Criar uma nova regra de rede

Suporte

Suporte para Empresas

Kaspersky Endpoint Security 11 for Windows

Proteção do computador

Firewall

Gerenciar as regras de rede de aplicativos

Criar uma nova regra de rede

20 de julho de 2023

ID 123452

Salvar como PDF

Por padrão, a atividade de aplicativos é controlada por regras de rede definidas para o grupo de confiança ao qual o Kaspersky Endpoint Security atribuiu o aplicativo na primeira inicialização. Se necessário, é possível criar regras de rede para todo o grupo de confiança, para um aplicativo individual ou para um grupo de aplicativos em um grupo de confiança.

As regras de rede definidas manualmente têm prioridade mais alta do que as regras de rede que foram determinadas para um grupo de confiança. Em outras palavras, se as regras de aplicativo definidas manualmente diferirem das regras de aplicativo determinadas para um grupo de confiança, o firewall controla a atividade de aplicativos de acordo com as regras para aplicativos definidas manualmente.

Por padrão, o Firewall cria as seguintes regras de rede para cada aplicativo:

Qualquer atividade de rede em Redes confiáveis.
Qualquer atividade de rede em Redes locais.
Qualquer atividade de rede em Redes públicas.

O Kaspersky Endpoint Security controla a atividade de aplicativos de rede de acordo com regras de rede predefinidas da seguinte forma:

Confiáveis e Baixa restrição: todas as atividades de rede são autorizadas.
Alta restrição e Não confiáveis: todas as atividades de rede são bloqueadas.

As regras de aplicativo predefinidas não podem ser editadas ou excluídas.

É possível criar uma regra de aplicativo de rede das seguintes maneiras:

Usar a Ferramenta Monitor de rede.
O Monitor de Rede é uma ferramenta desenvolvida para exibir as informações sobre a atividade do computador de um usuário em tempo real. O procedimento é conveniente porque não é preciso definir todas as configurações de regras. Algumas configurações do Firewall serão inseridas automaticamente a partir dos dados do Monitor de rede. O Monitor de rede está disponível somente na interface do aplicativo.
Defina as configurações do firewall.
Isso permite refinar as configurações do Firewall. É possível criar regras para qualquer atividade de rede, mesmo que não haja nenhuma atividade de rede no momento atual.

Ao criar regras de rede para aplicativos, lembre-se de que as regras de pacotes de rede têm prioridade sobre as regras de rede de aplicativos.

Como usar a ferramenta Monitor de Rede para criar uma regra de aplicativo de rede na interface do aplicativo

Como usar as configurações do Firewall para criar uma regra de aplicativo de rede na interface do aplicativo

Como criar uma regra de aplicativo de rede no Console de Administração (MMC)

Abra o Console de Administração do Kaspersky Security Center.
Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
No espaço de trabalho, selecione a guia Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Proteção essencial contra ameaças → Firewall.
No bloco Configurações do firewall, clique no botão Configurações.
Isso abre a lista de regras de pacotes de rede e a lista de regras de rede de aplicativos.
Selecione a guia Regras de rede de aplicativos.
Clique no botão Adicionar.
Na janela aberta, insira o critério de pesquisa do aplicativo para o qual deseja criar uma regra de rede.
É possível inserir o nome do aplicativo ou o nome do fornecedor. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara.
Clique no botão Atualizar.
O Kaspersky Endpoint Security pesquisará o aplicativo na lista consolidada de aplicativos instalados em computadores gerenciados. O Kaspersky Endpoint Security exibirá uma lista de aplicativos que satisfazem os critérios de pesquisa.
Selecione o aplicativo desejado.
Na lista suspensa Adicionar aplicativos selecionados ao grupo de confiança <grupo de confiança>, selecione Grupos padrão e clique em OK.
O aplicativo será adicionado ao grupos padrão.
Selecione o aplicativo relevante e, então, selecione os Direitos de aplicativos a partir do menu de contexto do aplicativo.
A janela de propriedades e regras de aplicativo é exibida.
Selecione a guia Regras de rede.
Isso abrirá a lista de regras de rede padrão definidas pelo Firewall.
Clique no botão Adicionar.
As propriedades da regra de pacotes aparecerão.
Insira manualmente o nome do serviço de rede no campo Nome.
Configure as definições da regra de rede (consulte a tabela abaixo).
É possível selecionar um modelo de regra predefinido ao clicar no botão . Os modelos de regras descrevem as conexões de rede usadas com mais frequência.

Todas as configurações de regras de rede serão preenchidas automaticamente.
Se desejar que as ações da regra de rede sejam refletidas no relatório, marque a caixa de seleção Registrar eventos.
Clique no botão Salvar.
A regra de rede será adicionada à lista.
Use os botões Para cima/Para baixo para definir a prioridade da regra de rede.
Salvar alterações.

Como criar uma regra de aplicativo de rede no Web Console e no Cloud Console

Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Proteção essencial contra ameaças → Firewall.
No bloco Configurações do Firewall, clique no link Regras de rede de aplicativos.
Isso abre a janela de configuração de Direitos de aplicativos e a lista de Recursos protegidos.
Selecione a guia Direitos de aplicativos.
Uma lista de Grupos de confiança será exibida no lado esquerdo da janela e suas propriedades no lado direito.
Clique no botão Adicionar.
Então, o assistente para adicionar um aplicativo a um grupo de confiança será iniciado.
Selecione um grupo de confiança relevante para o aplicativo.
Selecione o tipo de Aplicativo. Clique no botão Avançar.
Caso deseje criar uma regra de rede para múltiplos aplicativos, selecione o tipo de Grupo e defina um nome para o grupo de aplicativos.
Na lista de aplicativos aberta, selecione os aplicativos para os quais deseja criar uma regra de rede.
Usar um filtro. É possível inserir o nome do aplicativo ou o nome do fornecedor. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara.
Finalize o assistente clicando em OK.
O aplicativo será adicionado ao grupo de confiança.
Na parte esquerda da janela, selecione o aplicativo relevante.
Na parte direita da janela, selecione Regras de rede a partir da lista suspensa.
Isso abrirá a lista de regras de rede padrão definidas pelo Firewall.
Clique no botão Adicionar.
Isso abre as propriedades da regra de aplicativo.
Insira manualmente o nome do serviço de rede no campo Nome.
Configure as definições da regra de rede (consulte a tabela abaixo).
É possível selecionar um modelo de regra predefinido clicando no link Selecione o modelo. Os modelos de regras descrevem as conexões de rede usadas com mais frequência.

Todas as configurações de regras de rede serão preenchidas automaticamente.
Se desejar que as ações da regra de rede sejam refletidas no relatório, marque a caixa de seleção Registrar eventos.
Clique no botão Salvar.
A regra de rede será adicionada à lista.
Use os botões Para cima/Para baixo para definir a prioridade da regra de rede.
Salvar alterações.

Configurações de regras de rede de aplicativos

Parâmetro	Descrição
Ação	Permitir. Bloquear.
Protocolo	Controlar a atividade da rede no protocolo selecionado: TCP, UDP, ICMP, ICMPv6, IGMP e GRE. Ao selecionar os protocolos do tipo ICMP ou ICMPv6, especifique o tipo e o código do pacote ICMP. Ao selecionar os protocolos TCP ou UDP, especifique as portas dos computadores local e remoto delimitados por vírgula entre as quais ocorrerá o monitoramento da conexão.
Direção	De entrada. De entrada/de saída. De saída.
Endereços remotos	Os endereços de rede dos computadores remotos que podem enviar ou receber pacotes de rede. O Firewall aplica uma regra de rede ao intervalo especificado de endereços de rede remotos. É possível incluir todos os endereços IP em uma regra de rede, criar uma lista separada de endereços IP ou especificar um intervalo de endereços IP (redes confiáveis, redes locais, redes públicas). Também é possível especificar um nome DNS de um computador em vez de seu endereço IP. Deve-se usar os nomes DNS apenas para computadores da LAN ou serviços internos. A interação com serviços em nuvem (como o Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente controle da web.
Endereços locais	Os endereços de rede dos computadores que podem enviar ou receber pacotes de rede. O Firewall aplica uma regra de rede ao intervalo especificado de endereços de rede locais. É possível incluir todos os endereços IP em uma regra de rede, criar uma lista separada de endereços IP ou especificar um intervalo de endereços IP. Também é possível especificar um nome DNS de um computador em vez de seu endereço IP. Deve-se usar os nomes DNS apenas para computadores da LAN ou serviços internos. A interação com serviços em nuvem (como o Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente controle da web. Algumas vezes o endereço local não pode ser obtido para aplicativos. Nesse caso, o parâmetro é ignorado.

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.