Bir uygulama ağ kuralı oluşturma
Varsayılan olarak uygulama etkinliği, Kaspersky Endpoint Security'nin uygulamayı ilk başlatmada atadığı güvenilirlik grubu için tanımlanan ağ kuralları tarafından denetlenir. Gerekirse bütün bir güvenilirlik grubu, tek bir uygulama veya bir güvenilirlik grubu içindeki bir grup uygulama için ağ kuralları oluşturabilirsiniz.
Manuel olarak tanımlanan ağ kuralları, bir güvenilirlik grubu için belirlenen ağ kurallarından daha yüksek önceliğe sahiptir. Diğer bir deyişle, manuel olarak tanımlanan uygulama kuralları bir güvenilirlik grubu için belirlenen uygulama kurallarından farklıysa, Güvenlik Duvarı uygulama etkinliğini uygulamalar için manuel olarak tanımlanan kurallara göre kontrol eder.
Güvenlik Duvarı her uygulama için varsayılan olarak aşağıdaki ağ kurallarını oluşturur:
- Güvenilir ağlardaki herhangi bir ağ etkinliği.
- Yerel ağlardaki herhangi bir ağ etkinliği.
- Ortak ağlardaki herhangi bir ağ etkinliği.
Kaspersky Endpoint Security, uygulamaların ağ etkinliğini önceden tanımlanmış ağ kurallarına göre aşağıdaki şekilde kontrol eder:
- Güvenilir ve Düşük Kısıtlamalı: tüm ağ etkinliklerine izin verilir.
- Yüksek Kısıtlamalı ve Güvenilmez: tüm ağ etkinliği engellenir.
Önceden tanımlanmış uygulama kuralları düzenlenemez veya silinemez.
Bir uygulama ağı kuralı oluşturmak için şu yöntemleri kullanabilirsiniz:
- Ağ İzleyicisi aracı'nı kullanın.
Ağ İzleyicisi, bir bilgisayarın ağ etkinliği hakkında gerçek zamanlı bilgi görüntülemek için tasarlanmış bir araçtır. Bu, tüm kural ayarlarını yapılandırmanıza gerek olmadığından uygundur. Bazı Güvenlik Duvarı ayarları, Ağ İzleyicisi verilerinden otomatik olarak eklenecektir. Ağ İzleyicisi yalnızca uygulama arabiriminde mevcuttur.
- Güvenlik duvarı ayarlarını yapılandırın.
Bu, Güvenlik Duvarı için ince ayarlamalar yapmanıza olanak tanır. Şu anda herhangi bir ağ etkinliği olmasa bile, herhangi bir ağ etkinliği için kurallar oluşturabilirsiniz.
Uygulamalar için ağ kuralları oluştururken, ağ paketi kurallarının, uygulama ağ kurallarına göre önceliğe sahip olduğunu unutmayın.
Uygulama arabiriminde bir uygulama ağ kuralı oluşturmak için Ağ İzleyicisi aracını kullanma
- Ana uygulama penceresinin İzleniyor bölümünde, Ağ İzleyicisi kutucuğuna tıklayın.
- Ağ etkinliği veya Açık bağlantı noktaları sekmesini seçin.
Ağ etkinliği sekmesinde, bilgisayardaki etkin tüm ağ bağlantıları görüntülenir. Hem giden hem de gelen ağ bağlantıları görüntülenir.
Açık bağlantı noktaları sekmesinde, bilgisayarın açık bağlantı noktalarının tamamı listelenir.
- Bir ağ bağlantısının bağlam menüsünde Bir uygulama ağ kuralı oluştur'u seçin.
Uygulama kuralları ve özellikler penceresi açılır.
- Ağ kuralları sekmesini seçin.
Bu, Güvenlik Duvarı tarafından belirlenen varsayılan ağ kurallarının listesini açar.
- Ekle'ye tıklayın.
Paket kuralı özellikleri açılır.
- Ağ hizmetinin adını Ad alanına elle girin.
- Ağ kuralı ayarlarını yapılandırın (aşağıdaki tabloya bakın).
Ağ kuralı şablonu bağlantısına tıklayarak önceden tanımlanmış bir kural şablonu seçebilirsiniz. Kural şablonları, en sık kullanılan ağ bağlantılarını açıklar.
Tüm ağ kuralı ayarları otomatik olarak doldurulacaktır.
- Ağ kuralı eylemlerinin rapora yansımasını istiyorsanız Olayları günlüğe kaydet onay kutusunu işaretleyin.
- Kaydet'e tıklayın.
Yeni ağ kuralı listeye eklenir.
- Ağ kuralının önceliğini ayarlamak için Yukarı/Aşağı düğmelerini kullanın.
- Değişikliklerinizi kaydedin.
Uygulama arabiriminde bir uygulama ağı kuralı oluşturmak için Güvenlik Duvarı ayarlarını kullanma
- Ana uygulama penceresinde düğmesine tıklayın.
- Uygulama ayarları penceresinde, Temel Tehdit Koruması → Güvenlik Duvarı'nı seçin.
- Uygulamalar için kurallar'a tıklayın.
Bu, Güvenlik Duvarı tarafından belirlenen varsayılan ağ kurallarının listesini açar.
- Uygulamalar listesinde, ağ kuralını oluşturmak istediğiniz uygulamayı veya uygulama grubunu seçin.
- İçerik menüsünü görüntülemek için sağ tıklayın ve Ayrıntılar ve kurallar seçeneğini seçin.
Uygulama kuralları ve özellikler penceresi açılır.
- Ağ kuralları sekmesini seçin.
- Ekle'ye tıklayın.
Paket kuralı özellikleri açılır.
- Ağ hizmetinin adını Ad alanına elle girin.
- Ağ kuralı ayarlarını yapılandırın (aşağıdaki tabloya bakın).
Ağ kuralı şablonu bağlantısına tıklayarak önceden tanımlanmış bir kural şablonu seçebilirsiniz. Kural şablonları, en sık kullanılan ağ bağlantılarını açıklar.
Tüm ağ kuralı ayarları otomatik olarak doldurulacaktır.
- Ağ kuralı eylemlerinin rapora yansımasını istiyorsanız Olayları günlüğe kaydet onay kutusunu işaretleyin.
- Kaydet'e tıklayın.
Yeni ağ kuralı listeye eklenir.
- Ağ kuralının önceliğini ayarlamak için Yukarı/Aşağı düğmelerini kullanın.
- Değişikliklerinizi kaydedin.
Yönetim Konsolu'nda (MMC) bir uygulama ağ kuralı nasıl oluşturulur
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Yönetim Konsolu ağacındaki Yönetilen cihazlar klasöründe, ilgili istemci bilgisayarların ait olduğu yönetim grubu adının bulunduğu klasörü açın.
- Çalışma alanında, İlkeler sekmesini seçin.
- Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
- İlke penceresinde, Temel Tehdit Koruması → Güvenlik Duvarı'nı seçin.
- Güvenlik duvarı ayarları bloğunda Ayarlar düğmesine tıklayın.
Ağ paketi kuralları listesi ve uygulama ağ kuralları listesi açılır.
- Uygulama ağ kuralları sekmesini seçin.
- Ekle'ye tıklayın.
- Açılan pencerede, bir ağ kuralı oluşturmak istediğiniz uygulamayı aramak için kriterleri girin.
Uygulamanın adını veya satıcının adını girebilirsiniz. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve *
ve ?
karakterlerini destekler.
- Yenile düğmesine tıklayın.
Kaspersky Endpoint Security uygulamayı, yönetilen bilgisayarlardaki yüklü uygulamalar birleştirilmiş listesinde arar. Kaspersky Endpoint Security, arama kriterlerinizi karşılayan uygulamaların bir listesini görüntüler.
- Gereken uygulamayı seçin.
- Seçilen uygulamayı güvenilirlik grubuna ekle açılır listesinden Varsayılan gruplar seçimini yapın ve Tamam'a tıklayın.
Uygulama varsayılan gruba eklenecektir.
- İlgili uygulamayı seçin ve ardından uygulamanın bağlam menüsünden Uygulama hakları'nı seçin.
Uygulama kuralları ve özellikler penceresi açılır.
- Ağ kuralları sekmesini seçin.
Bu, Güvenlik Duvarı tarafından belirlenen varsayılan ağ kurallarının listesini açar.
- Ekle'ye tıklayın.
Paket kuralı özellikleri açılır.
- Ağ hizmetinin adını Ad alanına elle girin.
- Ağ kuralı ayarlarını yapılandırın (aşağıdaki tabloya bakın).
düğmesine tıklayarak önceden tanımlanmış bir kural şablonu seçebilirsiniz. Kural şablonları, en sık kullanılan ağ bağlantılarını açıklar.
Tüm ağ kuralı ayarları otomatik olarak doldurulacaktır.
- Ağ kuralı eylemlerinin rapora yansımasını istiyorsanız Olayları günlüğe kaydet onay kutusunu işaretleyin.
- Yeni ağ kuralını kaydet.
- Ağ kuralının önceliğini ayarlamak için Yukarı/Aşağı düğmelerini kullanın.
- Değişikliklerinizi kaydedin.
Web Console'da ve Cloud Console'da bir uygulama ağ kuralı oluşturma
- Web Console'un ana penceresinde Aygıtlar → İlkeler ve Profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Temel Tehdit Koruması → Güvenlik Duvarı'nı seçin.
- Güvenlik Duvarı Ayarları bloğunda, Uygulama ağ kuralları bağlantısına tıklayın.
Bu, uygulama hakları yapılandırma penceresini ve korunan kaynaklar listesini açar.
- Uygulama hakları sekmesini seçin.
Pencerenin sol tarafında güvenilirlik gruplarının bir listesini, sağ tarafında ise bunların özelliklerini göreceksiniz.
- Ekle'ye tıklayın.
Bir güvenilirlik grubuna uygulama eklemek için Sihirbaz başlatılır.
- Uygulama için ilgili güvenilirlik grubunu seçin.
- Uygulama türünü seçin. Bir sonraki adıma geçin.
Birden çok uygulama için bir ağ kuralı oluşturmak değiştirmek istiyorsanız Grup türünü seçin ve uygulama grubu için bir ad tanımlayın.
- Açılan uygulamalar listesinden bir ağ kuralı oluşturmak istediğiniz uygulamaları seçin.
Bir filtre kullanın. Uygulamanın adını veya satıcının adını girebilirsiniz. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve *
ve ?
karakterlerini destekler.
- Sihirbazdan çıkın.
Uygulama güvenilirlik grubuna eklenir.
- Pencerenin sol kısmından ilgili uygulamayı seçin.
- Pencerenin sağ tarafında, açılır listeden Ağ kuralları'nı seçin.
Bu, Güvenlik Duvarı tarafından belirlenen varsayılan ağ kurallarının listesini açar.
- Ekle'ye tıklayın.
Uygulama kuralı özellikleri açılır.
- Ağ hizmetinin adını Ad alanına elle girin.
- Ağ kuralı ayarlarını yapılandırın (aşağıdaki tabloya bakın).
Şablon seç bağlantısına tıklayarak önceden tanımlanmış bir kural şablonu seçebilirsiniz. Kural şablonları, en sık kullanılan ağ bağlantılarını açıklar.
Tüm ağ kuralı ayarları otomatik olarak doldurulacaktır.
- Ağ kuralı eylemlerinin rapora yansımasını istiyorsanız Olayları günlüğe kaydet onay kutusunu işaretleyin.
- Ağ kuralını kaydet.
Yeni ağ kuralı listeye eklenir.
- Ağ kuralının önceliğini ayarlamak için Yukarı/Aşağı düğmelerini kullanın.
- Değişikliklerinizi kaydedin.
Uygulama ağ kuralları ayarları
Parametre
|
Açıklama
|
Eylem
|
İzin ver.
Engelle.
|
İletişim kuralı
|
Seçilen protokol üzerinden ağ etkinliğini kontrol edin: TCP, UDP, ICMP, ICMPv6, IGMP ve GRE.
İletişim kuralı olarak ICMP veya ICMPv6 seçilirse, ICMP paket türünü ve kodunu belirleyebilirsiniz:
İletişim kuralı türü olarak TCP veya UDP seçilirse, arasındaki bağlantının izleneceği yerel ve uzak bilgisayarların virgülle ayrılmış bağlantı noktası numaralarını belirtebilirsiniz.
|
Yön
|
Gelen.
Gelen/Giden.
Giden.
|
Uzak adres
|
Ağ paketlerini alabilecek ve gönderebilecek uzak bilgisayarların ağ adresleri. Güvenlik duvarı, uzak ağ adreslerinin belirtilen aralığına ağ kuralını uygular. Tüm IP adreslerini bir ağ kuralına dahil edebilir, ayrı bir IP adresi listesi oluşturabilir, bir IP adresleri aralığı belirleyebilir veya bir alt ağ seçebilirsiniz (Güvenilir ağlar, Yerel ağlar, Ortak ağlar). Bir bilgisayarın IP adresi yerine bir DNS adı da belirtebilirsiniz. DNS adlarını sadece LAN bilgisayarları veya dahili hizmetler için kullanmalısınız. Bulut hizmetleriyle (Microsoft Azure gibi) ve diğer İnternet kaynaklarıyla etkileşim, İnternet Denetimi bileşeni tarafından gerçekleştirilmelidir.
Kaspersky Endpoint Security, 11.7.0 sürümünden itibaren DNS adlarını destekler. 11.6.0 veya daha eski sürümler için bir DNS adı belirlediğinizde, Kaspersky Endpoint Security ilgili kuralı tüm adreslere uygulayabilir.
|
Yerel adres
|
Ağ paketlerini alabilecek ve/veya gönderebilecek uzak bilgisayarların ağ adresleri. Güvenlik duvarı, yerel ağ adreslerinin belirtilen aralığına bir ağ kuralı uygular. Tüm IP adreslerini bir ağ kuralına dahil edebilir, ayrı bir IP adresleri listesi oluşturabilir ya da bir IP adresleri aralığı belirleyebilirsiniz.
Kaspersky Endpoint Security, 11.7.0 sürümünden itibaren DNS adlarını destekler. 11.6.0 veya daha eski sürümler için bir DNS adı belirlediğinizde, Kaspersky Endpoint Security ilgili kuralı tüm adreslere uygulayabilir.
Bazen uygulamalar için yerel adres elde edilemez. Bu durumda, bu parametre yok sayılır.
|
Sayfanın başına git