Criar uma regra de rede de aplicações

Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Proteção do computador

Firewall

Gerir regras de rede de aplicações

Criar uma regra de rede de aplicações

14 de fevereiro de 2024

ID 123452

Guardar como PDF

Por predefinição, a atividade das aplicações é controlada por regras de rede definidas para o grupo fiável ao qual o Kaspersky Endpoint Security atribuiu a aplicação na primeira vez em que foi iniciada. Se necessário, pode criar regras de rede para um grupo fiável completo, para uma aplicação individual ou para um grupo de aplicações dentro de um grupo fiável.

As regras de rede definidas manualmente têm uma prioridade mais alta do que as regras de rede que foram determinadas para um grupo fiável. Ou seja, se as regras de aplicações definidas manualmente forem diferentes das regras de aplicações determinadas para um grupo fiável, a Firewall controla a atividade das aplicações de acordo com as regras de aplicações definidas manualmente.

Por predefinição, a Firewall cria as seguintes regras de rede para cada aplicação:

Qualquer atividade de rede em redes fiáveis.
Qualquer atividade de rede em redes locais.
Qualquer atividade de rede em redes públicas.

O Kaspersky Endpoint Security controla a atividade de rede das aplicações de acordo com as regras de rede predefinidas da seguinte forma:

Fiável e Restrições baixas: toda a atividade de rede é permitida.
Restrições altas e Não fiável: toda a atividade de rede é bloqueada.

As regras de aplicações predefinidas não podem ser editadas ou eliminadas.

Pode criar uma regra de rede de aplicações das seguintes formas:

Utilize a ferramenta Monitor de Rede.
O Monitor de rede é uma ferramenta concebida para visualizar informações sobre a atividade de rede do computador de um utilizador em tempo real. Isto é conveniente, dado que não é necessário configurar todas as definições da regra. Algumas definições da Firewall serão inseridas automaticamente a partir dos dados do Monitor de Rede. O Monitor de Rede apenas está disponível na interface da aplicação.
Configure as definições da Firewall.
Isto permite-lhe ajustar as definições da Firewall. Pode criar regras para qualquer atividade de rede, mesmo se não houver atividade de rede no momento.

Ao criar regras de rede de aplicações, note que as regras de pacotes de rede têm prioridade sobre as regras de rede de aplicações.

Como utilizar a ferramenta Monitor de Rede para criar uma regra de rede de aplicações na interface da aplicação

Como utilizar as definições da Firewall para criar uma regra de rede de aplicações na interface da aplicação

Como criar uma regra de rede de aplicações na Consola de Administração (MMC)

Abra a Consola de Administração do Kaspersky Security Center.
Na árvore da consola, selecione Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Proteção essencial contra ameaças → Firewall.
No bloco Definições da firewall, clique no botão Definições.
Esta ação abre a lista das regras de pacotes de rede e a lista das regras de rede da aplicação.
Selecione o separador Regras de rede de aplicações.
Clique em Adicionar.
Na janela que abre, introduza os critérios de pesquisa da aplicação para a qual pretende criar uma regra de rede.
Pode introduzir o nome da aplicação ou do fornecedor. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara.
Clique em Atualizar.
O Kaspersky Endpoint Security pesquisa a aplicação na lista consolidada de aplicações instaladas nos computadores geridos. O Kaspersky Endpoint Security apresenta uma lista de aplicações que satisfazem os seus critérios de pesquisa.
Selecione a aplicação necessária.
Na lista suspensa Adicionar a aplicação selecionada ao grupo fiável, selecione Grupos predefinidos e clique em Ok.
A aplicação será adicionada ao grupo predefinido.
Selecione a aplicação relevante e, em seguida, selecione Direitos de aplicações no menu de contexto da aplicação.
Abre-se a janela de regras e propriedades da aplicação.
Selecione o separador Regras de rede.
Esta ação abre a lista das regras de rede predefinidas definidas pela Firewall.
Clique em Adicionar.
Esta ação abre as propriedades da regra de rede.
Introduza manualmente o nome do serviço de rede no campo Nome.
Configure as definições da regra de rede (consulte a tabela abaixo).
Pode selecionar um modelo de regra predefinido ao clicar no botão . Os modelos de regras descrevem as ligações de rede usadas com mais frequência.

Todas as definições de regras de rede são preenchidas automaticamente.
Se pretender que as ações da regra de rede se reflitam no relatório, selecione a caixa de verificação Registar eventos.
Guardar a nova regra de rede.
Utilize os botões Para cima/Para baixo para definir a prioridade da regra de rede.
Guarde as suas alterações.

Como criar uma regra de rede de aplicações na Consola Web e na Cloud Console

Na janela principal da Consola Web, selecione Devices → Policies & profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Selecione Essential Threat Protection → Firewall.
No bloco Firewall Settings, clique na ligação Application network rules.
Esta ação abre a janela de configuração dos direitos de aplicações e a lista de recursos protegidos.
Selecione o separador Application rights.
Uma lista de grupos fiáveis será apresentada no lado esquerdo da janela e as respetivas propriedades serão apresentadas no lado direito.
Clique em Add.
É iniciado o Assistente para adicionar uma aplicação a um grupo fiável.
Selecione o grupo fiável relevante para a aplicação.
Selecione o tipo de Application. Avance para o passo seguinte.
Se pretender criar uma regra de rede para várias aplicações, selecione o tipo de Group e defina um nome para o grupo de aplicações.
Na lista aberta de aplicações, selecione as aplicações para as quais pretende criar uma regra de rede.
Utilize um filtro. Pode introduzir o nome da aplicação ou do fornecedor. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara.
Sair do Assistente.
A aplicação será adicionada ao grupo fiável.
Na parte esquerda da janela, selecione a aplicação relevante.
Na parte direita da janela, selecione Network rules na lista suspensa.
Esta ação abre a lista das regras de rede predefinidas definidas pela Firewall.
Clique em Add.
Esta ação abre as propriedades da regra de aplicações.
Introduza manualmente o nome do serviço de rede no campo Name.
Configure as definições da regra de rede (consulte a tabela abaixo).
Pode selecionar um modelo de regra predefinido ao clicar na ligação Select template. Os modelos de regras descrevem as ligações de rede usadas com mais frequência.

Todas as definições de regras de rede são preenchidas automaticamente.
Se pretender que as ações da regra de rede se reflitam no relatório, selecione a caixa de verificação Log events.
Guardar a regra de rede.
A nova regra de rede será adicionada à lista.
Utilize os botões Up/Down para definir a prioridade da regra de rede.
Guarde as suas alterações.

Definições da regra de rede de aplicações

Parâmetro	Descrição
Ação	Permitir. Bloquear.
Protocolo	Controle a atividade de rede executada através do protocolo selecionado: TCP, UDP, ICMP, ICMPv6, IGMP e GRE. Se ICMP ou ICMPv6 estiver selecionado como protocolo, pode definir o código e o tipo de pacote ICMP. Se TCP ou UDP estiver selecionado como o tipo de protocolo, pode especificar os números de porta separados por vírgulas dos computadores locais e remotos entre os quais a ligação deve ser monitorizada.
Direção	Entrada. Entrada / Saída. Saída.
Endereço remoto	Endereços de rede de computadores remotos que podem enviar e/ou receber pacotes de rede. A Firewall aplica a regra de rede ao intervalo especificado de endereços de rede remotos. Pode incluir todos os endereços IP numa regra de rede, criar uma lista separada de endereços IP, especificar um intervalo de endereços IP ou selecionar uma sub-rede (redes fiáveis, redes locais, redes públicas). Também pode especificar um nome DNS de um computador em vez do seu endereço IP. Apenas deve usar nomes DNS para computadores da rede local ou serviços internos. A interação com os serviços em nuvem (como Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente Controlo de Internet. O Kaspersky Endpoint Security suporta nomes de DNS a partir da versão 11.7.0. Se especificar um nome DNS para a versão 11.6.0 ou anterior, o Kaspersky Endpoint Security pode aplicar a regra relevante a todos os endereços. Se na regra de pacote de rede adicionou um nome DNS para o qual não seja possível determinar o endereço IP, o Kaspersky Endpoint Security apresentará um aviso. Na lista de regras de pacote de rede na Web Console, é adicionada uma coluna Warning com uma descrição do erro. Na Administration Console (MMC), a descrição do erro não está disponível. Estas regras de pacotes são realçadas a cores.
Endereço local	Endereços de rede de computadores que podem enviar e receber pacotes de rede. A Firewall aplica uma regra de rede ao intervalo especificado de endereços de rede locais. Pode incluir todos os endereços IP numa regra de rede, criar uma lista separada de endereços IP ou especificar um intervalo de endereços IP. O Kaspersky Endpoint Security suporta nomes de DNS a partir da versão 11.7.0. Se especificar um nome DNS para a versão 11.6.0 ou anterior, o Kaspersky Endpoint Security pode aplicar a regra relevante a todos os endereços. Por vezes, o endereço local não pode ser obtido para aplicações. Se for este o caso, este parâmetro é ignorado.

Achou este artigo útil?

O que podemos melhorar?

Agradecemos o seu comentário! Está a ajudar-nos a melhorar.