó művelet módosítása
- A Levelezés védelem összetevő védelmi hatókörének kialakítása
- Az e-mail üzenetekhez mellékelt összetett fájlok vizsgálata
- E-mail-üzenetek mellékletének szűrése
- Mellékletszűrő kiterjesztések exportálása és importálása
- E-mailek vizsgálata a Microsoft Office Outlookban
- Hálózati védelem
- Tűzfal
- BadUSB védelem
- AMSI védelem
- Biztonsági rések kihasználásának megelőzése
- Viselkedéselemzés
- A Viselkedéselemzés be- és kikapcsolása
- A rosszindulatú tevékenység észlelése esetén végrehajtandó művelet kiválasztása
- A megosztott mappák védelme a külső titkosítás ellen
- Megosztott mappák külső titkosítás elleni védelmének be- és kikapcsolása
- Megosztott mappák külső titkosításának észlelése esetén végzendő művelet kiválasztása
- Kizárás létrehozása a megosztott mappák külső titkosítás elleni védelmére
- Megosztott mappák külső titkosítás elleni védelméből való kizárások címeinek beállítása
- A megosztott mappák külső titkosítással szembeni védelméből származó kizárások listájának exportálása és importálása
- Behatolásmegelőző rendszer
- A Behatolásmegelőző rendszer be- és kikapcsolása
- Az alkalmazások megbízhatósági csoportjainak kezelése
- Egy alkalmazás megbízhatósági csoportjának módosítása
- A megbízhatósági csoport jogainak konfigurálása
- A Kaspersky Endpoint Security előtt indított alkalmazások megbízhatósági csoportjának kiválasztása
- Megbízhatósági csoport kiválasztása ismeretlen alkalmazásokhoz
- Megbízhatósági csoport kiválasztása digitálisan aláírt alkalmazásokhoz
- Alkalmazásjogok kezelése
- Operációsrendszer-erőforrások és személyes adatok védelme
- Nem használt alkalmazásokra vonatkozó adatok törlése
- Behatolásmegelőző rendszer figyelése
- A hang- és videórögzítéshez való hozzáférés védelme
- Kármentesítő motor
- Kaspersky Security Network
- Titkosított kapcsolatok vizsgálata
- Adatok törlése
- Fájl védelem
- Számítógépvezérlés
- Webfelügyelő
- A Webfelügyelő be- és kikapcsolása
- A webes erőforrások hozzáférési szabályainak műveletei
- Webes erőforrás hozzáférési szabályainak megadása
- Prioritás hozzárendelése webes erőforrások hozzáférési szabályaihoz
- A webes erőforrások hozzáférési szabályainak engedélyezése és letiltása
- Megbízható webcímek listájának exportálása és importálása
- A webes erőforrások hozzáférési szabályainak tesztelése
- Webes erőforrások címlistájának exportálása és importálása
- A felhasználó internetes tevékenységének megfigyelése
- A Webfelügyelő üzenetsablonjainak szerkesztése
- Webes erőforrások címei maszkjainak használata
- A webes erőforrások hozzáférési szabályainak áttelepítése az alkalmazás korábbi verzióiból
- Eszközfelügyelő
- Az Eszközfelügyelő be- és kikapcsolása
- A hozzáférési szabályokról
- Az eszközhozzáférési szabályok szerkesztése
- A csatlakozóbuszok hozzáférési szabályainak szerkesztése
- Wi-Fi-hálózat felvétele a megbízható listára
- Cserélhető meghajtók használatának figyelése
- A gyorsítótárazás időtartamának módosítása
- Megbízható eszközökkel végzett műveletek
- Blokkolt eszközhöz való hozzáférés megszerzése
- Az Eszközfelügyelő üzenetsablonjainak szerkesztése
- Anti-Bridging
- Adaptív Anomáliafelügyelő
- Az Adaptív Anomáliafelügyelő engedélyezése és letiltása
- Adaptív Anomáliafelügyeleti szabály engedélyezése és letiltása
- Az Adaptív Anomáliafelügyeleti szabály kiváltásakor végrehajtott művelet módosítása
- Kizárás létrehozása Adaptív Anomáliafelügyeleti szabályhoz
- Kizárások exportálása és importálása az Adaptív Anomáliafelügyeleti szabályokhoz
- Az Adaptív Anomáliafelügyeleti szabályok frissítéseinek alkalmazása
- Adaptív Anomáliafelügyelő üzenetsablonok szerkesztése
- Az Adaptív Anomáliafelügyelő jelentéseinek megtekintése
- Alkalmazásfelügyelő
- Az Alkalmazásfelügyelő funkciónak korlátozásai
- A felhasználói számítógépeken telepített alkalmazásokra vonatkozó információk fogadása
- Az Alkalmazásfelügyelő engedélyezése és letiltása
- Az Alkalmazásfelügyelő módjának kiválasztása
- Alkalmazásfelügyeleti szabályok kezelése
- Alkalmazásfelügyeleti szabályt kiváltó feltétel hozzáadása
- Futtatható fájlok hozzáadása a Futtatható fájlok mappából az alkalmazáskategóriákba
- Eseményhez kapcsolódó végrehajtható fájlok hozzáadása az alkalmazáskategóriához
- Alkalmazásfelügyeleti szabály hozzáadása
- Az Alkalmazásfelügyeleti szabályok állapotának módosítása a Kaspersky Security Center segítségével
- Alkalmazásfelügyeleti szabályok exportálása és importálása
- Az Alkalmazásfelügyelő összetevő működéséből eredő események megtekintése
- A blokkolt alkalmazásokra vonatkozó jelentés megtekintése
- Az Alkalmazásfelügyeleti szabályok tesztelése
- Alkalmazástevékenység-figyelő
- Fájlok vagy mappák névmaszkjainak létrehozási szabályai
- Az Alkalmazásfelügyelő üzenetsablonjainak szerkesztése
- A legjobb gyakorlat az engedélyezett alkalmazások listájának megvalósításához
- Hálózati portok megfigyelése
- Naplóvizsgálat
- Fájlintegritás-figyelő
- Webfelügyelő
- Jelszóvédelem
- Megbízható zóna
- A Biztonsági mentés kezelése
- Értesítési szolgáltatás
- A jelentések kezelése
- A Kaspersky Endpoint Security önvédelme
- A Kaspersky Endpoint Security teljesítménye és kompatibilitása más alkalmazásokkal
- Adattitkosítás
- A titkosítási funkció korlátozásai
- A titkosítási kulcs hosszának módosítása (AES56 / AES256)
- Kaspersky lemeztitkosítás
- Az SSD-meghajtó titkosításának speciális jellemzői
- A Kaspersky lemeztitkosítás indítása
- A titkosításból kizárt merevlemezek listájának létrehozása
- A titkosításból kizárt merevlemezek listájának exportálása és importálása:
- A Single Sign-On (SSO) technológia engedélyezése
- A Hitelesítési ügynök fiókok kezelése
- Token és okoskártya használata a Hitelesítési ügynökkel
- Merevlemez visszafejtése
- A hozzáférés visszaállítása Kaspersky lemeztitkosítási technológiával védett meghajtóhoz
- Bejelentkezés a hitelesítési ügynöki szolgáltatásfiókkal
- Az operációs rendszer frissítése
- A titkosítás funkció hibáinak elhárításával kapcsolatos frissítés
- A Hitelesítési ügynök nyomkövetési szintjének kiválasztása
- Hitelesítési ügynök súgószövegeinek szerkesztése
- A Hitelesítési ügynök működésének tesztelése után hátramaradt objektumok és adatok eltávolítása
- BitLocker kezelés
- Fájl szintű titkosítás a számítógép helyi meghajtóin
- Fájlok titkosítása a számítógép helyi meghajtóin
- A titkosított fájlok hozzáférési szabályainak kialakítása az alkalmazások számára
- Adott alkalmazások által létrehozott és módosított fájlok titkosítása
- Visszafejtési szabály előállítása
- A számítógép helyi meghajtóin lévő fájlok visszafejtése
- Titkosított csomagok létrehozása
- Titkosított fájlok hozzáférésének helyreállítása
- Titkosított adatokhoz való hozzáférés visszaállítása az operációs rendszer hibáját követően
- A titkosított fájlokhoz való hozzáférés üzenetsablonjainak szerkesztése
- Cserélhető meghajtók titkosítása
- Az adattitkosítási részletek megtekintése
- Munkavégzés titkosított eszközökkel, ha nincs hozzájuk hozzáférés
- Detection and Response-megoldások
- Kaspersky Endpoint Agent
- Managed Detection and Response
- Endpoint Detection and Response
- Integráció a Kaspersky Endpoint Detection and Response szolgáltatással
- Áttelepítés a Kaspersky Endpoint Agentből
- Biztonsági sérülési indikátorok vizsgálata (szabványos feladat)
- Fájl áthelyezése a Karanténba
- Fájl lekérése
- Fájl törlése
- Folyamat indítása
- Folyamat megszakítása
- Végrehajtás megelőzése
- Számítógép hálózatelkülönítése
- Cloud Sandbox
- 1. melléklet Támogatott fájlkiterjesztések a végrehajtás megelőzéséhez
- 2. melléklet Támogatott szkriptértelmezők
- 3. melléklet IOC vizsgálat hatóköre a rendszerleíró adatbázisban (RegistryItem)
- 4. melléklet IOC-fájl követelményei
- Kaspersky Sandbox
- Kaspersky Anti Targeted Attack Platform (KATA EDR)
- Karantén kezelése
- Kaspersky Security for Windows Server
- Az alkalmazás kezelése a parancssorból
- Az alkalmazás telepítése
- Alkalmazás aktiválása
- Alkalmazás eltávolítása
- AVP parancsok
- SCAN. Kártevő vizsgálata
- UPDATE. Adatbázisok és alkalmazás-szoftvermodulok frissítése
- ROLLBACK. Utolsó frissítés visszagörgetése
- TRACES. Nyomkövetés
- START. Profil indítása
- STOP. Profil leállítása
- STATUS. Profilállapot
- STATISTICS. Profilműveleti statisztikák
- RESTORE. Fájlok visszaállítása a Biztonsági mentésből
- EXPORTÁLÁS. Alkalmazásbeállítások exportálása
- IMPORT. Alkalmazásbeállítások importálása
- ADDKEY. Kulcsfájl alkalmazása
- LICENSE. Licencelés
- RENEW. Licenc vásárlása
- PBATESTRESET. Lemez ellenőrzési eredményeinek visszaállítása a lemez titkosítása előtt
- EXIT. Kilépés az alkalmazásból
- EXITPOLICY. Szabályzat letiltása
- STARTPOLICY. Szabályzat engedélyezése
- DISABLE. Védelem kikapcsolása
- SPYWARE. Spyware észlelés
- KSN. Globális/privát KSN átmenet
- KESCLI parancsok
- Scan. Kártevő vizsgálata
- GetScanState. Vizsgálat befejezési állapota
- GetLastScanTime. A vizsgálat befejezési időpontjának meghatározása
- GetThreats. Az észlelt fenyegetésekre vonatkozó adatok beszerzése
- UpdateDefinitions. Adatbázisok és alkalmazás-szoftvermodulok frissítése
- GetDefinitionState. A frissítés befejezési időpontjának meghatározása
- EnableRTP. Védelem engedélyezése
- GetRealTimeProtectionState. Fájl védelem állapota
- Version. Az alkalmazás verziójának azonosítása
- Detection and Response felügyeleti parancsok
- Hibakódok
- Melléklet. Alkalmazásprofilok
- Az alkalmazás kezelése a REST API-n keresztül
- Az alkalmazással kapcsolatos információforrások
- Kapcsolatfelvétel a Terméktámogatással
- Korlátozások és figyelmeztetések
- Szójegyzék
- Adathalász webcímek adatbázisa
- Adminisztrációs csoport
- Aktív kulcs
- Archívum
- Feladat
- Fertőzhető fájl
- Fertőzött fájl
- Hálózati Ügynök
- Hitelesítési ügynök
- Hordozható fájlkezelő
- IOC
- IOC-fájl
- Kártékony webcímek adatbázisa
- Licenctanúsítvány
- Maszk
- OLE objektum
- OpenIOC
- Tanúsítvány kibocsátója
- Téves riasztás
- További kulcs
- Trusted Platform Module (TPM)
- Védelem hatóköre
- Vírusadatbázisok
- Vírusmentesítés
- Vizsgálat hatóköre
- Webes erőforrás címének normalizált formája
- Függelékek
- 1. melléklet Alkalmazásbeállítások
- Fájl védelem
- Web védelem
- Levelezés védelem
- Hálózati védelem
- Tűzfal
- BadUSB védelem
- AMSI védelem
- Biztonsági rések kihasználásának megelőzése
- Viselkedéselemzés
- Behatolásmegelőző rendszer
- Kármentesítő motor
- Kaspersky Security Network
- Naplóvizsgálat
- Webfelügyelő
- Eszközfelügyelő
- Alkalmazásfelügyelő
- Adaptív Anomáliafelügyelő
- Fájlintegritás-figyelő
- Végponti szenzor
- Kaspersky Sandbox
- Endpoint Detection and Response
- Teljes lemeztitkosítás
- Fájl szintű titkosítás
- Cserélhető meghajtók titkosítása
- Sablonok (adattitkosítás)
- Kizárások
- Alkalmazásbeállítások
- Jelentések és tároló
- Hálózati beállítások
- Felület
- Beállítások kezelése
- Adatbázisok és alkalmazás-szoftvermodulok frissítése
- 2. melléklet Alkalmazások megbízható csoportjai
- 3. melléklet Fájlkiterjesztések a cserélhető meghajtók gyors vizsgálatához
- 4. melléklet A Levelezés védelem mellékletszűrőhöz tartozó fájltípusok
- 5. melléklet A külső szolgáltatásokkal való interakció hálózati beállításai
- 6. melléklet Alkalmazás eseményei
- 1. melléklet Alkalmazásbeállítások
- A harmadik féltől származó kódra vonatkozó információk
- Védjegyekkel kapcsolatos megjegyzések
Hálózati csomagszabály létrehozása
Hálózati csomagszabályt az alábbi módokon hozhat létre:
- Használja a Hálózatfigyelő eszközt.
A Hálózatfigyelő eszközzel valós időben tekinthetők meg a felhasználó számítógépének hálózati tevékenységével kapcsolatos információk. Ez kényelmes, mert nem kell konfigurálnia az összes szabálybeállítást. A rendszer egyes tűzfalbeállításokat automatikusan beilleszt a Hálózatfigyelő adataiból. A Hálózatfigyelő csak az alkalmazás felületén érhető el.
- Konfigurálja a Tűzfal beállításait.
Lehetővé teszi a Tűzfal beállításainak finomhangolását. Bármely hálózati tevékenységhez szabályokat hozhat létre, még akkor is, ha az adott pillanatban nincs hálózati tevékenység.
Hálózati csomagszabályok létrehozásakor ne feledje, hogy azok az alkalmazások hálózati szabályai felett állnak.
Hálózati csomagszabály létrehozása a Hálózatfigyelő eszközzel az alkalmazás felületén
- Az alkalmazás főablakában a Figyelés részen kattintson a Hálózatfigyelő csempére.
- Válassza ki a Hálózati tevékenység fület.
A Hálózati tevékenység lapon az összes, a számítógépen jelenleg aktív hálózati kapcsolat látható. A kimenő és bejövő hálózati kapcsolatok egyaránt megjelennek.
- A hálózati kapcsolat helyi menüjében válassza ki a Hálózati csomagszabály létrehozása lehetőséget.
Ezután megjelennek a hálózati szabály tulajdonságai.
- Állítsa be a csomagszabály Aktív állapotát.
- Adja meg manuálisan a hálózati szolgáltatás nevét a Név mezőben.
- Konfigurálja a hálózati szabály beállításait (lásd az alábbi táblát).
Kiválaszthat egy előre meghatározott szabálysablont a Hálózati szabály sablonja hivatkozásra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.
A hálózati szabály összes beállítása automatikusan kitöltődik.
- Ha azt szeretné, hogy a hálózati szabály műveletei megjelenjenek a jelentésben, jelölje be az Események naplózása jelölőnégyzetet.
- Kattintson a Mentés gombra.
Az új hálózati szabály felkerül a listára.
- Állítsa be a Fel / Le gombokkal a hálózati szabály prioritását.
- Mentse el a módosításokat.
Hálózati csomagszabály létrehozása a Tűzfal beállításainak használatával az alkalmazás felületén
- Kattintson a fő alkalmazásablakban a gombra.
- Az alkalmazásbeállítások ablakban válassza a Fenyegetések elleni alapvető védelem → Tűzfal opciót.
- Kattintson a Csomagszabályok gombra.
Ez megnyitja a Tűzfal által beállított alapértelmezett hálózati szabályok listáját.
- Kattintson Hozzáadás gombra.
Ezután megjelennek a hálózati szabály tulajdonságai.
- Állítsa be a csomagszabály Aktív állapotát.
- Adja meg manuálisan a hálózati szolgáltatás nevét a Név mezőben.
- Konfigurálja a hálózati szabály beállításait (lásd az alábbi táblát).
Kiválaszthat egy előre meghatározott szabálysablont a Hálózati szabály sablonja hivatkozásra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.
A hálózati szabály összes beállítása automatikusan kitöltődik.
- Ha azt szeretné, hogy a hálózati szabály műveletei megjelenjenek a jelentésben, jelölje be az Események naplózása jelölőnégyzetet.
- Kattintson a Mentés gombra.
Az új hálózati szabály felkerül a listára.
- Állítsa be a Fel / Le gombokkal a hálózati szabály prioritását.
- Mentse el a módosításokat.
Hálózati csomagszabály létrehozása az Adminisztrációs Konzolban (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- Nyissa meg az Adminisztrációs Konzol Managed devices mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
- Válassza ki a munkaterületen a Policies lapot.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A házirend ablakában válassza a Fenyegetések elleni alapvető védelem → Tűzfal lehetőséget.
- A A Tűzfal beállításai részen kattintson a Beállítások gombra.
Ez megnyitja a hálózati csomagszabályok és az alkalmazás hálózati szabályainak listáját.
- Válassza ki a Hálózati csomagszabályok fület.
Ez megnyitja a Tűzfal által beállított alapértelmezett hálózati szabályok listáját.
- Kattintson Hozzáadás gombra.
Ez megnyitja a csomagszabályok tulajdonságait.
- Adja meg manuálisan a hálózati szolgáltatás nevét a Név mezőben.
- Konfigurálja a hálózati szabály beállításait (lásd az alábbi táblát).
Kiválaszthat egy előre meghatározott szabálysablont a gombra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.
A hálózati szabály összes beállítása automatikusan kitöltődik.
- Ha azt szeretné, hogy a hálózati szabály műveletei megjelenjenek a jelentésben, jelölje be az Események naplózása jelölőnégyzetet.
- Mentse az új hálózati szabályt.
- Állítsa be a Fel / Le gombokkal a hálózati szabály prioritását.
- Mentse el a módosításokat.
A Tűzfal a szabály szerint kezeli a hálózati csomagokat. Letilthatja a csomagszabály Tűzfalon belüli kezelését anélkül, hogy törölné azt a listáról. Ehhez törölje az objektum melletti jelölőnégyzet jelölését.
Hálózati csomagszabály létrehozása a Web Console-ban és a Cloud Console-ban
- A Web Console fő ablakában válassza a Devices → Policies & Profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Válassza a Essential Threat Protection → Firewall lehetőséget.
- A Firewall Settings részen kattintson a Network packet rules hivatkozásra.
Ez megnyitja a Tűzfal által beállított alapértelmezett hálózati szabályok listáját.
- Kattintson Add gombra.
Ez megnyitja a csomagszabályok tulajdonságait.
- Adja meg manuálisan a hálózati szolgáltatás nevét a Name mezőben.
- Konfigurálja a hálózati szabály beállításait (lásd az alábbi táblát).
Kiválaszthat egy előre meghatározott szabálysablont a Select template hivatkozásra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.
A hálózati szabály összes beállítása automatikusan kitöltődik.
- Ha azt szeretné, hogy a hálózati szabály műveletei megjelenjenek a jelentésben, jelölje be az Log events jelölőnégyzetet.
- Mentse a hálózati szabályt.
Az új hálózati szabály felkerül a listára.
- Állítsa be a Up / Down gombokkal a hálózati szabály prioritását.
- Mentse el a módosításokat.
A Tűzfal a szabály szerint kezeli a hálózati csomagokat. Letilthatja a csomagszabály Tűzfalon belüli kezelését anélkül, hogy törölné azt a listáról. A Státusz oszlopban lévő kapcsolóval engedélyezze vagy tiltsa le a csomagszabályt.
Hálózati csomagszabály beállításai
Paraméter |
Leírás |
---|---|
Művelet |
Engedélyezés. Blokkolás. Alkalmazásszabályok szerint. Ha ezt az opciót választja, a Tűzfal az alkalmazás hálózati szabályait alkalmazza a hálózati kapcsolatra. |
Protokoll |
Hálózati tevékenység felügyelete a kiválasztott protokollon: TCP, UDP, ICMP, ICMPv6, IGMP és GRE. Ha az ICMP vagy ICMPv6 protokollt választotta, meghatározhatja az ICMP csomag típusát és a kódját. Ha a TCP vagy UDP protokolltípust választotta, akkor megadhatja azon helyi és a távoli számítógépek portszámait vesszővel elválasztva, amelyek között a kapcsolatot figyeli a rendszer. |
Irány |
Bejövő (csomag). A Tűzfal az összes bejövő hálózati csomagra alkalmazza a hálózati szabályt. Bejövő. A Tűzfal a távoli számítógép által kezdeményezett kapcsolaton keresztül küldött összes hálózati csomagra alkalmazza a hálózati szabályt. Bejövő / kimenő. A Tűzfal a bejövő és kimenő hálózati csomagokra egyaránt alkalmazza a hálózati szabályt, függetlenül attól, hogy a hálózati kapcsolatot a felhasználó számítógépe vagy egy távoli számítógép kezdeményezte-e. Kimenő (csomag). A Tűzfal az összes kimenő hálózati csomagra alkalmazza a hálózati szabályt. Kimenő. A Tűzfal a felhasználó számítógépe által kezdeményezett kapcsolaton keresztül küldött összes hálózati csomagra alkalmazza a hálózati szabályt. |
Hálózati adapterek |
Hálózati adapterek, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A hálózati adapterek beállításainak megadásával különbséget lehet tenni az azonos IP-című hálózati adapterek által küldött, illetve fogadott hálózati csomagok között. |
Élettartam (TTL) |
Korlátozza a hálózati csomagok felügyeletét az élettartamuk (TTL) alapján. |
Távoli cím |
Távoli számítógépek hálózati címei, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A Tűzfal a távoli hálózati címek megadott tartományára alkalmazza a hálózati szabályt. Felveheti az összes IP-címet egy hálózati szabályba, létrehozhat egy külön IP-címlistát, meghatározhat egy IP-címtartományt, vagy kiválaszthat egy alhálózatot (Megbízható hálózatok, Helyi hálózatok, Nyilvános hálózatok). A számítógép DNS-nevét is megadhatja az IP-címe helyett. A DNS-neveket csak LAN-hálózaton lévő számítógépekhez vagy belső szolgáltatásokhoz használja. A felhőszolgáltatásokkal (például Microsoft Azure) és más internetes erőforrásokkal való interakciót a Web Control összetevőnek kell kezelnie. A Kaspersky Endpoint Security a 11.7.0 verziótól kezdve támogatja a DNS-neveket. Ha a 11.6.0 vagy régebbi verzió esetében ad meg DNS-nevet, a Kaspersky Endpoint Security az összes címre alkalmazhatja a vonatkozó szabályt. |
Helyi cím |
Számítógépek hálózati címei, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A Tűzfal a hálózati szabályt a helyi hálózati címek megadott tartományára alkalmazza. Felveheti az összes IP-címet egy hálózati szabályba, létrehozhat egy külön IP-címlistát, vagy meghatározhat egy IP-címtartományt. A Kaspersky Endpoint Security a 11.7.0 verziótól kezdve támogatja a DNS-neveket. Ha a 11.6.0 vagy régebbi verzió esetében ad meg DNS-nevet, a Kaspersky Endpoint Security az összes címre alkalmazhatja a vonatkozó szabályt. Néha a helyi címet alkalmazásoknál nem lehet beszerezni. Ebben az esetben ez a paraméter figyelmen kívül marad. |