Alkalmazás hálózati szabályának létrehozása

Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 12 for Windows

Számítógépvédelem

Tűzfal

Az alkalmazások hálózati szabályainak kezelése

Alkalmazás hálózati szabályának létrehozása

2024. február 14.

ID 123452

Mentés PDF formátumban

Alapértelmezés szerint az alkalmazás tevékenységét olyan hálózati szabályok felügyelik, amelyek olyan megbízhatósági csoporthoz tartoznak, amelybe a Kaspersky Endpoint Security az alkalmazást annak első indításakor besorolta. Szükség esetén létrehozhat hálózati szabályokat egy teljes megbízhatósági csoporthoz, egy egyedi alkalmazáshoz vagy egy megbízhatósági csoporton belüli alkalmazások adott csoportjához.

A manuálisan definiált hálózati szabályok a megbízhatósági csoporthoz meghatározott hálózati szabályoknál magasabb prioritással rendelkeznek. Más szóval, ha a manuálisan definiált alkalmazásszabályok eltérnek a megbízhatósági csoporthoz meghatározott alkalmazásszabályoktól, a Tűzfal az alkalmazás manuálisan definiált szabályai szerint felügyeli az alkalmazás tevékenységét.

Alapértelmezés szerint a Tűzfal az alábbi hálózati szabályokat hozza létre minden egyes alkalmazáshoz:

Bármely hálózati tevékenység megbízható hálózatokon.
Bármilyen hálózati tevékenység helyi hálózatokon.
Bármilyen hálózati tevékenység nyilvános hálózatokon.

A Kaspersky Endpoint Security az alábbiak alapján felügyeli az alkalmazások hálózati tevékenységét az előre meghatározott hálózati szabályok szerint:

Megbízható és alacsony korlátozású: minden hálózati tevékenység engedélyezve van.
Magas korlátozású és nem megbízható: minden hálózati tevékenység blokkolva van.

Az előre definiált alkalmazásszabályokat nem lehet szerkeszteni vagy törölni.

Egy alkalmazás hálózati szabályát az alábbi módokon hozhatja létre:

Használja a Hálózatfigyelő eszközt.
A Hálózatfigyelő eszközzel valós időben tekinthetők meg a felhasználó számítógépének hálózati tevékenységével kapcsolatos információk. Ez kényelmes, mert nem kell konfigurálnia az összes szabálybeállítást. A rendszer egyes tűzfalbeállításokat automatikusan beilleszt a Hálózatfigyelő adataiból. A Hálózatfigyelő csak az alkalmazás felületén érhető el.
Konfigurálja a Tűzfal beállításait.
Lehetővé teszi a Tűzfal beállításainak finomhangolását. Bármely hálózati tevékenységhez szabályokat hozhat létre, még akkor is, ha az adott pillanatban nincs hálózati tevékenység.

Az alkalmazások hálózati szabályainak létrehozásakor ne feledje, hogy a hálózati csomagszabályok elsőbbséget élveznek az alkalmazás hálózati szabályaival szemben.

Alkalmazás hálózati szabályának létrehozása a Hálózatfigyelő eszközzel az alkalmazás felületén

Alkalmazás hálózati szabályának létrehozása a Tűzfal beállításainak használatával az alkalmazás felületén

Alkalmazás hálózati szabályának létrehozása az Adminisztrációs Konzolban (MMC)

Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
A konzolfán válassza ki a Policies lehetőséget.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A házirend ablakában válassza a Fenyegetések elleni alapvető védelem → Tűzfal lehetőséget.
A A Tűzfal beállításai részen kattintson a Beállítások gombra.
Ez megnyitja a hálózati csomagszabályok és az alkalmazás hálózati szabályainak listáját.
Válassza ki az Alkalmazás hálózati szabályai lapot.
Kattintson Hozzáadás gombra.
A megnyíló ablakban adja meg azon alkalmazás keresési feltételeit, amelyhez hálózati szabályt szeretne létrehozni.
Megadhatja az alkalmazás nevét vagy a gyártó nevét is. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
Kattintson a Frissítés gombra.
A Kaspersky Endpoint Security megkeresi az alkalmazást a felügyelt számítógépekre telepített alkalmazások összesített listáján. A Kaspersky Endpoint Security megjeleníti azon alkalmazások listáját, amelyek megfelelnek a keresési feltételeknek.
Válassza ki a szükséges alkalmazást.
A Kijelölt alkalmazás hozzáadása a megbízhatósági csoporthoz legördülő listában válassza ki az Alapértelmezett csoportok lehetőséget, majd kattintson az OK gombra.
A rendszer hozzáadja az alkalmazást az alapértelmezett csoporthoz.
Válassza ki a megfelelő alkalmazást, majd válassza az Alkalmazásjogok lehetőséget az alkalmazás helyi menüjében.
Az alkalmazásszabályok és tulajdonságok ablak nyílik meg.
Válassza ki a Hálózati szabályok lapot.
Ez megnyitja a Tűzfal által beállított alapértelmezett hálózati szabályok listáját.
Kattintson Hozzáadás gombra.
Ezután megjelennek a hálózati szabály tulajdonságai.
Adja meg manuálisan a hálózati szolgáltatás nevét a Név mezőben.
Konfigurálja a hálózati szabály beállításait (lásd az alábbi táblát).
Kiválaszthat egy előre meghatározott szabálysablont a gombra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.

A hálózati szabály összes beállítása automatikusan kitöltődik.
Ha azt szeretné, hogy a hálózati szabály műveletei megjelenjenek a jelentésben, jelölje be az Események naplózása jelölőnégyzetet.
Mentse az új hálózati szabályt.
Állítsa be a Fel / Le gombokkal a hálózati szabály prioritását.
Mentse el a módosításokat.

Alkalmazás hálózati szabályának létrehozása a Web Console-ban és a Cloud Console-ban

A Web Console fő ablakában válassza a Devices → Policies & Profiles lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Válassza a Essential Threat Protection → Firewall lehetőséget.
A Firewall Settings részen kattintson az Application network rules hivatkozásra.
Ezután megnyílik az alkalmazásjogok konfigurációs ablaka és a védett erőforrások listája.
Válassza ki az Application rights fület.
Az ablak bal oldalán megjelenik a megbízhatósági csoportok listája, a jobb oldalon pedig azok tulajdonságai.
Kattintson Add gombra.
Ezután elindul a varázsló, amellyel hozzáadhat egy alkalmazást egy megbízhatósági csoporthoz.
Válassza ki az alkalmazás megfelelő megbízhatósági csoportját.
Válassza ki az Application típust. Lépjen a következő lépésre.
Ha több alkalmazáshoz szeretne létrehozni hálózati szabályt, válassza ki a Group típust, és adjon egy nevet az alkalmazáscsoportnak.
Az alkalmazások megnyílt listájában kiválaszthatja azokat az alkalmazásokat, amelyekhez hálózati szabályt szeretne létrehozni.
Használjon szűrőt. Megadhatja az alkalmazás nevét vagy a gyártó nevét is. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
Lépjen ki a varázslóból.
A rendszer hozzáadja az alkalmazást a megbízhatósági csoporthoz.
Az ablak bal oldalán válassza ki a megfelelő alkalmazást.
Az ablak jobb oldalán válassza ki a Network rules elemet a legördülő listából.
Ez megnyitja a Tűzfal által beállított alapértelmezett hálózati szabályok listáját.
Kattintson Add gombra.
Ez megnyitja az alkalmazásszabályok tulajdonságait.
Adja meg manuálisan a hálózati szolgáltatás nevét a Name mezőben.
Konfigurálja a hálózati szabály beállításait (lásd az alábbi táblát).
Kiválaszthat egy előre meghatározott szabálysablont a Select template hivatkozásra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.

A hálózati szabály összes beállítása automatikusan kitöltődik.
Ha azt szeretné, hogy a hálózati szabály műveletei megjelenjenek a jelentésben, jelölje be az Log events jelölőnégyzetet.
Mentse a hálózati szabályt.
Az új hálózati szabály felkerül a listára.
Állítsa be a Up / Down gombokkal a hálózati szabály prioritását.
Mentse el a módosításokat.

Alkalmazás hálózati szabályának beállításai

Paraméter	Leírás
Művelet	Engedélyezés. Blokkolás.
Protokoll	Hálózati tevékenység felügyelete a kiválasztott protokollon: TCP, UDP, ICMP, ICMPv6, IGMP és GRE. Ha az ICMP vagy ICMPv6 protokollt választotta, meghatározhatja az ICMP csomag típusát és a kódját. Ha a TCP vagy UDP protokolltípust választotta, akkor megadhatja azon helyi és a távoli számítógépek portszámait vesszővel elválasztva, amelyek között a kapcsolatot figyeli a rendszer.
Irány	Bejövő. Bejövő / kimenő. Kimenő.
Távoli cím	Távoli számítógépek hálózati címei, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A Tűzfal a távoli hálózati címek megadott tartományára alkalmazza a hálózati szabályt. Felveheti az összes IP-címet egy hálózati szabályba, létrehozhat egy külön IP-címlistát, meghatározhat egy IP-címtartományt, vagy kiválaszthat egy alhálózatot (Megbízható hálózatok, Helyi hálózatok, Nyilvános hálózatok). A számítógép DNS-nevét is megadhatja az IP-címe helyett. A DNS-neveket csak LAN-hálózaton lévő számítógépekhez vagy belső szolgáltatásokhoz használja. A felhőszolgáltatásokkal (például Microsoft Azure) és más internetes erőforrásokkal való interakciót a Web Control összetevőnek kell kezelnie. A Kaspersky Endpoint Security a 11.7.0 verziótól kezdve támogatja a DNS-neveket. Ha a 11.6.0 vagy régebbi verzió esetében ad meg DNS-nevet, a Kaspersky Endpoint Security az összes címre alkalmazhatja a vonatkozó szabályt. Ha a hálózati csomagszabályban olyan DNS-nevet adott meg, amelynek IP-címe nem határozható meg, a Kaspersky Endpoint Security figyelmeztetést jelenít meg. A Web Console-ban a hálózati csomagszabályok listája kiegészül egy Probléma oszloppal, amely tartalmazza a hiba leírását. Az adminisztrációs konzolon (MMC) a hibaleírás nem érhető el. Az ilyen csomagszabályok színnel vannak kiemelve.
Helyi cím	Számítógépek hálózati címei, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A Tűzfal a hálózati szabályt a helyi hálózati címek megadott tartományára alkalmazza. Felveheti az összes IP-címet egy hálózati szabályba, létrehozhat egy külön IP-címlistát, vagy meghatározhat egy IP-címtartományt. A Kaspersky Endpoint Security a 11.7.0 verziótól kezdve támogatja a DNS-neveket. Ha a 11.6.0 vagy régebbi verzió esetében ad meg DNS-nevet, a Kaspersky Endpoint Security az összes címre alkalmazhatja a vonatkozó szabályt. Néha a helyi címet alkalmazásoknál nem lehet beszerezni. Ebben az esetben ez a paraméter figyelmen kívül marad.

Hasznosnak találta ezt a cikket?

Min tudnánk javítani?

Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.