Crearea unei reguli de rețea pentru aplicație

Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 12 for Windows

Protecția computerului

Firewall

Administrarea regulilor de rețea ale aplicației

Crearea unei reguli de rețea pentru aplicație

14 februarie 24

ID 123452

Salvează ca PDF

În mod implicit, activitatea aplicațiilor este controlată de reguli de rețea definite pentru grupul de încredere la care Kaspersky Endpoint Security a atribuit aplicația când a pornit pentru prima dată. Dacă este necesar, poți crea reguli de rețea pentru un întreg grup de încredere, pentru o aplicație individuală sau pentru un grup de aplicații dintr-un grup de încredere.

Regulile de rețea definite manual au o prioritate mai mare decât regulile de rețea care au fost determinate pentru un grup de încredere. Cu alte cuvinte, dacă regulile pentru aplicații definite manual diferă de regulile pentru aplicații determinate pentru un grup de încredere, componenta Firewall controlează activitatea aplicației conform regulilor pentru aplicații definite manual.

În mod implicit, Firewall creează următoarele reguli de rețea pentru fiecare aplicație:

orice activitate de rețea în Rețele de încredere;
orice activitate de rețea în Rețele locale;
orice activitate de rețea în Rețele publice.

Kaspersky Endpoint Security controlează activitatea de rețea a aplicațiilor în funcție de regulile de rețea predefinite, după cum urmează:

De încredere și Restricționat la nivel inferior: toate activitatea de rețea este permisă.
Restricționat la nivel superior și Nu este de încredere: toată activitatea de rețea este blocată.

Regulile predefinite pentru aplicații nu pot fi editate sau șterse.

Puteți crea o regulă de rețea pentru aplicație în următoarele moduri:

Utilizați instrumentul Monitor rețea.
Monitorizare rețea este un instrument destinat vizualizării în timp real a informațiilor despre activitatea de rețea a computerului unui utilizator. Aceasta este o metodă convenabilă deoarece nu trebuie să configurați toate setările regulii. Unele setări ale componente Firewall vor fi introduse automat din datele Monitorului de rețea. Instrumentul Monitor rețea este disponibil în interfața aplicației.
Configurați setările componentei Firewall.
Aceasta ar trebui să vă permită să reglați fin setările Firewall-ului. Puteți crea reguli pentru orice activitate de rețea, chiar dacă nu există nicio activitate de rețea în prezent.

Când creați reguli de rețea pentru aplicații, nu uitați că regulile pachetului de rețea au prioritate mai mare față de regulile de rețea pentru aplicații.

Cum se utilizează instrumentul Monitor rețea pentru a crea o regulă de rețea pentru aplicație în interfața aplicației

Cum se utilizează setările componentei Firewall pentru a crea o regulă de rețea pentru aplicație în interfața aplicației

Cum se creează o regulă de rețea pentru aplicații în Consola de administrare (MMC)

Deschide Consolă de administrare a Kaspersky Security Center.
În arborele consolei, selectați Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Essential Threat Protection → Firewall.
În blocul Setări Firewall, fă clic pe butonul Setări.
Aceasta deschide lista cu regulile pentru pachetele de rețea și lista regulilor de rețea pentru aplicații.
Selectați fila Reguli de rețea pentru aplicații.
Fă clic pe Adăugare.
În fereastra care se deschide, selectează criteriul pentru căutarea aplicației pentru care dorești să creezi o regulă de rețea.
Puteți introduce numele aplicației sau numele producătorului. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști.
Fă clic pe Împrospătare.
Kaspersky Endpoint Security va căuta aplicația în lista consolidată de aplicații instalate pe computerele gestionate. Kaspersky Endpoint Security va afișa o listă cu aplicațiile care satisfac criteriul dvs. de căutare.
Selectați aplicația necesară.
În lista verticală Adăugare aplicații selectate la grupul de încredere, selectați Grupuri implicite și faceți clic pe OK.
Aplicația va fi adăugată la grupul implicit.
Selectați aplicația relevantă și apoi selectați Drepturi aplicație din meniul contextual al aplicației.
Se deschide fereastra de reguli și proprietăți a aplicației.
Selectați fila Reguli de rețea.
Aceasta deschide o listă de reguli implicite setate de componenta Firewall.
Fă clic pe Adăugare.
Aceasta deschide proprietățile regulii pentru rețea.
Introdu manual numele serviciului de rețea în câmpul Nume.
Configurați setările regulii de rețea (consultați tabelul de mai jos).
Puteți selecta un șablon de regulă predefinit făcând clic pe butonul . Șabloanele de reguli descriu cele mai frecvent utilizate conexiuni de rețea.

Toate setările regulilor de rețea vor fi completate automat.
Dacă dorești ca acțiunile regulii de rețea să fie reflectate în raport, bifați caseta de selectare Înregistrare evenimente în jurnal.
Salvează noua regulă de rețea.
Utilizați butoanele Sus / Jos pentru a seta prioritatea regulii de rețea.
Salvați-vă modificările.

Cum se creează o regulă de rețea pentru aplicații în Web Console și Cloud Console

În fereastra principală a Web Console, selectați Devices → Policies & profiles.
Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
Selectați fila Application settings.
Selectați Essential Threat Protection → Firewall.
În blocul Firewall Settings, faceți clic pe linkul Application network rules.
Tastfel se deschide fereastra de configurare a drepturilor aplicațiilor și lista resurselor protejate.
Selectați fila Application rights.
Veți vedea o listă cu grupurile de încredere în partea stângă a ferestrei, iar proprietățile acestora în partea dreaptă.
Fă clic pe Add.
Aceasta pornește Expertul pentru adăugarea unei aplicații la un grup de încredere.
Selectați grupul de încredere relevant pentru aplicație.
Selectați Application. Mergeți la pasul următor.
Dacă doriți să creați o regulă de rețea pentru mai multe aplicații, selectați tipul pentru Group și definiți un nume pentru grupul de aplicații.
În lista de aplicații deschisă, selectați aplicațiile pentru care dorești să creezi o regulă de rețea.
Utilizați un filtru. Puteți introduce numele aplicației sau numele producătorului. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști.
Ieșiți din Expert.
Aplicația va fi adăugată în grupul de încredere.
În partea stângă a ferestrei, selectați aplicația relevantă.
În partea dreaptă a ferestrei, selectați Network rules din lista verticală.
Aceasta deschide o listă de reguli implicite setate de componenta Firewall.
Fă clic pe Add.
Aceasta deschide proprietățile regulii pentru aplicație.
Introdu manual numele serviciului de rețea în câmpul Name.
Configurați setările regulii de rețea (consultați tabelul de mai jos).
Puteți selecta un șablon de regulă predefinit făcând clic pe linkul Select template. Șabloanele de reguli descriu cele mai frecvent utilizate conexiuni de rețea.

Toate setările regulilor de rețea vor fi completate automat.
Dacă dorești ca acțiunile regulii de rețea să fie reflectate în raport, bifați caseta de selectare Log events.
Salvează regula de rețea.
Noua regulă de rețea va fi adăugată în listă.
Utilizați butoanele Up / Down pentru a seta prioritatea regulii de rețea.
Salvați-vă modificările.

Setări Regulă de rețea pentru aplicație

Parametru	Descriere
Acțiune	Permitere. Blocare.
Protocol	Controlați activitatea de rețea prin protocolul selectat: TCP, UDP, ICMP, ICMPv6, IGMP și GRE. Dacă selectați protocolul ICMP sau ICMPv6, puteți defini tipul și codul de pachet ICMP. Dacă este selectat tipul de protocol TCP sau UDP, poți specifica numerele de port, delimitate prin virgulă, pentru computerul local și computerul la distanță între care urmează să fie monitorizată conexiunea.
Direcție	Intrare. Intrare/Ieșire. Ieșire.
Adresă la distanță	Adresele de rețea ale computerelor la distanță care pot trimite și/sau primi pachete de rețea. Componenta Firewall aplică o regulă de rețea pentru intervalul specificat de adrese de rețea la distanță. Puteți include toate adresele IP într-o regulă de rețea, puteți crea o listă separată de adrese IP, puteți specifica un interval de adrese IP sau puteți selecta o subrețea (Rețele de încredere, Rețele locale, Rețele publice). De asemenea, puteți specifica un nume DNS al unui computer în loc de adresa IP a acestuia. Trebuie să utilizați nume DNS numai pentru computerele LAN sau serviciile interne. Interacțiunea cu serviciile cloud (cum ar fi Microsoft Azure) și alte resurse de Internet trebuie gestionată de componenta Control web. Kaspersky Endpoint Security acceptă numele DNS începând cu versiunea 11.7.0. Dacă specificați un nume DNS pentru versiunea 11.6.0 sau una mai veche, Kaspersky Endpoint Security poate aplica regula relevantă tuturor adreselor. Dacă în regula pentru pachetele de rețea ați adăugat un nume DNS pentru care adresa IP nu a putut fi determinată, Kaspersky Endpoint Security va afișa un avertisment. În lista de reguli pentru pachetele de rețea din Web Console este adăugată o coloană Warning ce conține o descriere a erorii. În Consola de administrare (MMC), descrierea erorii nu este disponibilă. Astfel de reguli pentru pachete sunt evidențiate în culori.
Adresă locală	Adresele de rețea ale computerelor care pot trimite și/sau primi pachete de rețea. Componenta Firewall aplică o regulă de rețea pentru intervalul specificat de adrese de rețea locale. Puteți include toate adresele IP într-o regulă de rețea, puteți crea o listă separată de adrese IP sau puteți specifica un interval de adrese IP. Kaspersky Endpoint Security acceptă numele DNS începând cu versiunea 11.7.0. Dacă specificați un nume DNS pentru versiunea 11.6.0 sau una mai veche, Kaspersky Endpoint Security poate aplica regula relevantă tuturor adreselor. Uneori adresele locale nu pot fi obținute pentru aplicații. Dacă aceasta este situația, acest parametru este ignorat.

Acest articol v-a fost util?

Ce putem îmbunătăți?

Mulțumim pentru feedback! Ne ajuți să devenim mai buni.