Tűzfal
A Tűzfal blokkolja a jogosulatlan kapcsolódási kísérleteket a számítógépen az interneten vagy a helyi hálózaton végzett munka során. A Tűzfal felügyeli a számítógépen futó alkalmazások hálózati tevékenységét is. Ez lehetővé teszi, hogy védje a vállalat helyi hálózatát a személyes adatok ellopásával és más támadásokkal szemben. Az összetevő antivírus adatbázisok, a Kaspersky Security Network felhőszolgáltatás és előre definiált hálózati szabályok. segítségével biztosít védelmet a számítógépnek.
A Hálózati ügynök a Kaspersky Security Centerrel való kommunikációra szolgál. A Tűzfal automatikusan létrehozza az alkalmazás és a hálózati ügynök működéséhez szükséges hálózati szabályokat. Ennek eredményeként a Tűzfal több portot nyit meg a számítógépen. A megnyitott portok a számítógép szerepkörétől függenek (például terjesztési pont). Ha többet szeretne megtudni a számítógépen megnyíló portokról, olvassa el a Kaspersky Security Center súgóját.
Hálózati szabályok
A hálózati szabályokat a következő szinteken konfigurálhatja:
- Hálózati csomagszabályok. A hálózati csomagszabályok a hálózati csomagokat alkalmazástól függetlenül korlátozzák. Ezek a szabályok korlátozzák a bejövő és kimenő hálózati forgalmat a kiválasztott adatprotokoll adott portjain. A Kaspersky Endpoint Security alkalmazásban előre definiált hálózatiadatcsomag-szabályok érhetők el, a Kaspersky szakértői által javasolt jogosultságokkal.
- Alkalmazás hálózati szabályai. Az alkalmazások hálózati szabályai adott alkalmazások hálózati tevékenységét korlátozzák. Nem csupán a hálózati csomag jellemzőit veszik figyelembe, hanem azt a konkrét alkalmazást is, amelynek a hálózati csomag címezve van, illetve amely a hálózati csomagot elküldte.
Az alkalmazások szabályozott hozzáférést kapnak az operációs rendszer erőforrásaihoz, a folyamatokhoz és a személyes adatokhoz, amit a Behatolásmegelőző rendszer összetevő biztosít alkalmazásjogok használatával.
Az alkalmazás első indítása során a Tűzfal a következő műveleteket hajtja végre:
- Ellenőrzi az alkalmazás biztonságát letöltött antivírus adatbázisok segítségével.
- Ellenőrzi az alkalmazás biztonságát a Kaspersky Security Networkben.
Javasoljuk, hogy vegyen részt a Kaspersky Security Networkben, amivel segíthet hatékonyabbá tenni a Tűzfal működését.
- Az alkalmazást a megbízhatósági csoportok valamelyikébe helyezi: Megbízható, Alacsony korlátozás, Magas korlátozás, Nem megbízható.
A megbízhatósági csoport határozza meg azokat a jogokat, amelyeket a Kaspersky Endpoint Security az alkalmazás tevékenységének felügyeletére használ. A Kaspersky Endpoint Security egy alkalmazást az alapján helyez megbízhatósági csoportba, hogy az alkalmazás milyen veszélyességi szintet képvisel a számítógép szempontjából.
A Kaspersky Endpoint Security az alkalmazásokat a Tűzfal és a Behatolásmegelőző rendszer összetevő számára helyezi megbízhatósági csoportba. Nem lehet módosítani a megbízhatósági csoportot kizárólag a Tűzfal vagy a Behatolásmegelőző rendszer esetében.
Ha nem vesz részt a KSN rendszerében vagy nincs hálózat, a Kaspersky Endpoint Security a Behatolásmegelőző rendszer összetevő beállításai alapján helyezi az alkalmazást megbízhatósági csoportba. Miután megérkezett az alkalmazás megítélése a KSN hálózattól, a rendszer automatikusan módosíthatja az alkalmazás megbízhatósági csoportját.
- Blokkolja az alkalmazás hálózati tevékenységét a megbízhatósági csoportba tartozása alapján. Például a Magas korlátozás megbízhatósági csoportba tartozó alkalmazások egyáltalán nem használhatnak hálózati kapcsolatot.
Az alkalmazás következő indításakor a Kaspersky Endpoint Security ellenőrzi annak integritását. Amennyiben az alkalmazás nem változott meg, az összetevő az aktuális hálózati szabályokat alkalmazza. Ha az alkalmazás módosult, a Kaspersky Endpoint Security ugyanúgy végigelemzi, mintha az első elindítására kerülne sor.
A hálózati szabályok fontossági sorrendje
Minden szabálynak van valamilyen prioritása. Minél magasabban helyezkedik el egy szabály a szabályok listáján, annál magasabb a prioritása. Ha egy hálózati tevékenység több szabályhoz is társítva van, a Tűzfal a legmagasabb prioritású szabálynak megfelelően szabályozza a hálózati tevékenységet.
A hálózati csomagszabályok prioritása magasabb, mint az alkalmazások hálózati szabályaié. Ha ugyanazon típusú hálózati tevékenységre csomagszabályok és alkalmazásszabályok is meg vannak adva, a hálózati tevékenységet a csomagszabályok fogják szabályozni.
Az alkalmazások hálózati szabályai meghatározott módon működnek. Az alkalmazásokhoz tartozó hálózati szabály a hálózati állapot alapján foglal magában hozzáférési szabályokat: nyilvános hálózat, helyi hálózat vagy megbízható hálózat. Például a Magas korlátozás megbízhatósági csoportban lévő alkalmazások esetében alapértelmezetten minden hálózati állapotban le van tiltva a hálózati tevékenység. Ha egy hálózati szabály meg van adva egy egyéni alkalmazásra (szülőalkalmazásra) vonatkozóan, akkor az egyéb alkalmazások gyermekfolyamatai a szülőalkalmazás hálózati szabálya szerint fognak futni. Ha az alkalmazásnak nincs hálózati szabálya, az utódfolyamatok az alkalmazás megbízhatósági csoportjának hálózati szabálya szerint fognak futni.
Példa: Ön az alkalmazások számára az összes hálózati állapotban letiltotta a hálózati tevékenységet, kivéve az X böngésző számára. Ha az X böngészőből (szülőalkalmazás) elindítja az Y böngésző telepítését (gyermekfolyamat), az Y böngésző telepítője hozzáfér az internethez, és letölti a szükséges fájlokat. A telepítés után az Y böngésző a Tűzfal beállításai miatt nem fogja tudni elérni a hálózati kapcsolatokat. Ahhoz, hogy Ön az Y böngésző telepítője (gyermekfolyamat) számára megtiltsa a hálózati tevékenységet, hozzá kell adnia egy hálózati szabályt az Y böngésző telepítőjéhez.
Hálózati kapcsolatok állapota
A Tűzfal lehetővé teszi Önnek a hálózat tevékenység felügyeletét a hálózati kapcsolat állapotától függően. A Kaspersky Endpoint Security a számítógép operációs rendszerétől kapja meg a hálózati kapcsolatok állapotát. Az operációs rendszerben a hálózati kapcsolat állapotát a felhasználó szabhatja meg a kapcsolat létrehozásakor. Lehetősége van megváltoztatni a hálózati kapcsolat állapotát a Kaspersky Endpoint Security beállításai között. A Tűzfal a hálózati tevékenység nyomon követését a Kaspersky Endpoint Security beállításai alapján végzi, nem az operációs rendszer beállításai szerint.
A hálózati kapcsolat az alábbi állapottípusok egyikével rendelkezhet:
- Nyilvános hálózat. A hálózatot nem védi víruskereső alkalmazás, tűzfal és szűrő (például wifi egy kávézóban). Az ilyen hálózathoz kapcsolódó számítógép felhasználója számára a Tűzfal blokkolja a számítógép fájljaihoz és nyomtatóihoz való hozzáférést. A külső felhasználók megosztott mappákon keresztül sem férhetnek hozzá adatokhoz, illetve a számítógép asztalához sincs távoli hozzáférésük. A Tűzfal az egyes alkalmazások hálózati tevékenységét az azokhoz beállított hálózati szabályok alapján szűri ki.
A Tűzfal alapértelmezés szerint az internetnek Nyilvános hálózat állapotot oszt ki. Az internet állapota nem módosítható.
- Helyi hálózat. Hálózat olyan felhasználóknak, akik korlátozott hozzáféréssel rendelkeznek a jelen számítógép fájljaihoz és nyomtatóihoz (például vállalati LAN vagy otthoni hálózat).
- Megbízható hálózat. Biztonságos hálózat, amelyen a számítógép nincs kitéve támadásoknak, sem az adatok illetéktelen elérésére irányuló próbálkozásoknak. A Tűzfal az ilyen állapotú hálózaton belül minden hálózati tevékenységet engedélyez.
A Tűzfal összetevő beállításai
Paraméter
Leírás
Csomagszabályok
A hálózati csomagszabályok listáját tartalmazó táblázat. A hálózati csomagszabályok a hálózati csomagok alkalmazástól független korlátozására szolgálnak. Ezek a szabályok korlátozzák a bejövő és kimenő hálózati forgalmat a kiválasztott adatprotokoll adott portjain.
A táblázatban a Kaspersky által a Microsoft Windows operációs rendszereket futtató számítógépek hálózati forgalmának optimális védelme érdekében ajánlott előre beállított hálózati csomagszabályok szerepelnek.
Az egyes hálózati csomagszabályok végrehajtási prioritását a Tűzfal szabja meg. A Tűzfal a hálózati csomagszabályokat abban a sorrendben dolgozza fel, ahogy fentről lefelé a hálózati csomagszabályok listáján elhelyezkednek. A Tűzfal megkeresi a hálózati kapcsolatra vonatkozó legfelső hálózati csomagszabályt, és az érintett hálózati tevékenység engedélyezése, illetve blokkolása formájában végrehajtja. A Tűzfal ezután minden más hálózati csomagszabályt ignorál az adott hálózati kapcsolathoz.
A hálózati csomagszabályok prioritása magasabb, mint az alkalmazások hálózati szabályaié.
Elérhető hálózatok
Ebben a táblázatban információk találhatók a Tűzfal által a számítógépen észlelt hálózati kapcsolatokról.
Alapértelmezés szerint az internet Nyilvános hálózat állapotot kap. Az internet állapota nem módosítható.
Szabályok az alkalmazásokhoz
Alkalmazás
A „Tűzfal” összetevő által felügyelt alkalmazások táblázata. Az alkalmazások megbízhatósági csoportokba vannak besorolva. A megbízhatósági csoport határozza meg azokat a jogokat, amelyeket a Kaspersky Endpoint Security használ az alkalmazások hálózati tevékenységének felügyelete során.
Lehetősége van kiválasztani egy alkalmazást a számítógépeken telepített összes alkalmazás egyszerű felsorolásából valamely rendszabály alapján, majd felvenni az alkalmazást egy megbízható csoportba.
Hálózati szabályok
Valamely megbízható csoportba tartozó alkalmazások hálózati szabályainak táblázata. Ezen szabályoknak megfelelően a Tűzfal szabályozza az alkalmazások hálózati tevékenységét.
A táblázatban szerepelnek a Kaspersky szakértői által javasolt, előre definiált hálózati szabályok. Ezek a hozzáadott hálózati szabályok optimális védelmet nyújtanak a Windows operációs rendszert futtató számítógépek hálózati adatforgalmának. Az előre definiált hálózati szabályok törlésére nincs mód.