Gerenciar as regras de rede de aplicativos

Por padrão, o Kaspersky Endpoint Security reúne todos os aplicativos instalados no computador do usuário pelo nome do fornecedor do aplicativo cujo arquivo ou atividade de rede é monitorado. Os grupos de aplicativos são, por sua vez, categorizados em

grupos confiáveis

Você pode selecionar um grupo de confiança ao qual o Kaspersky Endpoint Security atribui automaticamente todos os aplicativos desconhecidos. Os aplicativos que foram iniciados antes do Kaspersky Endpoint Security são automaticamente movidos para o grupo confiável especificado na janela Selecionar grupo confiável.

Os grupos de risco são os seguintes:

• Confiáveis. Este grupo inclui aplicativos em que uma ou mais das seguintes condições são preenchidas:
  • aplicativos são assinados digitalmente por fornecedores confiáveis;
  • aplicativos são armazenados no banco de dados de aplicativos confiáveis do Kaspersky Security Network;
  • o usuário colocou os aplicativos no Grupo confiável.

  Estes aplicativos podem executar qualquer operação sem restrições.

• Baixa restrição. Este grupo inclui aplicativos em que as seguintes condições são preenchidas:
  • aplicativos não são assinados digitalmente por fornecedores confiáveis;
  • aplicativos não são armazenados no banco de dados de aplicativos confiáveis do Kaspersky Security Network;
  • o usuário colocou os aplicativos no grupo "Baixa restrição".

  Estes aplicativos estão sujeitos a restrições mínimas de acesso aos recursos do sistema.

• Alta restrição. Este grupo inclui aplicativos em que as seguintes condições são preenchidas:
  • aplicativos não são assinados digitalmente por fornecedores confiáveis;
  • aplicativos não são armazenados no banco de dados de aplicativos confiáveis do Kaspersky Security Network;
  • o usuário colocou os aplicativos no Alta restrição.

  Estes aplicativos estão sujeitos a altas restrições de acesso aos recursos do sistema.

• Não confiável. Este grupo inclui aplicativos em que as seguintes condições são preenchidas:
  • aplicativos não são assinados digitalmente por fornecedores confiáveis;
  • aplicativos não são armazenados no banco de dados de aplicativos confiáveis do Kaspersky Security Network;
  • o usuário colocou os aplicativos no Grupo Não confiável.

  Estes aplicativos estão sujeitos a altas restrições de acesso aos recursos do sistema.

   

Por padrão, o componente Firewall aplica as regras de rede de grupo quando filtra a atividade de rede de todos os aplicativos dentro do grupo, de forma similar ao componente Controle de Privilégios de Aplicativo. As regras de rede de grupo de aplicativos definem os direitos de aplicativos dentro do grupo para acessar diferentes conexões de rede.

Por padrão, o Firewall cria um conjunto de regras de rede para cada grupo de aplicativos detectado pelo Kaspersky Endpoint Security no computador. É possível alterar a ação do Firewall aplicada às regras de rede de grupo de aplicativos criadas por padrão. Não é possível editar, remover, desativar ou alterar a prioridade das regras de rede de grupo de aplicativos criadas por padrão.

Você também pode criar uma regra de rede para um aplicativo individual. Tal regra terá uma prioridade mais alta do que a regra de rede do grupo ao qual o aplicativo pertence.

É possível efetuar as seguintes ações enquanto gerencia as regras de rede dos aplicativos:

• Criar uma nova regra de rede.

  Você pode criar uma nova regra de rede pela qual o Firewall deve regular a atividade da rede do aplicativo ou aplicativos que pertencem ao grupo selecionado de aplicativos.

• Ativar ou desativar uma regra de rede.

  Todas as regras de rede são adicionadas à lista de regras de rede dos aplicativos com status Ativado. Quando uma regra de rede é ativada, o Firewall aplica essa regra.

  Você pode desativar uma regra de rede que foi criada manualmente. Quando uma regra de rede está desativada, o Firewall não aplica esta regra temporariamente.

• Alterar as configurações de uma regra de rede.

  Após a criação de uma nova regra de rede, é sempre possível retornar às configurações e modificá-las conforme necessário.

• Alterar a ação do Firewall para uma regra de rede.

  Na lista de regras de rede, é possível editar a ação aplicada pelo Firewall à regra de rede mediante a detecção de atividade de rede nesse aplicativo ou grupo de aplicativos.

• Alterar a prioridade de uma regra de rede.

  É possível aumentar ou abaixar a prioridade de uma regra de rede personalizada.

• Excluir uma regra de rede.

  É possível excluir uma regra de rede personalizada para impedir que o Firewall aplique essa regra de rede ao aplicativo selecionado ou ao grupo de aplicativos, mediante detecção de atividade de rede, e para impedir que essa regra seja exibida na lista de regras de rede de aplicativos.

   

Criar e editar uma regra de rede de um aplicativo

Para criar ou editar uma regra de rede em um grupo de aplicativos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Firewall.
3. Clique no botão Regras de rede de aplicativos.

   A janela Firewall é aberta na guia Regras de Controle de Aplicativos.

4. Na lista de aplicativos, selecione o aplicativo ou grupo de aplicativos em que deseja criar ou editar de uma regra de rede.
5. Clique com o botão direito para exibir o menu de contexto e selecione Regras de Aplicativo ou Regras de grupos dependendo do que você tem de fazer.

   Isto abre as Regras de Controle de Aplicativos ou a janela Regras de controle de grupo de aplicativos.

6. Na janela que é aberta, selecione a guia Regras de rede.
7. Execute uma das seguintes ações:
   • Para criar uma nova regra de rede, clique no botão Adicionar.
   • Para editar uma regra de rede, selecione-a na lista de regras de rede e clique no botão Editar.

   A janela Regra de rede é exibida.

8. Na lista suspensa Ação, selecione a ação a ser executada pelo Firewall ao detectar este tipo de atividade de rede:
   • Permitir
   • Bloquear
9. No campo Nome, especifique o nome do
   serviço de rede

   Estabelece parâmetros que definem a atividade de rede. Para esta atividade de rede, você pode criar uma regra de rede que regula a operação do Firewall.

   da seguinte forma:
   • Clique no ícone , à direita do campo Nome, e selecione o nome do serviço de rede na lista suspensa.

     A lista suspensa inclui os serviços de rede que definem as conexões de rede mais utilizadas.

   • Insira manualmente o nome do serviço de rede no campo Nome.
10. Especifique o protocolo de transferência de dados:
    1. Marque a caixa de seleção Protocolo.
    2. Na lista suspensa, selecione o tipo de protocolo em que a atividade da rede será monitorada.

       O Firewall controla as conexões de rede que usam os protocolos TCP, UDP, ICMP, ICMPv6, IGMP e GRE.

       Se selecionar um serviço de rede na lista suspensa Nome, a caixa de seleção Protocolo será marcada automaticamente e a lista suspensa próxima à caixa de seleção será preenchida com um tipo de protocolo correspondente ao serviço de rede selecionado. Por padrão, a caixa de seleção Protocolo está desmarcada.

11. Na lista suspensa Direção, selecione a direção da atividade de rede monitorada.

    O Firewall controla as conexões de rede que usam as seguintes direções:

    • De entrada.
    • De entrada / De saída.
    • De saída.
12. Ao selecionar os protocolos do tipo ICMP ou ICMPv6, especifique o tipo e o código do pacote ICMP:
    1. Marque a caixa de seleção tipo ICMP e selecione o tipo de pacote ICMP na lista suspensa.
    2. Marque a caixa de seleção código ICMP e selecione o código do pacote ICMP na lista suspensa.
13. Ao selecionar os protocolos TCP ou UDP, especifique as portas dos computadores local e remoto entre os quais ocorrerá o monitoramento da conexão:
    1. Insira as porta do computador remoto no campo Portas remotas.
    2. Insira as paras do computador local no campo Portas locais.
14. Especifique os endereços de rede dos computadores remotos que podem enviar ou receber pacotes de rede. Para fazer isso, selecione um dos seguintes valores na lista suspensa Endereços remotos:
    • Qualquer endereço. A regra de rede controla os pacotes de rede enviados e/ou recebidos pelos computadores remotos com qualquer endereço IP.
    • Endereços de sub-rede. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores remotos com endereços IP associados ao tipo de rede selecionado: Redes confiáveis, Redes locais ou Redes públicas.
    • Endereços da lista. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores remotos com endereços IP que podem ser especificados na lista abaixo usando os botões Adicionar, Editar e Excluir.
15. Especifique os endereços de rede dos computadores com o Kaspersky Endpoint Security instalado, e que podem enviar e/ou receber pacotes de rede. Para fazer isso, selecione um dos seguintes valores na lista suspensa, Endereços locais:
    • Qualquer endereço. A regra de rede controla os pacotes de rede enviados e/ou recebidos por computadores com o Kaspersky Endpoint Security instalado e com qualquer endereço IP.
    • Endereços da lista. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores que possuem o Kaspersky Endpoint Security instalado e com endereços IP que podem ser especificados na lista abaixo utilizando os botões Adicionar, Editar e Excluir.

    Às vezes um endereço local não pode ser obtido para aplicativos que trabalham com pacotes de rede. Se este for o caso, o valor da configuração Endereços locais será ignorado.

16. Se desejar que as ações da regra de rede sejam refletidas no relatório, marque a caixa de seleção Registrar eventos.
17. Na janela Regra de rede, clique em OK.

    Se você criou uma nova regra de rede, a regra é exibida na guia Regras de rede.

18. Clique em OK na janela Regras de controle de grupo de aplicativos, se a regra for destinada a um grupo de aplicativos, ou na janela Regras de controle de aplicativos, se a regra for destinada a um aplicativo.
19. Na janela Firewall, clique em OK.
20. Para salvar as alterações, clique no botão Salvar.

Ativar e desativar uma regra de rede de aplicativo

Para ativar ou desativar uma regra de rede de um aplicativo:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Firewall.

   Na parte direita da janela, as configurações do componente Firewall são exibidas.

3. Clique no botão Regras de rede de aplicativos.

   A janela Firewall é aberta na guia Regras de Controle de Aplicativos.

4. Na lista, selecione o aplicativo ou grupo de aplicativos em que deseja ativar ou desativar uma regra de rede.
5. Clique com o botão direito para exibir o menu de contexto e selecione Regras de Aplicativo ou Regras de grupos dependendo do que você tem de fazer.

   Isto abre as Regras de Controle de Aplicativos ou a janela Regras de controle de grupo de aplicativos.

6. Na janela que é aberta, selecione a guia Regras de rede.
7. Na lista de regras de rede para grupos de aplicativos, selecione a regra de rede relevante.
8. Execute uma das seguintes ações:
   • Se desejar ativar a regra, marque a caixa de seleção junto ao nome da regra de rede.
   • Se desejar desativar a regra, desmarque a caixa de seleção junto do nome da regra de rede.

     Não é possível desativar uma regra de rede de grupo de aplicativos criada pelo Firewall por padrão.

9. Clique em OK na janela Regras de controle de grupo de aplicativos, se a regra for destinada a um grupo de aplicativos, ou na janela Regras de controle de aplicativos, se a regra for destinada a um aplicativo.
10. Na janela Firewall, clique em OK.
11. Para salvar as alterações, clique no botão Salvar.

Alterar a ação do Firewall para uma regra de rede de um aplicativo

É possível alterar a ação do Firewall que é aplicada a todas as regras de rede para um aplicativo ou grupo de aplicativos que foi criado por padrão; e alterar a ação do Firewall para uma única regra de rede personalizada para um aplicativo ou grupo de aplicativos.

Para modificar a ação de Firewall de todas as regras de rede de um aplicativo ou o grupo de aplicativos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Firewall.

   Na parte direita da janela, as configurações do componente Firewall são exibidas.

3. Clique no botão Regras de rede de aplicativos.

   A janela Firewall é aberta na guia Regras de Controle de Aplicativos.

4. Se desejar modificar a ação do Firewall que é aplicada a todas as regras de rede que são criadas por padrão, selecione um aplicativo ou grupo de aplicativos na lista. As regras de rede criadas manualmente não são alteradas.
5. Na coluna Rede, clique para exibir o menu de contexto e selecione a ação que você pretende atribuir:
   • Herdar
   • Permitir
   • Bloquear
6. Clique em OK.
7. Para salvar as alterações, clique no botão Salvar.

Para modificar a resposta do Firewall a uma regra de rede de um aplicativo ou grupo de aplicativos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione Firewall.

   Na parte direita da janela, as configurações do componente Firewall são exibidas.

3. Clique no botão Regras de rede de aplicativos.

   A janela Firewall é aberta na guia Regras de Controle de Aplicativos.

4. Na lista, selecione o aplicativo ou o grupo de aplicativos para os quais você deseja modificar a ação de uma regra de rede.
5. Clique com o botão direito para exibir o menu de contexto e selecione Regras de Aplicativo ou Regras de grupos dependendo do que você tem de fazer.

   Isto abre as Regras de Controle de Aplicativos ou a janela Regras de controle de grupo de aplicativos.

6. Na janela que é aberta, selecione a guia Regras de rede.
7. Selecione a regra de rede para a qual você deseja modificar a ação do Firewall.
8. Na coluna Permissão, clique com o botão direito do mouse para exibir o menu de contexto e selecione a ação que você pretende atribuir:
   • Permitir
   • Bloquear
   • Registrar eventos
9. Clique em OK na janela Regras de controle de grupo de aplicativos, se a regra for destinada a um grupo de aplicativos, ou na janela Regras de controle de aplicativos, se a regra for destinada a um aplicativo.
10. Na janela Firewall, clique em OK.
11. Para salvar as alterações, clique no botão Salvar.

Alterar a prioridade de uma regra de rede de um aplicativo

A prioridade de uma regra de rede é determinada pela sua posição na lista de regras de rede. O Firewall executa as regras na ordem em que aparecem na lista de regras de rede, de cima para baixo. De acordo com cada regra de rede processada aplicada a uma conexão de rede específica, o Firewall ou permite ou bloqueia o acesso ao endereço e à porta que estão indicados nas configurações desta conexão de rede.

As regras de rede criadas manualmente têm uma prioridade mais alta do que regras de rede padrão.

Não é possível alterar a prioridade das regras de rede de grupo de aplicativos criadas por padrão.

Para alterar a prioridade de uma regra de rede:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Firewall.

   Na parte direita da janela, as configurações do componente Firewall são exibidas.

3. Clique no botão Regras de rede de aplicativos.

   A janela Firewall é aberta na guia Regras de Controle de Aplicativos.

4. Na lista de aplicativos, selecione o aplicativo ou grupo de aplicativos em que deseja alterar a prioridade de uma regra de rede.
5. Clique com o botão direito para exibir o menu de contexto e selecione Regras de Aplicativo ou Regras de grupos dependendo do que você tem de fazer.

   Isto abre as Regras de Controle de Aplicativos ou a janela Regras de controle de grupo de aplicativos.

6. Na janela que é aberta, selecione a guia Regras de rede.
7. Selecione a regra de rede cuja prioridade deseja alterar.
8. Use os botões Mover para cima e Mover para baixo para mover a regra de rede para o local pretendido na lista de regras de rede.
9. Clique em OK na janela Regras de controle de grupo de aplicativos, se a regra for destinada a um grupo de aplicativos, ou na janela Regras de controle de aplicativos, se a regra for destinada a um aplicativo.
10. Na janela Firewall, clique em OK.
11. Para salvar as alterações, clique no botão Salvar.