О задаче Управление сетевым экраном

Kaspersky Embedded Systems Security обеспечивает надежное и удобное решение для защиты сетевых подключений с помощью задачи Управление сетевым экраном.

Задача Управление сетевым экраном не выполняет самостоятельную фильтрацию сетевого трафика, но предоставляет возможность управления брандмауэром Windows с помощью графического интерфейса Kaspersky Embedded Systems Security. В ходе выполнения задачи Управление сетевым экраном Kaspersky Embedded Systems Security полностью принимает на себя управление параметрами и политиками сетевого экрана операционной системы и блокирует любую возможность настройки сетевого экрана другими способами.

В ходе установки программы компонент Управление сетевым экраном считывает и копирует состояние брандмауэра Windows, а также все заданные правила. В дальнейшем изменение набора правил или их параметров, а также остановка или запуск сетевого экрана возможны только через Kaspersky Embedded Systems Security.

Если при установке Kaspersky Embedded Systems Security брандмауэр Windows выключен, задача Управление сетевым экраном не выполняется по завершении установки. Если при установке программы брандмауэр Windows включен, задача Управление сетевым экраном выполняется по завершении установки и блокирует все сетевые подключения, не разрешенные заданными правилами.

Компонент Управление сетевым экраном не входит в набор компонентов рекомендуемой установки и не устанавливается по умолчанию.

Задача Управление сетевым экраном форсирует блокирование всех входящих и исходящих подключений, если они не разрешены заданными правилами задачи.

Задача регулярно опрашивает брандмауэр Windows и контролирует его состояние. По умолчанию интервал опроса составляет 1 минуту и не может быть изменен. Если Kaspersky Embedded Systems Security обнаруживает несовпадение параметров брандмауэра Windows и параметров задачи Управление сетевым экраном, программа принудительно применяет параметры задачи в брандмауэре Windows.

Опрос брандмауэра Windows происходит каждую минуту, что позволяет Kaspersky Embedded Systems Security контролировать следующие данные:

• статус работы брандмауэра Windows;
• статус правил, добавленных другими программами или инструментами (например, добавление нового правила программы для порта или программы с помощью wf.msc) после установки Kaspersky Embedded Systems Security.

При применении новых правил к брандмауэру Windows Kaspersky Embedded Systems Security создает набор правил Kaspersky Security Group в оснастке Брандмауэр Windows. Этот набор содержит все правила, созданные программой Kaspersky Embedded Systems Security с помощью задачи Управление сетевым экраном. Правила, входящие в набор Kaspersky Security Group, не контролируются программой при опросе и не синхронизируются автоматически со списком правил, заданным в параметрах задачи Управление сетевым экраном.

Чтобы обновить список правил Kaspersky Security Group вручную,

перезапустите задачу Управление сетевым экраном Kaspersky Embedded Systems Security.

Вы также можете изменять правила Kaspersky Security Group вручную через оснастку Брандмауэр Windows.

Запуск задачи Управление сетевым экраном невозможен, если брандмауэр Windows находится под управлением групповой политики Kaspersky Security Center.