Een netwerkregel voor programma's maken
Standaard wordt de programma-activiteit beheerd door netwerkregels die zijn gedefinieerd voor de vertrouwensgroep waaraan Kaspersky Endpoint Security het programma heeft toegewezen wanneer dat programma voor het eerst werd gestart. U kunt indien nodig netwerkregels maken voor een hele vertrouwensgroep, voor een individueel programma of voor een groep van programma's in een vertrouwensgroep.
Handmatig gedefinieerde netwerkregels hebben een hogere prioriteit dan netwerkregels die zijn bepaald voor een vertrouwensgroep. Als handmatig gedefinieerde programmaregels met andere woorden verschillen van de programmaregels die zijn ingesteld voor een vertrouwensgroep, controleert Firewall de programma-activiteit volgens de handmatig gedefinieerde regels voor programma's.
Firewall maakt standaard de volgende netwerkregels voor elk programma:
- Alle netwerkactiviteit in vertrouwde netwerken.
- Alle netwerkactiviteit in lokale netwerken.
- Alle netwerkactiviteit in openbare netwerken.
Kaspersky Endpoint Security controleert als volgt de netwerkactiviteit van programma's volgens vooraf gedefinieerde netwerkregels:
- Vertrouwd en deels beperkt: alle netwerkactiviteit is toegestaan.
- Zeer beperkt en niet vertrouwd: alle netwerkactiviteit is geblokkeerd.
Vooraf gedefinieerde programmaregels kunnen niet worden bewerkt of verwijderd.
U kunt op de volgende manieren een netwerkregel voor programma's maken:
- Gebruik de tool Netwerkmonitor.
Netwerkmonitor is een tool ontworpen voor de realtime weergave van informatie over de netwerkactiviteit van de computer van een gebruiker. Dit is handig omdat u niet alle regelinstellingen hoeft te configureren. Sommige Firewall-instellingen worden automatisch ingevoegd vanuit Netwerkmonitor-gegevens. Netwerkmonitor is alleen beschikbaar in de programma-interface.
- De instellingen van Firewall configureren:
Hiermee kunt u de Firewall-instellingen verfijnen. U kunt regels maken voor elke netwerkactiviteit, zelfs als er momenteel geen netwerkactiviteit is.
Houd er bij het maken van netwerkregels voor programma's rekening mee dat netwerkpakketregels voorrang hebben op netwerkregels voor programma's.
De tool Netwerkmonitor gebruiken om een netwerkregel voor programma's te maken in de programma-interface
- Ga in het hoofdvenster van het programma naar Bewaking en klik op de tegel Netwerkmonitor.
- Selecteer het tabblad Netwerkactiviteit of Open poorten.
Op het tabblad Netwerkactiviteit ziet u alle huidige actieve netwerkverbindingen van de computer. Zowel uitgaande als inkomende netwerkverbindingen worden weergegeven.
Op het tabblad Open poorten ziet u alle open netwerkpoorten van de computer.
- Selecteer in het contextmenu van een netwerkverbinding de optie Netwerkregel voor programma's maken.
Het venster met toepassingsregels en eigenschappen wordt geopend.
- Selecteer het tabblad Netwerkregels.
Dit opent een lijst met standaard netwerkregels die door Firewall zijn ingesteld.
- Klik op Toevoegen.
Dit opent de eigenschappen van de netwerkregel.
- Voer de naam van de netwerkservice handmatig in het veld Naam in.
- Configureer de netwerkregelinstellingen (zie onderstaande tabel).
U kunt een vooraf gedefinieerd regelsjabloon selecteren door op de koppeling Sjabloon voor netwerkregel klikken. Regelsjablonen beschrijven de meest frequent gebruikte netwerkverbindingen.
Alle instellingen voor netwerkregels worden automatisch ingevuld.
- Als u wilt dat de acties van de netwerkregel worden opgenomen in het rapport, schakelt u het selectievakje Gebeurtenissen registreren in.
- Klik op Opslaan.
De nieuwe netwerkregel wordt aan de lijst toegevoegd.
- Gebruik de knoppen Omhoog/Omlaag om de prioriteit van de netwerkregel in te stellen.
- Sla uw wijzigingen op.
Instellingen van Firewall gebruiken om een netwerkregel voor programma's te maken in de programma-interface
- Klik in het hoofdvenster van het programma op de knop
. - Selecteer Essential Threat Protection → Firewall in het venster met de programma-instellingen.
- Klik op Regels voor programma's.
Dit opent een lijst met standaard netwerkregels die door Firewall zijn ingesteld.
- Selecteer in de lijst met programma's het programma of de groep programma's waarvoor u een netwerkregel wilt aanmaken.
- Klik rechts om het contextmenu te openen en selecteer Details en regels.
Het venster met toepassingsregels en eigenschappen wordt geopend.
- Selecteer het tabblad Netwerkregels.
- Klik op Toevoegen.
Dit opent de eigenschappen van de netwerkregel.
- Voer de naam van de netwerkservice handmatig in het veld Naam in.
- Configureer de netwerkregelinstellingen (zie onderstaande tabel).
U kunt een vooraf gedefinieerd regelsjabloon selecteren door op de koppeling Sjabloon voor netwerkregel klikken. Regelsjablonen beschrijven de meest frequent gebruikte netwerkverbindingen.
Alle instellingen voor netwerkregels worden automatisch ingevuld.
- Als u wilt dat de acties van de netwerkregel worden opgenomen in het rapport, schakelt u het selectievakje Gebeurtenissen registreren in.
- Klik op Opslaan.
De nieuwe netwerkregel wordt aan de lijst toegevoegd.
- Gebruik de knoppen Omhoog/Omlaag om de prioriteit van de netwerkregel in te stellen.
- Sla uw wijzigingen op.
Een netwerkregel voor programma's maken in de Beheerconsole (MMC)
- Open de Beheerconsole van Kaspersky Security Center.
- Open in de map Managed devices in de structuur van de Beheerconsole de map met de naam van de beheergroep waartoe de relevante clientcomputers behoren.
- Selecteer in de werkruimte het tabblad Policies.
- Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
- Selecteer in het beleidsvenster Essential Threat Protection → Firewall.
- In het blok Firewall-instellingen, klikt u op de knop Instellingen.
Dit opent de lijst met netwerkpakketregels en de lijst met netwerkregels voor programma's.
- Selecteer het tabblad Netwerkregels voor programma's.
- Klik op Toevoegen.
- Selecteer in het venster dat opent de criteria om te zoeken naar het programma waarvoor u een netwerkregel wilt maken.
U kunt de naam van het programma of de naam van de leverancier invoeren. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker.
- Klik op de knop Vernieuwen.
Kaspersky Endpoint Security zoekt naar het programma in de geconsolideerde lijst met programma's die op beheerde computers zijn geïnstalleerd. Kaspersky Endpoint Security toont een lijst met programma's die voldoen aan uw zoekcriteria.
- Selecteer het noodzakelijke programma.
- Selecteer in de vervolgkeuzelijst Geselecteerd programma toevoegen aan vertrouwensgroep de optie Standaardgroepen en klik op OK.
Het programma wordt toegevoegd aan de standaard groep.
- Selecteer het relevante programma en vervolgens Programmarechten in het contextmenu van het programma.
Het venster met toepassingsregels en eigenschappen wordt geopend.
- Selecteer het tabblad Netwerkregels.
Dit opent een lijst met standaard netwerkregels die door Firewall zijn ingesteld.
- Klik op Toevoegen.
Dit opent de eigenschappen van de netwerkregel.
- Voer de naam van de netwerkservice handmatig in het veld Naam in.
- Configureer de netwerkregelinstellingen (zie onderstaande tabel).
U kunt een vooraf gedefinieerd regelsjabloon selecteren door op de knop 
te klikken. Regelsjablonen beschrijven de meest frequent gebruikte netwerkverbindingen.
Alle instellingen voor netwerkregels worden automatisch ingevuld.
- Als u wilt dat de acties van de netwerkregel worden opgenomen in het rapport, schakelt u het selectievakje Gebeurtenissen registreren in.
- Sla de netwerkregel op.
- Gebruik de knoppen Omhoog/Omlaag om de prioriteit van de netwerkregel in te stellen.
- Sla uw wijzigingen op.
Een netwerkregel voor programma's maken in de webconsole en de cloudconsole
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & Profiles.
- Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
- Selecteer het tabblad Application settings.
- Selecteer Essential Threat Protection → Firewall.
- Klik in het blok Firewall Settings op de koppeling Application network rules .
Dit opent het venster voor configuratie van programmarechten en de lijst met beschermde bronnen.
- Selecteer het tabblad Application rights.
U ziet een lijst met vertrouwensgroepen aan de linkerkant van het venster en hun eigenschappen aan de rechterkant.
- Klik op Add.
Hiermee start u de wizard voor het toevoegen van een programma aan een vertrouwensgroep.
- Selecteer de relevante vertrouwensgroep voor het programma.
- Selecteer het type Application. Ga naar de volgende stap.
Als u een netwerkregel wil maken voor meerdere programma's, selecteert u het type Group en definieert u een naam voor de programmagroep.
- Selecteer in de geopende lijst met programma's de programma's waarvoor u een netwerkregel wilt maken.
Gebruik een filter. U kunt de naam van het programma of de naam van de leverancier invoeren. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker.
- Verlaat de wizard verlaten.
Het programma wordt toegevoegd aan de vertrouwensgroep.
- Selecteer links in het venster het relevante programma.
- Selecteer in het rechterdeel van het venster Network rules uit de vervolgkeuzelijst.
Dit opent een lijst met standaard netwerkregels die door Firewall zijn ingesteld.
- Klik op Add.
Dit opent de eigenschappen voor programmaregels.
- Voer de naam van de netwerkservice handmatig in het veld Name in.
- Configureer de netwerkregelinstellingen (zie onderstaande tabel).
U kunt een vooraf gedefinieerd regelsjabloon selecteren door op de koppeling Select template klikken. Regelsjablonen beschrijven de meest frequent gebruikte netwerkverbindingen.
Alle instellingen voor netwerkregels worden automatisch ingevuld.
- Als u wilt dat de acties van de netwerkregel worden opgenomen in het rapport, schakelt u het selectievakje Log events in.
- Sla de netwerkregel op.
De nieuwe netwerkregel wordt aan de lijst toegevoegd.
- Gebruik de knoppen Up/Down om de prioriteit van de netwerkregel in te stellen.
- Sla uw wijzigingen op.
Instellingen Netwerkregels voor programma’s
Parameter
|
Beschrijving
|
Actie
|
Toestaan.
Blokkeren.
|
Protocol
|
Beheer de netwerkactiviteit via het geselecteerde protocol: TCP, UDP, ICMP, ICMPv6, IGMP en GRE.
Als ICMP of ICMPv6 als het protocol is geselecteerd, kunt u het ICMP-pakkettype en de pakketcode definiëren.
Als TCP of UDP als het type protocol is geselecteerd, kunt u de door komma's gescheiden poortnummers van de lokale en externe computers opgeven waartussen de verbinding moet worden bewaakt.
|
Richting
|
Inkomend.
Inkomend / Uitgaand.
Uitgaand.
|
Extern adres
|
Netwerkadressen van externe computers die netwerkpakketten kunnen verzenden en/of ontvangen. Firewall past een netwerkregel toe op het opgegeven bereik van externe netwerkadressen. U kunt alle IP-adressen aan een netwerkregel toevoegen, een aparte lijst met IP-adressen maken, een bereik met IP-adressen opgeven of een subnet selecteren (vertrouwde netwerken, lokale netwerken, openbare netwerken). U kunt ook een DNS-naam van een computer opgeven in plaats van het IP-adres ervan. U doet er goed aan om DNS-namen alleen te gebruiken voor computers in een netwerk of interne services. De interactie met cloudservices (zoals Microsoft Azure) en andere internetbronnen moet door het onderdeel Webcontrole gebeuren.
Kaspersky Endpoint Security ondersteunt DNS-namen vanaf versie 11.7.0. Als u een DNS-naam opgeeft voor versie 11.6.0 of ouder, kan Kaspersky Endpoint Security de relevante regel toepassen op alle adressen.
|
Lokaal adres
|
Geef de netwerkadressen van computers die netwerkpakketten kunnen verzenden en/of ontvangen. Firewall past een netwerkregel toe op het opgegeven bereik van lokale netwerkadressen. U kunt alle IP-adressen aan een netwerkregel toevoegen, een aparte lijst met IP-adressen maken of een bereik van IP-adressen opgeven.
Kaspersky Endpoint Security ondersteunt DNS-namen vanaf versie 11.7.0. Als u een DNS-naam opgeeft voor versie 11.6.0 of ouder, kan Kaspersky Endpoint Security de relevante regel toepassen op alle adressen.
Soms kan het lokale adres voor programma's niet worden verkregen. Als dit het geval is, wordt deze parameter genegeerd.
|
Naar boven