Настройка общих параметров задачи Управление сетевым экраном

Nov 16, 2023

ID 256068

Чтобы настроить общие параметры задачи Управление сетевым экраном с помощью Плагина управления:

  1. Разверните узел Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
  2. Выберите группу администрирования, для которой требуется настроить параметры программы.
  3. В панели результатов выбранной группы администрирования выполните одно из следующих действий:
  4. В разделе Контроль активности в сети в блоке Управление сетевым экраном нажмите на кнопку Настройка.

    Откроется окно Управление сетевым экраном.

  5. На вкладке Общие в блоке Программа контролирует работу брандмауэра Windows в соответствии с параметрами ниже выберите режим взаимодействия Kaspersky Industrial CyberSecurity for Nodes с брандмауэром Windows:
    • Отслеживать статус работы брандмауэра Windows. Если выбран этот вариант, программа только отслеживает статус работы брандмауэра Windows и отправляет в Kaspersky Security Center событие-предупреждение, если брандмауэр Windows не запущен.

      Если этот вариант выбран на смену варианта Контролировать работу брандмауэра Windows, программа восстанавливает внутренние параметры брандмауэра Windows при следующей загрузке операционной системы защищаемого устройства.

    • Контролировать работу брандмауэра Windows. Если выбран этот вариант, программа контролирует работу брандмауэра Windows в объеме, определенном следующими параметрами:
      • Поддерживать статус работы брандмауэра Windows;
      • Управлять параметрами и правилами брандмауэра Windows;
      • Разрешить ICMP-соединения.
  6. В блоке Входящие соединения настройте параметры для входящих сетевых соединений:
    • С помощью раскрывающегося списка Действие для входящих соединений определите действие, которое выполняет брандмауэр Windows для всех входящих сетевых соединений, если иное не определено в правилах сетевого экрана для входящих соединений.
    • При необходимости добавьте правила сетевого экрана для входящих соединений.

      Правила сетевого экрана для входящих соединений выполняют роль исключений. Например, если вы настроили правило для входящих сетевых соединений как разрешающее, а в раскрывающемся списке Действие для входящих соединений выбрали Блокировать, то брандмауэр Windows разрешает входящие сетевые соединения, подпадающие под критерии правила.

  7. В блоке Исходящие соединения настройте параметры для исходящих сетевых соединений:
    • С помощью раскрывающегося списка Действие для исходящих соединений определите действие, которое выполняет брандмауэр Windows для всех исходящих сетевых соединений, если иное не определено в правилах сетевого экрана для исходящих соединений.
    • При необходимости добавьте правила сетевого экрана для исходящих соединений.

      Правила сетевого экрана для исходящих соединений выполняют роль исключений. Например, если вы настроили правило для исходящих сетевых соединений как блокирующее, а в раскрывающемся списке Действие для исходящих соединений выбрали Разрешать, то брандмауэр Windows блокирует исходящие сетевые соединения, подпадающие под критерии правила.

  8. Нажмите на кнопку ОК, чтобы сохранить изменения.

Kaspersky Industrial CyberSecurity for Nodes применит новые значения параметров в выполняющейся задаче. Информация о дате и времени изменения параметров сохранится в журнале системного аудита.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!