Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security 12 for Windows

Dodatki

Dodatek 1. Ustawienia aplikacji

Zapora sieciowa

Kaspersky Endpoint Security 12 for Windows
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach
Нет результатов
Нет результатов

Zapora sieciowa

14 lutego 2024

ID 176738

Zapisz jako PDF

Zapora sieciowa blokuje nieautoryzowane połączenia z komputerem podczas pracy w internecie lub sieci lokalnej. Zapora sieciowa kontroluje również aktywność sieciową aplikacji na komputerze. Pozwala to chronić korporacyjną sieć LAN przed kradzieżą tożsamości i innymi atakami. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i predefiniowanych reguł sieciowych.

Agent sieciowy jest używany do interakcji z Kaspersky Security Center. Zapora sieciowa automatycznie tworzy reguły sieciowe wymagane do działania aplikacji i Agenta sieciowego. W wyniku działania Zapora sieciowa otwiera kilka portów na komputerze. Które porty są otwarte w zależności od roli komputera (na przykład, punkt dystrybucji). Więcej informacji o portach, które zostaną otwarte na komputerze, można znaleźć w pomocy dla Kaspersky Security Center.

Reguły sieciowe

Możesz skonfigurować reguły sieciowe na następujących poziomach:

  • Reguły pakietów sieciowych. Reguły pakietów sieciowych nakładają ograniczenia na pakiety sieciowe, niezależnie od aplikacji. Takie reguły ograniczają ruch sieciowy wychodzący i przychodzący przez określone porty wybranego protokołu. Kaspersky Endpoint Security wstępnie zdefiniował reguły pakietów sieciowych z uprawnieniami zalecanymi przez ekspertów z Kaspersky.
  • Reguły sieciowe dla aplikacji. Reguły sieciowe dla aplikacji nakładają ograniczenia na aktywność sieciową określonej aplikacji. W tym przypadku brane są pod uwagę cechy charakterystyczne pakietu sieciowego, a także aplikacja, dla której jest on przeznaczony lub która zainicjowała jego przesyłanie.

Kontrolowany dostęp aplikacji do zasobów systemu operacyjnego, procesów i danych osobowych jest zapewniany przez komponent Ochrona przed włamaniami przy użyciu uprawnień aplikacji.

Podczas pierwszego uruchomienia aplikacji Zapora sieciowa wykonuje następujące działania:

  1. Sprawdza bezpieczeństwo aplikacji przy użyciu pobranych antywirusowych baz danych.
  2. Sprawdza bezpieczeństwo aplikacji w Kaspersky Security Network.

    Zalecane jest uczestniczenie w Kaspersky Security Network, aby zapewnić bardziej efektywne działanie Zapory sieciowej.

  3. Umieszcza aplikację w jednej z grup zaufania: Zaufane, Niskie ograniczenia, Wysokie ograniczenia, Niezaufane.

    Grupa zaufania określa uprawnienia, do których program Kaspersky Endpoint Security odnosi się podczas kontrolowania aktywności aplikacji. Kaspersky Endpoint Security umieszcza aplikację w grupie zaufania, w zależności od poziomu zagrożenia, jakie ta aplikacja może stwarzać dla komputera.

    Kaspersky Endpoint Security umieszcza aplikację w grupie zaufania dla składników Zapora sieciowa i Ochrona przed włamaniami. Nie można zmienić grupy zaufania tylko dla Zapory sieciowej lub Ochrony przed włamaniami.

    Jeśli odmówiłeś uczestnictwa w KSN lub nie ma sieci, Kaspersky Endpoint Security umieszcza aplikację w grupie zaufania, w zależności od ustawień modułu Ochrona przed włamaniami. Po otrzymaniu reputacji aplikacji od KSN, grupę zaufania można zmienić automatycznie.

  4. Blokuje aktywność sieciową aplikacji w zależności od grupy zaufania. Na przykład, aplikacje z grupy Wysokie ograniczenia nie mogą korzystać z żadnych połączeń sieciowych.

Przy następnym uruchomieniu aplikacji, Kaspersky Endpoint Security sprawdzi integralność aplikacji. Jeżeli aplikacja nie została zmieniona, moduł użyje dla niej bieżących reguł sieciowych. Jeżeli aplikacja została zmodyfikowana, Kaspersky Endpoint Security analizuje aplikację tak, jakby była uruchamiana po raz pierwszy.

Priorytety reguł sieciowych

Każda reguła posiada priorytet. Im wyżej reguła znajduje się na liście reguł, tym wyższy priorytet posiada. Jeśli aktywność sieci zostanie dodana do kilku reguł, Zapora sieciowa reguluje aktywność sieciową zgodnie z regułą o najwyższym priorytecie.

Reguły pakietów sieciowych mają wyższy priorytet niż reguły sieciowe dla aplikacji. Jeżeli do tego samego typu aktywności sieciowej są zastosowane reguły pakietów sieciowych i reguły sieciowe dla aplikacji, będzie ona przetwarzana zgodnie z regułami pakietów sieciowych.

Reguły sieciowe dla aplikacji działają w określony sposób. Reguła sieciowa dla aplikacji zawiera reguły dostępu oparte na stanie sieci: Sieć publiczna, Sieć lokalna, Sieć zaufana. Na przykład, aplikacje z grupy zaufania Wysokie ograniczenia domyślnie nie zezwalają na żadną aktywność sieciową w sieciach o wszystkich stanach. Jeśli dla pojedynczej aplikacji (aplikacji nadrzędnej) zostanie określona reguła sieciowa, procesy potomne innych aplikacji będą działać zgodnie z regułą sieciową aplikacji nadrzędnej. Jeśli nie istnieje reguła sieciowa dla aplikacji, procesy potomne będą działały zgodnie z regułą dostępu do sieci grupy zaufania aplikacji.

Na przykład, zabroniona jest jakakolwiek aktywność sieciowa w sieciach o wszystkich stanach dla wszystkich aplikacji, za wyjątkiem przeglądarki X. Jeśli rozpoczniesz instalację przeglądarki Y (proces potomny) z przeglądarki X (aplikacja nadrzędna), wówczas instalator przeglądarki Y uzyska dostęp do sieci i pobierze niezbędne pliki. Po instalacji przeglądarka Y będzie odmawiała jakichkolwiek połączeń sieciowych zgodnie z ustawieniami Zapory sieciowej. Aby zabronić aktywności sieciowej instalatora przeglądarki Y jako procesu potomnego, należy dodać regułę sieciową dla instalatora przeglądarki Y.

Stany połączenia sieciowego

Zapora sieciowa pozwala kontrolować aktywność sieciową w zależności od stanu połączenia sieciowego. Kaspersky Endpoint Security otrzymuje stan połączenia sieciowego z systemu operacyjnego komputera. Stan połączenia sieciowego w systemie operacyjnym jest ustawiany przez użytkownika podczas konfigurowania połączenia. Możesz zmienić stan połączenia sieciowego w ustawieniach Kaspersky Endpoint Security. Zapora sieciowa będzie monitorować aktywność sieci w zależności od stanu sieci w ustawieniach Kaspersky Endpoint Security, a nie w systemie operacyjnym.

Połączenie sieciowe może mieć jeden z następujących typów stanu:

  • Sieć publiczna. Sieć nie jest chroniona przez aplikacje antywirusowe, zapory sieciowe ani filtry (takie jak Wi-Fi w kawiarni). Podczas korzystania z komputera podłączonego do tego typu sieci Zapora sieciowa blokuje dostęp do plików i drukarek tego komputera. Użytkownicy z zewnątrz nie będą mogli również uzyskać dostępu do danych poprzez folder współdzielony oraz zdalnego dostępu do pulpitu tego komputera. Zapora sieciowa filtruje aktywność sieciową każdej aplikacji zgodnie z utworzoną dla niej regułą sieciową.

    Domyślnie zapora sieciowa przypisuje do internetu stan Sieć publiczna. Nie możesz zmienić stanu przypisanego do internetu.

  • Sieć lokalna. Sieć dla użytkowników z ograniczonym dostępem do plików i drukarek na tym komputerze (na przykład dla firmowej sieci LAN lub sieci domowej).
  • Sieć zaufana. Bezpieczna sieć, w której komputer nie jest wystawiony na ataki lub nieautoryzowane próby dostępu do danych. Zapora sieciowa zezwala na dowolną aktywność sieciową w obrębie sieci o tym stanie.

    Ustawienia komponentu Zapora sieciowa

    Parametr

    Opis

    Reguły dla pakietów

    Tabela zawierająca reguły pakietów sieciowych. Reguły pakietów sieciowych nakładają ograniczenia na pakiety sieciowe, niezależnie od aplikacji. Takie reguły ograniczają ruch sieciowy wychodzący i przychodzący przez określone porty wybranego protokołu.

    Tabela wyświetla predefiniowane reguły pakietów sieciowych, które są zalecane przez ekspertów z Kaspersky dla optymalnej ochrony ruchu sieciowego komputerów działających pod kontrolą systemów operacyjnych Microsoft Windows.

    Zapora sieciowa ustawia priorytet wykonania każdej reguły dla pakietu sieciowego. Zapora sieciowa przetwarza reguły w kolejności, w jakiej występują na liście reguł dla pakietów sieciowych (od góry do dołu). Zapora sieciowa odnajduje pierwszą regułę pakietu sieciowego odpowiadającą danemu połączeniu sieciowemu i stosuje ją, zezwalając na lub blokując aktywność sieciową. Następnie Zapora sieciowa ignoruje wszystkie kolejne reguły pakietów sieciowych dla określonego połączenia sieciowego.

    Reguły pakietów sieciowych mają wyższy priorytet niż reguły sieciowe dla aplikacji.

    Dostępne sieci

    Ta tabela zawiera informacje o połączeniach sieciowych wykrywanych na komputerze przez Zaporę sieciową.

    Domyślnie do internetu przypisywany jest stan Sieć publiczna. Nie możesz zmienić stanu przypisanego do internetu.

    Reguły dla aplikacji

    Aplikacja

    Tabela aplikacji kontrolowanych przez komponent Zapora sieciowa. Aplikacje są przypisywane do grup zaufania. Grupa zaufania określa prawa używane przez Kaspersky Endpoint Security podczas kontrolowania aktywności sieciowej aplikacji.

    Możesz wybrać aplikację z jednej listy wszystkich aplikacji zainstalowanych na komputerach pod kontrolą zasady i dodać aplikację do grupy zaufania.

    Reguły sieciowe

    Tabela reguł sieciowych dla aplikacji należących do grupy zaufania. Zgodnie z tymi regułami Zapora sieciowa reguluje aktywność sieciową aplikacji.

    Tabela wyświetla predefiniowane reguły sieciowe, które są zalecane przez ekspertów z Kaspersky. Te reguły sieciowe zostały dodane w celu optymalnej ochrony ruchu sieciowego komputerów z systemami operacyjnymi Windows. Nie można usunąć predefiniowanych reguł sieciowych.

Zobacz również: Zarządzanie aplikacją z poziomu interfejsu lokalnego

Włączanie i wyłączanie modułu Zapora sieciowa

Zmienianie stanu połączenia sieciowego

Zarządzanie regułami dla pakietów sieciowych

Zarządzanie regułami sieciowymi dla aplikacji

Monitor sieci

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.