Настройка общих параметров задачи Управление сетевым экраном

Некоторые параметры правил сетевого экрана для входящих и исходящих соединений могут быть недоступны, если Консоль программы подключена к локальному хосту (на котором запущена) и параметры не поддерживаются операционной системой хоста.

Чтобы настроить общие параметры задачи Управление сетевым экраном с помощью Консоли программы:

1. В дереве Консоли программы разверните узел Контроль компьютера.
2. Выберите вложенный узел Управление сетевым экраном.
3. В панели результатов узла Управление сетевым экраном перейдите по ссылке Параметры.

   Откроется окно Параметры задачи.

4. На вкладке Общие в блоке Фильтрация сетевого трафика выберите вариант взаимодействия Kaspersky Embedded Systems Security для Windows с брандмауэром Windows:
   • Отслеживать статус работы брандмауэра Windows. Если выбран этот вариант, программа только отслеживает статус работы брандмауэра Windows и отправляет в Kaspersky Security Center событие-предупреждение, если брандмауэр Windows не запущен.

     Если этот вариант выбран на смену варианта Контролировать работу брандмауэра Windows, программа восстанавливает внутренние параметры брандмауэра Windows при следующей загрузке операционной системы защищаемого устройства.

   • Контролировать работу брандмауэра Windows. Если выбран этот вариант, программа контролирует работу брандмауэра Windows в объеме, определенном следующими параметрами:
     • Поддерживать статус работы брандмауэра;
       

       Функция включает или выключает поддержание брандмауэра Windows в указанном с помощью раскрывающегося списка Включен/Выключен состоянии.

       Если функция включена, программа выполняет следующие действия:

       • Опрашивает брандмауэр Windows с интервалом в одну минуту.
       • Считывает состояние брандмауэра Windows.
       • Включает брандмауэр Windows в случае его выключения, если выбрано состояние Включено.
       • Выключает брандмауэр Windows в случае его включения, если выбрано состояние Выключено.

       Функцию нельзя выключить, если выключена функция Управлять параметрами и правилами брандмауэра Windows.

       По умолчанию функция включена и выбрано состояние Включено.

     • Управлять параметрами и правилами брандмауэра Windows;
       

       Функция включает или выключает управление параметрами и правилами брандмауэра Windows.

       Если функция включена, программа выполняет следующие действия:

       • Опрашивает брандмауэр Windows с интервалом в одну минуту.
       • Считывает и копирует параметры брандмауэра Windows, включая правила сетевого экрана.
       • Устанавливает значения параметров брандмауэра Windows в соответствии со значениями параметров задачи Управление сетевым экраном.
       • Создает список правил сетевого экрана Kaspersky Security Group в оснастке брандмауэра Windows. Этот набор содержит все правила сетевого экрана задачи Управление сетевым экраном.

         Далее при опросах брандмауэра Windows программа не синхронизирует список правил сетевого экрана Kaspersky Security Group со списком правил задачи Управление сетевым экраном. Для синхронизации списков правил сетевого экрана необходимо перезапустить задачу Управление сетевым экраном.

       • Ограничивает возможность изменять параметры и правила брандмауэра Windows сторонними средствами или непосредственно в оснастке (wf.msc). Если параметры или правила брандмауэра Windows изменены, в течение минуты программа откатывает изменения до значений параметров, заданных с помощью задачи Управление сетевым экраном.

       Если функция выключена, программа восстанавливает параметры и правила брандмауэра Windows до значений, которые программа сохранила после первого опроса брандмауэра Windows, и более не управляет параметрами и правилами брандмауэра Windows.

       Функцию нельзя выключить, если выключена функция Поддерживать статус работы брандмауэра Windows.

       По умолчанию функция включена.

     • Разрешить ICMP-соединения.
       

       Функция разрешает или запрещает входящие и исходящие сетевые соединения по протоколам ICMPv4 и ICMPv6.

       Если функция включена, брандмауэр Windows разрешает входящие и исходящие сетевые соединения по протоколам ICMPv4 и ICMPv6, независимо от параметров задачи для входящих и исходящих соединений.

       В операционных системах версии ниже Windows 7 брандмауэр Windows разрешает только входящие сетевые соединения по протоколам ICMPv4 и ICMPv6.

       По умолчанию функция выключена.

5. В блоке Программа контролирует работу брандмауэра Windows в соответствии с параметрами ниже настройте следующие параметры:
   • С помощью раскрывающегося списка Действие для входящих соединений определите действие, которое выполняет брандмауэр Windows для всех входящих сетевых соединений, если иное не определено в правилах сетевого экрана для входящих соединений.
   • При необходимости добавьте правила сетевого экрана для входящих соединений.

     Правила сетевого экрана для входящих соединений выполняют роль исключений. Например, если вы настроили правило для входящих сетевых соединений как разрешающее, а в раскрывающемся списке Действие для входящих соединений выбрали Блокировать, то брандмауэр Windows разрешает входящие сетевые соединения, подпадающие под критерии правила.

   • С помощью раскрывающегося списка Действие для исходящих соединений определите действие, которое выполняет брандмауэр Windows для всех исходящих сетевых соединений, если иное не определено в правилах сетевого экрана для исходящих соединений.
   • При необходимости добавьте правила сетевого экрана для исходящих соединений.

     Правила сетевого экрана для исходящих соединений выполняют роль исключений. Например, если вы настроили правило для исходящих сетевых соединений как блокирующее, а в раскрывающемся списке Действие для исходящих соединений выбрали Разрешать, то брандмауэр Windows блокирует исходящие сетевые соединения, подпадающие под критерии правила.

6. Нажмите на кнопку ОК, чтобы сохранить изменения.

Kaspersky Embedded Systems Security для Windows применит новые значения параметров в выполняющейся задаче. Информация о дате и времени изменения параметров сохранится в журнале системного аудита.