Definição das configurações gerais da tarefa de Gerenciamento de Firewall

Suporte

Suporte para Empresas

Kaspersky Embedded Systems Security 3.x

Gerenciamento de Firewall

Configuração da tarefa de Gerenciamento de Firewall usando o Console do Aplicativo

Definição das configurações gerais da tarefa de Gerenciamento de Firewall

25 de outubro de 2023

ID 256069

Salvar como PDF

Algumas configurações de regras do firewall para as conexões de entrada e saída podem estar indisponíveis se o Console do Aplicativo estiver conectado ao host local (no qual ele foi iniciado) e as configurações não forem compatíveis com o sistema operacional do host.

Para definir as configurações gerais da tarefa Gerenciamento de firewall com o uso do Console do Aplicativo:

Na árvore do Console do Aplicativo, expanda o nó Controle do Computador.
Selecionar o node secundário Gerenciamento de firewall.
Clique no link Parâmetros no painel de detalhes do nó Gerenciamento de firewall.
A janela Configurações da tarefa é aberta.
Na guia Geral, no bloco Filtragem do tráfego de rede, selecione a opção de interação entre o Kaspersky Embedded Systems Security for Windows e o Firewall do Windows:
- Observar o estado do Firewall do Windows. Caso essa opção seja selecionada, o aplicativo monitorará apenas o status do Firewall do Windows e enviará um evento de aviso ao Kaspersky Security Center se o Firewall do Windows não estiver iniciado.
  Caso essa opção seja selecionada para substituir a opção Controlar a operação do Firewall do Windows, o aplicativo restaurará as configurações internas do Firewall do Windows na próxima vez que o sistema operacional do dispositivo protegido for iniciado.
- Controlar a operação do Firewall do Windows. Caso essa opção seja selecionada, o aplicativo monitorará o Firewall do Windows no nível determinado pelas seguintes configurações:
  - Manter o estado do Firewall do Windows.
    Esse recurso ativa ou desativa a manutenção do Firewall do Windows no estado Ativado/Desativado usando a lista suspensa.
    
    Caso a função esteja ativada, o aplicativo executa as seguintes ações:
    - Faz a sondagem do Firewall do Windows em um intervalo de um minuto.
    - Lê o status do Firewall do Windows.
    - Quando o status for definido como Ativado, ativa o Firewall do Windows caso esteja desativado.
    - Quando o status for definido como Desativado, desativa o Firewall do Windows caso esteja ativado.
    Esse recurso não pode ser desativado caso o recurso Gerenciar as configurações e regras do Firewall do Windows esteja desativado.
    
    Por padrão, o recurso é ativado e Ativado é selecionado.
  - Gerenciar as configurações e regras do Firewall do Windows.
    Esse recurso ativa ou desativa o gerenciamento das configurações e regras do Firewall do Windows.
    
    Caso a função esteja ativada, o aplicativo executa as seguintes ações:
    - Faz a sondagem do Firewall do Windows em um intervalo de um minuto.
    - Lê e copia as configurações do Firewall do Windows, inclusive as regras do firewall.
    - Define os valores das configurações do Firewall do Windows para corresponder com as configurações da tarefa de Gerenciamento do Firewall.
    - Cria uma lista de regras do firewall do Kaspersky Security Group no snap-in do Firewall do Windows. Esse conjunto contém todas as regras do firewall da tarefa de Gerenciamento de Firewall.
      Posteriormente, ao fazer a sondagem do Firewall do Windows, o aplicativo não sincroniza a lista de regras do firewall do Kaspersky Security Group com a lista de regras da tarefa Gerenciamento de Firewall. Para sincronizar as listas de regras do firewall é necessário reiniciar a tarefa de Gerenciamento de Firewall.
    - Restringe a capacidade de editar as configurações e regras do Firewall do Windows com o uso de ferramentas de terceiros ou diretamente no snap-in (wf.msc). Caso as configurações ou regras do Firewall do Windows sejam alteradas, o aplicativo reverterá as alterações dentro de um minuto para os valores de configurações definidos usando a tarefa de Gerenciamento do Firewall.
    Caso a função esteja desativada, o aplicativo restaura as configurações e regras do Firewall do Windows para os valores que o aplicativo salvou após a primeira sondagem do Firewall do Windows e não gerencia mais as configurações e regras do Firewall do Windows.
    
    Esse recurso não pode ser desativado caso o recurso Manter o estado do Firewall do Windows esteja desativado.
    
    Essa opção é ativada por padrão.
  - Permitir conexões ICMP.
    A função permite ou bloqueia as conexões de rede de entrada e saída pelos protocolos ICMPv4 e ICMPv6.
    
    Caso essa função esteja ativada, o Firewall do Windows permitirá conexões de rede de entrada e saída pelos protocolos ICMPv4 e ICMPv6, independentemente das configurações da tarefa para conexões de entrada e saída.
    
    Em sistemas operacionais anteriores ao Windows 7, o Firewall do Windows permite somente as conexões de rede de entrada pelos protocolos ICMPv4 e ICMPv6.
    
    Essa função está desativada por padrão.
No bloco O programa controla a operação do Firewall do Windows de acordo com as configurações abaixo, defina as seguintes configurações:
- Use a lista suspensa Ação para conexões de entrada para especificar a ação que o Firewall do Windows deverá executar para todas as conexões de rede de entrada, a menos que isso seja definido de outra forma nas regras do firewall para as conexões de entrada.
- Caso necessário, adicione as regras do firewall para as conexões de entrada.
  As regras do firewall para as conexões de entrada executam a função de exclusões. Por exemplo, caso uma regra de permissão seja configurada para as conexões de rede de entrada e o usuário selecione Bloquear na lista suspensa Ação para conexões de entrada, o Firewall do Windows permitirá as conexões de rede de entrada que correspondam aos critérios da regra.
- Use a lista suspensa Ação para conexões de saída para especificar a ação que o Firewall do Windows deverá executar para todas as conexões de rede de saída, a menos que isso seja definido de outra forma nas regras do firewall para as conexões de saída.
- Caso necessário, adicione as regras do firewall para as conexões de saída.
  As regras do firewall para as conexões de saída executam a função de exclusões. Por exemplo, caso uma regra de bloqueio seja configurada para as conexões de rede de saída e o usuário selecione Permitir na lista suspensa Ação para conexões de saída, o Firewall do Windows bloqueará as conexões de rede de saída que correspondam aos critérios da regra.
Clique no botão OK para salvar as alterações.

O Kaspersky Embedded Systems Security for Windows aplica as novas configurações à tarefa em execução. A data e hora nas quais as configurações foram alteradas são salvas no log de auditoria do sistema.

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.