Новое средство - брандмауэр LANDesk (LANDesk Firewall)
представляет собой важный компонент решения Endpoint Security,
который позволяет защитить управляемые устройства от операций и
подключений со стороны несанкционированных приложений.
Настройки брандмауэра LANDesk позволяют создавать и настраивать
доверенные программы (приложения), доверенные сетевые области и
правила подключения для защиты управляемых устройств от
несанкционированного доступа и вторжений.
ВАЖНО:Совместимость брандмауэра LANDesk и брандмауэра
Windows
Брандмауэр LANDesk дополняет брандмауэр Windows, поэтому оба этих
брандмауэра могут быть включены и запущены на управляемых
устройствах одновременно.
Компонент решения Endpoint Security
Брандмауэр LANDesk наряду со средствами "Предотвращение
нарушения доступа к узлу" (Host Intrusion Prevention) (HIPS) и
"Управление устройствами" (Device Control) является одним из
компонентов комплексного решения Endpoint Security.
Настройки брандмауэра обеспечивают полный контроль над работой
брандмауэра LANDesk на целевых устройствах.
В данном разделе описывается создание настроек брандмауэра и
управление ими.
Создание настроек брандмауэра LANDesk
Для создания настроек бандмауэра LANDesk
В окне средства Конфигурации безопасности
(Security Configurations) щелкните элемент Брандмауэр
LANDesk (LANDesk Firewall) правой кнопкой мыши и выберите
Создать (New).
На странице Общие настройки (General settings)
введите имя для настроек, включите службу "Брандмауэр LANDesk"
(LANDesk Firewall) и затем укажите режим защиты. Для получения
сведений о параметре щелкните Справка (Help).
На странице Списки доверенных файлов (Trusted
file lists) добавьте и измените исполняемые файлы приложений,
которым необходимо разрешить осуществлять подключения к сети и из
нее, а также к Интернету и из него. Можно также задать доверенную
область.
На странице Правила подключения (Connection
rules) определите правила подключения (для входящего и исходящего
трафика, а также действие) для порта, протокола или диапазона
IP-адресов.
Щелкните Сохранить (Save).
После настройки можно выполнить развертывание настроек на
целевые устройства с помощью задачи установки или обновления или
задачи изменения настроек.
Справка по настройкам
брандмауэра LANDesk
Используйте это диалоговое окно для создания и изменения
настроек брандмауэра LANDesk. При создании настроек брандмауэра
сначала определяется общий режим защиты, а затем добавляются и
настраиваются списки конкретных доверенных файлов, доверенные
области и правила подключения. Можно создать любое количество
настроек, а также изменять их в любое время.
Если требуется изменить настройки по умолчанию для устройства
без переустановки агента Endpoint Security или повторного
развертывания полной конфигурации агента, внесите необходимые
изменения в любые из параметров в данном диалоговом окне настроек,
назначьте новые настройки задаче изменения настроек и затем
выполните развертывание этой задачи изменения настроек на целевых
устройствах.
В этом диалоговом окне находятся следующие страницы.
Страница общих
настроек
Используйте данную страницу для включения брандмауэр LANDesk и
настройки режима защиты.
На этой странице находятся следующие параметры:
Имя (Name): Уникальное имя, определяющее
настройки брандмауэра.
Включить брандмауэр LANDesk (Enable LANDesk
Firewall): Разрешение запуска всех программ, кроме случаев,
когда работа программы угрожает безопасности системы в соответствии
с предварительно заданными правилами защиты.
Режим защиты (Protection mode): Указание
режима защиты, используемого при нарушениях безопасности на
управляемых устройствах.
Авторежим (Automatic mode): Автоматическая
блокировка всех нарушений безопасности. Другими словами,
применяются все созданные доверенные программы, доверенные области
и правила подключения (например, разрешения).
Срок использования режима обучения (Use learn mode
for): Администратор может указать период времени, в течение
которого конечный пользователь может запускать любые приложения на
своем компьютере. В течение этого периода за запускаемыми
приложениями ведется наблюдение.
ПРИМЕЧАНИЕ. Эти два параметра временного периода применяются
последовательно. Другими словами, если выбраны оба параметра,
сначала начинается период режима обучения, а после его окончания
начинается период мониторинга.
Срок использования режима мониторинга (Use monitor
mode for): Указание временного периода, в течение которого
запускаемые приложения регистрируются в файле журнала действий на
главном сервере.
Режим обучения (Learn mode): Разрешение
запуска всех приложений. Кроме того, все запускаемые на устройстве
приложения запоминаются и добавляются в список доверенных
файлов.
Режим мониторинга (Monitor mode): Разрешение
нарушений безопасности и их регистрация в файле журнала действий на
главном сервере.
Режим блокировки (Block mode): Блокировка
нарушений безопасности и отключение их регистрации в файле журнала
действий на главном сервере.
Совместное использование файлов (File
sharing): Указание привилегий совместного использования файлов,
разрешенных настройках брандмауэра LANDesk.
Разрешить совместное использование файлов из
доверенной области (сеть) (Allow file sharing from the trusted
scope (network)): Разрешение совместного использования файлов в
заданной доверенной области.
Разрешить совместное использование файлов вне
доверенной области (Интернет) (Allow file sharing from outside the
trusted scope (Internet)): Разрешение совместного использования
файлов вне заданной доверенной области.
Информация о
странице "Списки доверенных файлов"
Используйте данную страницу для создания списков доверенных
файлов и доверенных областей и управления ими.
На этой странице находятся следующие параметры:
Списки доверенных файлов (Trusted file lists):
Отображение списков, которые содержат файлы с настроенными для HIPS
правами.
Add (Добавить): Открытие диалогового окна
"Настройка списков доверенных файлов" (Configure trusted file
lists), в котором можно управлять списками доверенных файлов.
Правка (Edit): Изменение выбранного списка
доверенных файлов.
Параметры обучения (Learning activity
options): Указание способа обработки активности файлов при
включении режима защиты с обучением.
Список обучения (Learning list): Отображение
списка доверенных файлов, к которому применяется зарегистрированная
активность файла.
Добавлять зарегистрированные данные только в
список обучения (Add learning activity only into the learning
list): Ограничение применения зарегистрированной активности
файла только указанным списком файлов.
Добавлять зарегистрированные данные в каждый
список с таким файлом (Add learning activity into each list where
the same file already exists): Разрешение применения
зарегистрированной активности файла к любому списку файлов,
содержащему данный файл.
Доверенная область (Trusted scope):
Отображение списка сетевых областей, для которых имеются правила
подключения, настроенные на защиту с помощью брандмауэра.
Информация о
диалоговом окне "Настройка доверенного приложения" (Configure
trusted application)
Используйте эту страницу, чтобы настроить правила подключения
для конкретного приложения.
На этой странице находятся следующие параметры:
Сведения о приложении (Application details):
Идентификация файла приложения, которому назначаются правила
подключения (например, разрешения). Можно ввести описание этого
файла.
Исходящее подключение
Разрешить подключение приложения к доверенной
области (сеть) (Allow application to connect to the trusted scope
(network)): Разрешение подключения к расположениям в заданной
доверенной области.
Разрешить подключение приложения вне доверенной
области (Интернет) (Allow application to connect outside the
trusted scope (Internet)): Разрешение подключения к
расположениям вне заданной доверенной области.
Входящее подключение
Разрешить прием приложением подключений из
доверенной области (сеть) (Allow application to receive connections
from the trusted scope (network)): Разрешение приема
подключений из расположений в заданной доверенной области.
Разрешить прием приложением подключений извне
доверенной области (Интернет) (Allow application to receive
connections from outside the trusted scope (Internet)):
Разрешение приема подключений из расположений вне заданной
доверенной области.
Заблокированное доверенное приложение (Locked
trusted application): Обеспечение соблюдения приложением
настроенных правил подключения, даже если в режиме обучения этому
приложению было разрешено выполнение других операций.
ОК: Сохранение правил подключения и добавление
приложения в список доверенных программ.
Отмена (Cancel): Закрытие диалогового окна без
сохранения.
Информация о
диалоговом окне "Доверенная область" (Trusted scope)
Используйте данную страницу для настройки доверенных областей и
управления ими. Доверенная область — это коллекция сетевых адресов,
сгруппированных по IP-адресу, диапазону IP-адресов или подсети.
На этой странице находятся следующие параметры:
Доверять подсети клиента (Trust client's
subnet): Добавление диапазона адресов подсети целевого
устройства в список доверенных областей. Через данный диапазон
адресов подсети разрешено взаимодействие.
Доверенные области (Trusted scopes): Список
всех доверенных областей.
Импорт (Import): Импорт диапазонов адресов
подсетей с управляемых устройств из данных инвентаризации базы
данных главного сервера.
Add (Добавить): Добавление доверенного
расположения в список. Доверенное расположение можно добавить по
IP-адресу, по диапазону IP-адресов или по подсети.
Правка (Edit): Изменение выбранного
существующего доверенного расположения.
Информация о
диалоговом окне "Правила подключения" (Connection rules)
Используйте данную страницу для просмотра правил подключения,
управления ими и назначения им приоритетов. Правила подключения
позволяют разрешать или запрещать подключения на основании порта
или диапазона IP-адресов при условии, что программа является
доверенной и взаимодействие осуществляется внутри доверенной
сетевой области.
На этой странице находятся следующие параметры:
Правила подключения (Connection rules): Список
всех правил подключения.
Вверх (Move up): Определение приоритета
правила подключения. Чем выше правило подключения расположено в
списке, тем больший приоритет оно имеет.
Вниз (Move down): Определение приоритета
правила подключения.
Сброс (Reset): Восстановление порядка
правил.
Add (Добавить): Открытие диалогового окна, в
котором можно настроить новое правило подключения.
Правка (Edit): Изменение выбранного правила
подключения.
Удалить (Delete): Удаление выбранного правила
подключения из базы данных.
Информация о
диалоговом окне "Настройка правила подключения" (Configure
connection rule)
Используйте данную страницу для настройки правил
подключения.
На этой странице находятся следующие параметры:
Имя (Name): Описательное имя правила
подключения.
Порты (Ports): Определение ограничений портов
для правила подключения.
Применить к указанным локальным портам (Apply to
these local ports): Указание локальных портов, к которым
применяются направление и действие (выбранные ниже). Например, если
выбраны значения "Входящие" (Incoming) и "Принять" (Accept),
подключения к указанным локальным портам разрешены.
Применить к указанным удаленным портам (Apply to
these remote ports): Указание удаленных портов, к которым
применяются направление и действие (выбранные ниже).
Протокол (Protocol): Указание
коммуникационного протокола для выбранных портов.
Диапазон IP-адресов (IP range): Определение
ограничений диапазона IP-адресов для правила подключения.
Применить к указанным удаленным адресам (Apply to
these remote addresses): Указание диапазона удаленных
IP-адресов, к которому применяются направление и действие
(выбранные ниже).
Направление (Direction): Указание того,
ограничивает ли правило подключения входящие или исходящие
подключения.
Действие (Action): Указание того, разрешает
(принимает) ли или запрещает (отклоняет) правило подключения
входящие или исходящие подключения.
Разрешить обход доверенным программам (Allow
trusted programs to bypass): Предоставление доверенным
программам возможности игнорировать или обходить данное правило
подключения.
Только для доверенной области (Only for trusted
scope): Ограничение возможности обходить правило подключения
для доверенных программ только в том случае, когда взаимодействие
осуществляется внутри доверенной сетевой области.
ОК: Сохранение параметров и добавление правила
the rule в список правил подключения.
Отмена (Cancel): Закрытие диалогового окна без
сохранения.