О задаче Управление сетевым экраном

Kaspersky Security для Windows Server обеспечивает надежное и удобное решение для защиты сетевых подключений с помощью задачи Управление сетевым экраном.

Задача Управление сетевым экраном не выполняет самостоятельную фильтрацию сетевого трафика, но предоставляет возможность управления брандмауэром Windows с помощью графического интерфейса Kaspersky Security для Windows Server. В ходе выполнения задачи Управление сетевым экраном Kaspersky Security для Windows Server полностью принимает на себя управление параметрами и политиками сетевого экрана операционной системы и блокирует любую возможность настройки сетевого экрана другими способами.

В ходе установки программы компонент Управление сетевым экраном считывает и копирует состояние брандмауэра Windows, а также все заданные правила. В дальнейшем изменение набора правил или их параметров, а также остановка или запуск сетевого экрана возможны только через Kaspersky Security для Windows Server.

Если при установке Kaspersky Security для Windows Server брандмауэр Windows выключен, задача Управление сетевым экраном не выполняется по завершении установки. Если при установке программы брандмауэр Windows включен, задача Управление сетевым экраном выполняется по завершении установки и блокирует все сетевые подключения, не разрешенные заданными правилами.

Компонент Управление сетевым экраном не входит в набор компонентов рекомендуемой установки и не устанавливается по умолчанию.

Задача Управление сетевым экраном форсирует блокирование всех входящих и исходящих подключений, если они не разрешены заданными правилами задачи.

Задача регулярно опрашивает брандмауэр Windows и контролирует его состояние. По умолчанию интервал опроса составляет 1 минуту и не может быть изменен. Если Kaspersky Security для Windows Server обнаруживает несовпадение параметров брандмауэра Windows и параметров задачи Управление сетевым экраном, программа принудительно применяет параметры задачи в брандмауэре Windows.

Опрос брандмауэра Windows происходит каждую минуту, что позволяет Kaspersky Security для Windows Server контролировать следующие данные:

• статус работы брандмауэра Windows;
• статус правил, добавленных другими программами или инструментами (например, добавление нового правила программы для порта или программы с помощью wf.msc) после установки Kaspersky Security для Windows Server.

После передачи правил брандмауэру Windows, Kaspersky Security для Windows Server создает набор правил Kaspersky Security Group в оснастке Брандмауэр Windows. Этот набор содержит все правила, созданные программой Kaspersky Security для Windows Server с помощью задачи Управление сетевым экраном. Правила, входящие в набор Kaspersky Security Group, не контролируются программой при опросе и не синхронизируются автоматически со списком правил, заданным в параметрах задачи Управление сетевым экраном.

Чтобы обновить список правил Kaspersky Security Group вручную,

перезапустите задачу Управление сетевым экраном Kaspersky Security для Windows Server.

Вы также можете изменять правила Kaspersky Security Group вручную через оснастку Брандмауэр Windows.

Запуск задачи Управление сетевым экраном невозможен, если брандмауэр Windows находится под управлением групповой политики Kaspersky Security Center.