Главная » Linux

Сетевой экран kaspersky security для windows server

Сетевой экран kaspersky security для windows server

Сетевой экран блокирует несанкционированные подключения к компьютеру во время работы в интернете или локальной сети. Также Сетевой экран контролирует сетевую активность программ на компьютере. Это позволяет защитить локальную сеть организации от кражи персональных данных и других атак. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и предустановленных сетевых правил.

Вы можете настроить сетевые правила на следующих уровнях:

  • Сетевые пакетные правила. Используются для ввода ограничений на сетевые пакеты независимо от программы. Такие правила ограничивают входящую и исходящую сетевую активность по определенным портам выбранного протокола передачи данных. Kaspersky Endpoint Security имеет предустановленные сетевые пакетные правила с разрешениями, рекомендованными специалистами «Лаборатории Касперского».
  • Сетевые правила программ. Используются для ограничения сетевой активности конкретной программы. Учитываются не только характеристики сетевого пакета, но и конкретная программа, которой адресован этот сетевой пакет, либо которая инициировала отправку этого сетевого пакета.

Контроль доступа программ к ресурсам операционной системы, процессам и персональным данным обеспечивает компонент Предотвращение вторжений с помощью прав программ.

Во время первого запуска программы Сетевой экран выполняет следующие действия:

  1. Проверяет безопасность программы с помощью загруженных антивирусных баз.
  2. Проверяет безопасность программы в Kaspersky Security Network.

Для более эффективной работы Сетевого экрана вам рекомендуется принять участие в Kaspersky Security Network.

Помещает программу в одну из групп доверия: Доверенные, Слабые ограничения, Сильные ограничения, Недоверенные.

Группа доверия определяет права, которые Kaspersky Endpoint Security использует для контроля сетевой активности программ. Kaspersky Endpoint Security помещает программу в группу доверия в зависимости от уровня опасности, которую эта программа может представлять для компьютера.

Kaspersky Endpoint Security помещает программу в группу доверия для компонентов Сетевой экран и Предотвращение вторжений. Изменить группу доверия только для Сетевого экрана или только для Предотвращения вторжений невозможно.

Если вы отказались принимать участие в KSN или отсутствует сеть, Kaspersky Endpoint Security помещает программу в группу доверия в зависимости от параметров компонента Предотвращение вторжений. После получения данных о репутации программы от KSN группа доверия может быть изменена автоматически.

  • Блокирует сетевую активность программы в зависимости от группы доверия. Например, программам из группы доверия «Сильные ограничения» запрещены любые сетевые соединения.

    • При следующем запуске программы Kaspersky Endpoint Security проверяет целостность программы. Если программа не была изменена, компонент применяет к ней текущие сетевые правила. Если программа была изменена, Kaspersky Endpoint Security исследует программу как при первом запуске.

    Приоритеты сетевых правил

    Каждое правило имеет приоритет. Чем выше правило в списке, тем выше его приоритет. Если сетевая активность добавлена в несколько правил, Сетевой экран регулирует сетевую активность по правилу с высшим приоритетом.

    Сетевые пакетные правила имеют более высокий приоритет, чем сетевые правила программ. Если для одного и того же вида сетевой активности заданы и сетевые пакетные правила, и сетевые правила программ, то эта сетевая активность обрабатывается по сетевым пакетным правилам.

    Сетевые правила программ имеют особенность. Сетевые правило программ включает в себя правила доступа по статусу сети: публичная, локальная, доверенная. Например, для группы доверия «Сильные ограничения» по умолчанию запрещена любая сетевая активность программы в сетях всех статусов. Если для отдельной программы (родительская программа) задано сетевое правило, то дочерние процессы других программ будут выполнены в соответствии с сетевым правилом родительской программы. Если сетевое правило для программы отсутствует, дочерние процессы будут выполнены в соответствии с правилом доступа к сетям группы доверия.

    Например, вы запретили любую сетевую активность всех программ для сетей всех статусов, кроме браузера X. Если в браузере X (родительская программа) запустить установку браузера Y (дочерний процесс), то установщик браузера Y получит доступ к сети и загрузит необходимые файлы. После установки браузеру Y будут запрещены любые сетевые соединения в соответствии с параметрами Сетевого экрана. Чтобы запретить установщику браузера Y сетевую активность в качестве дочернего процесса, необходимо добавить сетевое правило для установщика браузера Y.

    Читайте также:  Линукс для слабого ноута

    Статусы сетевых соединений

    Сетевой экран позволяет контролировать сетевую активность в зависимости от статуса сетевого соединения. Kaspersky Endpoint Security получает статус сетевого соединения от операционной системы компьютера. Статус сетевого соединения в операционной системе задает пользователь при настройке подключения. Вы можете изменить статус сетевого соединения в параметрах Kaspersky Endpoint Security. Сетевой экран будет контролировать сетевую активность в зависимости от статуса сети в параметрах Kaspersky Endpoint Security, а не операционной системы.

    Выделены следующие статусы сетевого соединения:

      Публичная сеть . Сеть не защищена антивирусными программами, сетевыми экранами, фильтрами (например, Wi-Fi в кафе). Пользователю компьютера, подключенного к такой сети, Сетевой экран закрывает доступ к файлам и принтерам этого компьютера. Сторонние пользователи также не могут получить доступ к информации через папки общего доступа и удаленный доступ к рабочему столу этого компьютера. Сетевой экран фильтрует сетевую активность каждой программы в соответствии с сетевыми правилами этой программы.

    Сетевой экран по умолчанию присваивает статус Публичная сеть сети Интернет. Вы не можете изменить статус сети Интернет.

  • Локальная сеть . Сеть для пользователей, которым ограничен доступ к файлам и принтерам этого компьютера (например, для локальной сети организации или для домашней сети).
  • Доверенная сеть . Безопасная сеть, во время работы в которой компьютер не подвергается атакам и попыткам несанкционированного доступа к данным. Для сетей с этим статусом Сетевой экран разрешает любую сетевую активность в рамках этой сети.

    Параметры компонента Сетевой экран

    Сетевые пакетные правила

    Таблица сетевых пакетных правил. Сетевые пакетные правила используются для ввода ограничений на сетевые пакеты независимо от программы. Такие правила ограничивают входящую и исходящую сетевую активность по определенным портам выбранного протокола передачи данных.

    В таблице представлены предустановленные сетевые пакетные правила, которые рекомендованы специалистами «Лаборатории Касперского» для оптимальной защиты сетевого трафика компьютеров под управлением операционных систем Microsoft Windows.

    Сетевой экран устанавливает приоритет выполнения для каждого сетевого пакетного правила. Сетевой экран обрабатывает сетевые пакетные правила в порядке их расположения в списке сетевых пакетных правил, сверху вниз. Сетевой экран находит первое по порядку подходящее для сетевого соединения сетевое пакетное правило и выполняет его действие: либо разрешает, либо блокирует сетевую активность. Далее Сетевой экран игнорирует все последующие сетевые пакетные правила для данного сетевого соединения.

    Сетевые пакетные правила имеют приоритет над сетевыми правилами программ.

    Таблица, содержащая информацию о сетевых соединениях, которые Сетевой экран обнаружил на компьютере пользователя.

    Сети Интернет по умолчанию присвоен статус Публичная сеть. Вы не можете изменить статус сети Интернет.

    Таблица программ, работу которых контролирует компонент Сетевой экран. Программы распределены по группам доверия. Группа доверия определяет права, которые Kaspersky Endpoint Security использует для контроля сетевой активности программ.

    Вы можете выбрать программу из единого списка всех программ, установленных на компьютерах под действием политики, и добавить программу в группу доверия.

    Таблица сетевых правил программ, входящих в группу доверия. В соответствии с этими правилами Сетевой экран регулирует сетевую активность для программ.

    В таблице отображаются предустановленные сетевые правила, которые рекомендованы специалистами «Лаборатории Касперского». Эти сетевые правила добавлены для оптимальной защиты сетевого трафика компьютеров под управлением операционных систем Windows. Удалить предустановленные сетевые правила невозможно.

    Читайте также:  Загрузчики mac os для windows

    См. также об управлении программой через локальный интерфейс

    О Kaspersky Security для Windows Server

    Kaspersky Security для Windows Server защищает серверы, работающие под управлением операционных систем Microsoft® Windows® (далее также «защищаемые устройства»), и сетевые хранилища от вирусов и других угроз компьютерной безопасности, которым подвергаются серверы и сетевые хранилища в процессе обмена файлами. Программа Kaspersky Security для Windows Server предназначена для использования в локальных сетях средних и крупных организаций. Пользователями Kaspersky Security для Windows Server являются администраторы сети организации и сотрудники, отвечающие за антивирусную защиту сети организации.

    Вы можете установить Kaspersky Security для Windows Server на серверах со следующими ролями:

    • службы сертификатов Active Directory®;
    • доменные службы Active Directory;
    • службы федерации Active Directory;
    • службы Active Directory облегченного доступа к каталогам;
    • службы управления правами Active Directory;
    • подтверждение работоспособности устройств;
    • DHCP-сервер;
    • DNS-сервер;
    • факс-сервер;
    • файловые службы и службы хранилища;
    • службы защиты узлов;
    • Hyper-V®;
    • сетевой контроллер;
    • службы политики сети и доступа;
    • службы печати и документов;
    • удаленный доступ;
    • службы удаленных рабочих столов;
    • службы активации корпоративных лицензий;
    • веб-сервер (IIS);
    • службы развертывания Windows;
    • службы обновления Windows Server®.

    Вы можете управлять Kaspersky Security для Windows Server следующими способами:

    • через Консоль программы, установленную на одном устройстве с Kaspersky Security для Windows Server или на другом устройстве;
    • с помощью команд командной строки;
    • через Консоль администрирования Kaspersky Security Center.

    Вы можете использовать программу Kaspersky Security Center для централизованного управления многими устройствами с установленной программой Kaspersky Security для Windows Server.

    Вы можете просматривать счетчики производительности Kaspersky Security для Windows Server для программы Системный монитор, а также счетчики и ловушки SNMP.

    Обновление поддерживаемой операционной системы Microsoft Windows не влияет на работу Kaspersky Security для Windows Server.

    Компоненты и функции Kaspersky Security для Windows Server

    В состав программы входят следующие компоненты:

    • Постоянная защита файлов . Kaspersky Security для Windows Server проверяет объекты при обращении к ним. Kaspersky Security для Windows Server проверяет следующие объекты:
      • файлы;
      • альтернативные потоки файловых систем (NTFS-streams);
      • основную загрузочную запись и загрузочные секторы локальных жестких дисков и съемных дисков;
      • файлы-контейнеры Windows Server 2016 и Windows Server 2019.
    • Проверка по требованию . Kaspersky Security для Windows Server однократно проверяет указанную область на наличие вирусов и других угроз компьютерной безопасности. Программа проверяет файлы, оперативную память и объекты автозапуска на защищаемом устройстве.
    • Защита RPC-подключаемых сетевых хранилищ и Защита ICAP-подключаемых сетевых хранилищ . Программа Kaspersky Security для Windows Server, установленная на устройстве с операционной системы Microsoft Windows, защищает сетевые хранилища от вирусов и других угроз компьютерной безопасности, проникающих посредством файлового обмена.
    • Контроль запуска программ . Компонент отслеживает попытки запуска программ пользователями и регулирует запуск программ.
    • Контроль устройств . Компонент позволяет контролировать регистрацию и использование внешних устройств с целью защиты от угроз безопасности, которые могут возникнуть во время файлового обмена с USB-подключаемым флеш-накопителем или внешним устройством другого типа.
    • Защита от шифрования и Защита от шифрования для NetApp . Компоненты выполняют защиту папок общего доступа на устройствах и в сетевых хранилищах от вредоносного шифрования, путем блокировки узлов, проявляющих подозрительную активность.
    • Проверка скриптов . Этот компонент контролирует выполнение скриптов, созданных по технологиям Microsoft Windows.
    • Защита трафика . Этот компонент перехватывает и проверяет объекты, передаваемые посредством веб-трафика (включая почтовый трафик), на наличие известных компьютерных и других угроз на защищаемом устройстве.
    • Управление сетевым экраном . Этот компонент обеспечивает возможность управления брандмауэром Windows: позволяет настраивать параметры и правила сетевого экрана операционной системы и блокирует любую возможность настройки параметров сетевого экрана извне.
    • Мониторинг файловых операций . Kaspersky Security для Windows Server обнаруживает изменения в файлах из области мониторинга, указанной в параметрах задачи. Эти изменения указывают на нарушение безопасности на защищаемом устройстве.
    • Защита от сетевых угроз . Этот компонент выполняет проверку входящего сетевого трафика на наличие активности, характерной для сетевых атак. При обнаружении попытки сетевой атаки, нацеленной на ваш компьютер, Kaspersky Security для Windows Server блокирует сетевую активность со стороны атакующего компьютера.
    • Анализ журналов . Компонент выполняет контроль целостности защищаемой среды на основе результатов анализа журналов событий Windows.
    Читайте также:  Сэмплы для fl studio mac os

    В программе реализованы следующие функции:

    • Обновление баз программы и Обновление модулей программы . Kaspersky Security для Windows Server загружает обновления баз и модулей программы с FTP- или HTTP-серверов обновлений «Лаборатории Касперского», Сервера администрирования Kaspersky Security Center или из других источников обновлений.
    • Карантин Kaspersky Security для Windows Server перемещает объекты, которые признает возможно зараженными, из исходного местоположения в папку Карантин. В целях безопасности объекты, помещенные на карантин, хранятся в зашифрованном виде.
    • Резервное хранилище . Kaspersky Security для Windows Server сохраняет зашифрованные копии объектов со статусом зараженный в папке Резервное хранилище перед тем, как выполнить лечение или удаление этих объектов.
    • Уведомления администратора и пользователей . Вы можете настроить уведомление администратора и пользователей защищаемого устройства о событиях, связанных с работой Kaspersky Security для Windows Server, и о состоянии антивирусной защиты устройства.
    • Импорт и экспорт параметров . Вы можете экспортировать параметры Kaspersky Security для Windows Server в конфигурационный файл в формате XML и импортировать параметры в Kaspersky Security для Windows Server из конфигурационного файла. Вы можете сохранить в конфигурационный файл как все параметры программы, так и параметры ее отдельных компонентов.
    • Применение шаблонов . Вы можете вручную настроить параметры безопасности узла или элемента в дереве или списке файловых ресурсов устройства и сохранить значения настроенных параметров в шаблон. Затем вы можете применить этот шаблон при настройке параметров безопасности других узлов в задачах защиты и проверки Kaspersky Security для Windows Server.
    • Управление правами доступа к функциям Kaspersky Security для Windows Server . Вы можете настраивать права на управление Kaspersky Security для Windows Server и службами Windows, которые регистрирует программа, для пользователей и групп пользователей.
    • Запись событий в журнал событий программы . Kaspersky Security для Windows Server записывает в журнал событий информацию о параметрах функциональных компонентов программы, текущем состоянии задач, событиях, возникших за время их выполнения, а также о событиях, связанных с управлением Kaspersky Security для Windows Server, и информацию, необходимую для диагностики сбоев в работе программы.
    • Иерархическое хранилище . Kaspersky Security для Windows Server может работать в режиме управления иерархическим хранилищем (для работы с HSM-системами). HSM-системы позволяют перемещать данные между быстрыми локальными дисками и медленными устройствами долговременного хранения данных.
    • Доверенная зона . Вы можете сформировать список исключений из области защиты или проверки, который Kaspersky Security для Windows Server будет применять в задачах проверки по требованию и постоянной защиты сервера.
    • Защита от эксплойтов . Вы можете защищать память процессов от эксплуатации уязвимостей с помощью внедряемого в процессы Агента защиты.
    • Хранилище заблокированных узлов . Вы можете заблокировать удаленные узлы, пытающиеся получить доступ к папкам общего доступа на устройстве, при обнаружении вредоносной активности с их стороны.

    В начало

    • Оцените статью
    © 2024 Советы по настройке компьютера