• Yerel ağ için Kaspersky'yi yapılandırma. Kaspersky Internet Security güvenlik duvarı, varsayılan ayarları anlama Kaspersky'yi yerel ağ için yapılandırma

    Gelişmiş yönetim özellikleri
    güvenlik açığı izlemeyi, yama ve güncelleme dağıtımını, envanter yönetimini ve yazılım dağıtımını uzaktan merkezileştirmenize ve otomatikleştirmenize izin vererek yalnızca yöneticilere zaman kazandırmakla kalmaz, aynı zamanda kuruluşun güvenliğini de artırır.

    Gelişmiş sistem yönetimi yetenekleri, tek bir yönetim konsolu aracılığıyla kontrol edilen cihazlar üzerinde tam yönetici kontrolü anlamına gelir. Bu özellikle, yönetici istediği zaman şunları yapabilir:

    1. Misafir cihaz da dahil olmak üzere yeni bir cihaz veya uygulama hakkında bilgi edinin. Bu özellik, şirket politikasına uygun olarak kurumsal verilere ve uygulamalara kullanıcı ve cihaz erişimini merkezi olarak yönetmenizi sağlar.

    2. Uygulamaları bağımsız olarak indirin, kurun, test edin, güncelleyin. Yönetici, güncellemelerin ve düzeltmelerin Kaspersky Lab sunucularından otomatik olarak indirilmesini yapılandırabilir. Programı kurmadan önce, yöneticinin uygulamayı sistem performans yükü açısından test etme hakkı vardır.

    3. Ağı yazılım ve donanım hesabı için kontrol edin. Ağı kontrol ederken yönetici, tüm cihazlarla birlikte kurumsal ağın tam bir resmini elde edebilir ve sistem güvenliğini iyileştirmek için güncellenmesi gereken eski yazılım sürümlerini belirleyebilir.

    4. Güvenlik açıklarını tanımlayın. Güvenlik açıklarının aranması yalnızca otomatik olarak değil, yönetici tarafından belirlenen bir programa göre de gerçekleştirilebilir.

    Şu anda, kuruluşun ağ altyapısı, ağın her bir öğesi için gelişmiş koruma gerektirmektedir. Kötü amaçlı yazılımların saldırabileceği en savunmasız yerlerden biri dosya sunucusudur. Sunucuyu korumak için, sunucuya uygun düzeyde güvenlik sağlayabilen özel bir çözüm gerekir.

    dan daha fazla özelliğe sahiptir. Bu programın ana avantajlarından biri, dosya sunucularını fidye yazılımı saldırılarına karşı koruyabilmesidir.

    İşlev

    Windows için Kaspersky Endpoint Security 10

    (dosya sunucuları için)

    Windows Sunucusu için Kaspersky Security 10

    Kaspersky Security Center 10'un birleşik konsolu

    Terminal Sunucu Koruması

    Terminal Hizmetleri (Uzak Masaüstü Hizmetleri) Windows Server 2008 R2

    Terminal Hizmetleri Windows Server 2008 R2 / 2012 / 2012 R2 Citrix XenApp 6.0, 6.5, 7.0, 7.5, 7.6 Citrix XenDesktop 7.0, 7.1, 7.5, 7.6

    Sunucu Yükü Dağılımı

    Yüksek yük altında çalışan sunucuları belirleme

    Küme modu yapılandırma desteği

    Çekirdek modu yapılandırma desteği

    Windows Server'da kullanılan yerel ReFS işletim sistemi desteği

    TCP/UDP ağlarında SNMP cihazlarını yönetmek için ağ protokolü desteği

    Her bir korunan alan için ayrı ayrı koruma parametreleri ayarı

    Uygulama Başlatma Kontrolü

    güvenlik duvarı

    Fidye Yazılım Koruması

    27.02.2015 12:45:58

    Antivirüs koruması, bilgisayarınızı kötü amaçlı yazılımlardan korumanın temel bileşenlerinden biridir. Bilgisayarda bir anti-virüs koruma aracı kurulmalı ve düzenli olarak güncellenmelidir.

    1. Windows için Kaspersky Endpoint Security 10'u yapılandırma önerileri

    1.1. işyeri kontrolü

    1.1.1. Uygulama Başlatma Kontrolü

    Bu bileşen, kullanıcılar tarafından uygulama başlatma girişimlerini izlemenize ve kuralları kullanarak uygulamaların başlatılmasını düzenlemenize olanak tanır. Uygulama Başlatma Denetimini etkinleştirmek için aşağıdakileri yapın:

    2. blokta işyeri kontrolü Bir bölüm seçin Program başlatma kontrolü;

    Uygulama Başlatma Denetimini Etkinleştir;

    Kaydetmek.

    1.1.2. Uygulama etkinliği kontrolü

    Bu bileşen, sistemdeki programların gerçekleştirdiği etkinliği kaydeder ve programların durumuna göre programın etkinliğini düzenler. Uygulama Ayrıcalığı Denetimini etkinleştirmek için aşağıdakileri yapın:

    1. Program ayarları penceresini açın;

    2. blokta işyeri kontrolü Bir bölüm seçin Program aktivite kontrolü;

    3. Öğenin yanındaki kutuyu işaretleyin Uygulama Ayrıcalığı Denetimini Etkinleştir;

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    1.1.3. Güvenlik açığı izleme

    Bu bileşen, başlatılırken programların ve hâlihazırda çalışan programların güvenlik açıklarını kontrol eder. Güvenlik açığı izlemeyi etkinleştirmek için şunları yapmalısınız:

    1. Program ayarları penceresini açın;

    2. blokta işyeri kontrolü Bir bölüm seçin Güvenlik açığı izleme;

    3. Öğenin yanındaki kutuyu işaretleyin Güvenlik Açığı İzleyicisini Etkinleştir;

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    1.1.4. Cihaz kontrol

    Bu bileşen, çıkarılabilir aygıtların bağlantısını kontrol etmenizi sağlar. Cihaz kontrolünü etkinleştirmek ve cihazları seçmek için aşağıdakileri yapın:

    1. Program ayarları penceresini açın;

    2. blokta işyeri kontrolü Bir bölüm seçin Cihaz kontrol;

    3. Öğenin yanındaki kutuyu işaretleyin Cihaz Kontrolünü Etkinleştir;

    4. Cihaz listesinde izlenmesi gereken cihazları kontrol edin;

    Kaydetmek.

    1.1.5. Web kontrolü

    Bu bileşen, içeriklerine ve konumlarına bağlı olarak web kaynaklarına erişimi kontrol etmenizi sağlar. Web kaynaklarına erişim denetimini etkinleştirmek için aşağıdakileri yapın:

    1. Program ayarları penceresini açın;

    2. blokta işyeri kontrolü Bir bölüm seçin Ağ kontrolü;

    3. Öğenin yanındaki kutuyu işaretleyin Web Kontrolünü Etkinleştirin;

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    1.2. Antivirüs koruması

    1.2.1. Dosya antivirüs

    Dosya Koruması, önceden tanımlanmış dosya güvenlik düzeylerinden birini seçmenize veya bunları kendiniz yapılandırmanıza, virüs bulaşmış bir dosya algılandığında dosya virüsten koruma tarafından gerçekleştirilecek eylemleri ayarlamanıza ve dosya tarama teknolojilerini ve modlarını seçmenize olanak tanır.

    Dosya Korumasını etkinleştirmek için aşağıdakileri yapın:

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin Dosya antivirüs;

    3. Kutuyu işaretleyin Dosya Korumasını Etkinleştir.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    Güvenlik seviyesi

    • yüksek;
    • tavsiye edilen;
    • kısa.

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin Dosya antivirüs;

    3. blokta Güvenlik seviyesi

    • Güvenlik seviyesi
    • Ayar

    Açılan pencerede Dosya antivirüs

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    Virüslü bir dosya algılandığında Dosya Koruması'nın eylemlerini değiştirmek için aşağıdakileri yapın:

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin Dosya antivirüs;

    3. Blokta aşağıdaki seçeneklerden birini seçin:

    • Davranmak

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    1.2.2. Posta antivirüs

    Posta antivirüs, gelen ve giden e-posta mesajlarını bilgisayar için tehdit oluşturan herhangi bir dosyanın varlığına karşı tarar.

    Posta Koruması'nı etkinleştirmek için aşağıdakileri yapın:

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin Dosya antivirüs;

    3. Kutuyu işaretleyin Posta Korumasını Etkinleştir;

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    Güvenlik seviyesi

    Güvenlik düzeyleri, bir dosya sistemini korumak için kullanılan farklı ayar kümeleridir. Kaspersky Endpoint Security 10 for Windows, önceden yüklenmiş üç güvenlik düzeyine sahiptir:

    • yüksek;
    • tavsiye edilen;
    • kısa.

    Güvenlik düzeyini değiştirmek için şu adımları izleyin:

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin Posta antivirüs;

    3. blokta Güvenlik seviyesi aşağıdaki seçeneklerden birini seçin:

    • Güvenlik seviyesi

    Önceden ayarlanmış 3 güvenlik seviyesinden birini seçmek için kaydırıcıyı kullanın.

    • Ayar

    Açılan pencerede Posta antivirüs dosya güvenlik seviyesini kendiniz ayarlayın ve değişikliklerinizi kaydedin.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    Tehditler Algılandığında Yapılacak İşlemler

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin Posta antivirüs;

    3. blokta Bir tehdit algılandığında yapılacak işlemler aşağıdaki seçeneklerden birini seçin:

    • Eylemi otomatik olarak seç
    • Eylem gerçekleştirin: İyileştirin. Tedavi mümkün değilse çıkarın.
    • Davranmak
    • Tedavi mümkün değilse çıkarın

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    1.2.3. Web Anti-Virüs

    Web Anti-Virus, Internet'te gezinirken bilgisayarınızı korumanıza olanak tanır.

    Web Anti-Virus'ü etkinleştirmek için aşağıdakileri yapın:

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin Web Anti-Virüs;

    3. Kutuyu işaretleyin Web Korumasını Etkinleştirin.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    Güvenlik seviyesi

    Güvenlik düzeyleri, bir dosya sistemini korumak için kullanılan farklı ayar kümeleridir. Kaspersky Endpoint Security 10 for Windows, önceden yüklenmiş üç güvenlik düzeyine sahiptir:

    • yüksek;
    • tavsiye edilen;
    • kısa.

    Web trafiğinin güvenlik düzeyini değiştirmek için aşağıdaki adımları gerçekleştirmelisiniz:

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin Web Anti-Virüs;

    3. blokta Güvenlik seviyesi aşağıdaki seçeneklerden birini seçin:

    • Güvenlik seviyesi

    Önceden ayarlanmış 3 güvenlik seviyesinden birini seçmek için kaydırıcıyı kullanın.

    • Ayar

    Açılan pencerede Posta antivirüs dosya güvenlik seviyesini kendiniz ayarlayın ve değişikliklerinizi kaydedin.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    Tehditler Algılandığında Yapılacak İşlemler

    Posta Koruması'nın virüs bulaşmış bir ileti algıladığında eylemlerini değiştirmek için aşağıdaki işlemleri gerçekleştirin:

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin Web Anti-Virüs;

    3. blokta Bir tehdit algılandığında yapılacak işlemler aşağıdaki seçeneklerden birini seçin:

    • Eylemi otomatik olarak seç
    • İndirmeyi reddet.
    • İndirmeye izin ver

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    1.2.4. IM Antivirüs

    IM Anti-Virus, anlık mesajlaşma uygulamaları tarafından iletilen trafiği taramanıza olanak tanır. IM Koruması'nı etkinleştirmek için aşağıdakileri yapın:

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin IM Antivirüs;

    3. Kutuyu işaretleyin IM'yi etkinleştir - Antivirüs.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    Koruma alanı

    Koruma kapsamı, işlem sırasında IM Anti-Virus tarafından taranan nesneleri ifade eder. IM Koruması varsayılan olarak gelen ve giden mesajları tarar. Bir koruma alanı oluşturmak için aşağıdakileri yapın:

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin IM Antivirüs;

    3. blokta Koruma alanı aşağıdakilerden birini seçin:

    • Gelen ve giden mesajlar

    Bu seçenek belirlenirse IM Anti-Virus, sohbet programlarından gelen ve giden tüm mesajları tarar;

    • Sadece gelen mesajlar

    Bu seçenek belirlenirse IM Anti-Virus yalnızca anlık ileti programlarından gelen iletileri tarar;

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    Doğrulama Yöntemleri

    Sezgisel analiz kullanımını yapılandırma

    IM Koruması tarama yöntemlerini yapılandırmak için aşağıdaki adımları gerçekleştirin:

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin IM Antivirüs;

    3. blokta Doğrulama Yöntemleri

    - Yüzey;
    - Ortalama;
    - Derin.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    Bağlantıları kötü amaçlı ve kimlik avı amaçlı web adreslerinin veritabanlarına karşı taramak için IM Koruması'nı yapılandırma

    Anlık İleti Koruması'nı bağlantıları kötü amaçlı ve kimlik avı amaçlı web adreslerinin veritabanına karşı tarayacak şekilde yapılandırmak için aşağıdakileri yapın:

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin IM Antivirüs;

    3. blokta Doğrulama Yöntemleri aşağıdakileri yapın:

    • Bağlantıları kötü amaçlı web adreslerinden oluşan bir veritabanına karşı tarayın

    Bu seçeneğin seçilmesi, anlık mesajlaşma programlarının mesajlarındaki bağlantıların kötü amaçlı web adresleri veritabanına ait olup olmadığını kontrol etmenizi sağlar;

    • Kimlik avı web adreslerinden oluşan bir veritabanına karşı bağlantıları kontrol edin

    Bu seçeneğin seçilmesi, anlık mesajlaşma mesajlarındaki bağlantıların kimlik avı web adresleri veritabanına ait olup olmadığını kontrol etmenizi sağlar.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    1.2.5. güvenlik duvarı

    Güvenlik duvarı, yerel bir ağa ve İnternete bağlı bir bilgisayarda depolanan verileri korumanıza olanak tanır. Güvenlik duvarı, bilgisayarınızdaki tüm ağ bağlantılarını algılamanıza ve işletim sistemine gelebilecek tüm olası tehditleri engellemenize olanak tanır.

    Güvenlik duvarı varsayılan olarak etkindir. Kapatılması önerilmez. Güvenlik duvarını etkinleştirmek veya devre dışı bırakmak için aşağıdakileri yapın:

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin güvenlik duvarı.

    3. Aşağıdakilerden birini yapın:

    • onay kutusu güvenlik duvarını Etkinleştir. Bu öğenin yanındaki kutuyu işaretlerseniz, Güvenlik Duvarı etkinleştirilecektir.
    • Onay kutusunu kaldır güvenlik duvarını Etkinleştir. Bu öğenin yanındaki kutunun işaretini kaldırırsanız Güvenlik Duvarı devre dışı bırakılır.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    1.2.6. Ağ saldırılarına karşı koruma

    Ağ Saldırısı Engelleyici, bir bilgisayarda bir saldırı girişimi tespit ettiğinde, saldıran bilgisayarın anti-virüs korumasının kurulu olduğu bilgisayara karşı her türlü ağ etkinliğini engeller. Ağ Saldırısı Engelleyiciyi etkinleştirmek için aşağıdakileri yapmanız gerekir:

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin Ağ saldırılarına karşı koruma;

    3. Öğenin yanındaki kutuyu işaretleyin Ağ saldırılarına karşı korumayı etkinleştirin;

    4. Öğenin yanındaki kutuyu işaretleyin Saldıran bilgisayarı üzerindeki engelleme listesine ekleyin.

    Kaydetmek.

    1.2.7. Sistem izleme

    Sistem Monitörü, bilgisayarda çalışan programların etkinlikleri hakkında veri toplar. Gelecekte, toplanan bilgiler programları dezenfekte etmek (işletim sistemindeki kötü amaçlı programlar tarafından gerçekleştirilen eylemleri geri almak), programın etkinliği tehlikeli davranış modeliyle eşleşirse yürütülebilir dosyayı karantinaya almak için kullanılabilir.

    Varsayılan olarak İzleme etkindir ve çalışmaktadır. Yalnızca kesinlikle gerekli olduğunda ve önerilmediğinde kapatın.

    İzlemeyi etkinleştirmek veya devre dışı bırakmak için aşağıdakileri yapın:

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin Sistem izleme;

    3. Aşağıdakilerden birini seçin:

    • Sistem izlemeyi etkinleştir.

    İzlemeyi etkinleştirmek için kutuyu işaretlemelisiniz

    • Sistem İzleyiciyi Devre Dışı Bırak.

    İzlemeyi devre dışı bırakmak için onay kutusunu temizlemeniz gerekir.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    Sistem izlemeyi ayarlama

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin Sistem izleme;

    3. Gerekli eylemleri kontrol edin:

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    Tehlikeli Program Davranışı Kalıplarını Kullanma

    Şablonları kullanmak için şu adımları izleyin:

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin Sistem izleme;

    3. blokta Proaktif Savunma kutuyu kontrol et Güncellenebilir tehlikeli davranış kalıpları (BSS) kullanın.

    4. Bırak Kötü amaçlı yazılım etkinliği algılandığında gerekli eylemi seçin:

    • Eylemi otomatik olarak seç.

    Bu öğe seçildiğinde, varsayılan eylemler gerçekleştirilir. Varsayılan olarak, kötü amaçlı yürütülebilir dosya karantinaya alınır.

    • Dosyayı karantinaya taşı.

    Bu öğeyi seçerseniz, algılanan kötü amaçlı dosya karantinaya alınır.

    • Kötü amaçlı yazılımı sonlandırın.

    Bu öğe seçilirse, kötü amaçlı bir program algılanırsa antivirüs çalışmasını sonlandırır.

    • Kayıp.

    Bu öğe seçildiğinde, kötü amaçlı bir dosya algılandığında antivirüs bu dosya üzerinde herhangi bir işlem gerçekleştirmez.

    Temizleme sırasında kötü amaçlı yazılım eylemlerinin geri alınması

    Temizleme sırasında kötü amaçlı yazılım eylemlerinin geri alınmasını etkinleştirmek veya devre dışı bırakmak için aşağıdaki adımları gerçekleştirmelisiniz:

    1. Program ayarları penceresini açın;

    2. blokta Antivirüs koruması Bir bölüm seçin Sistem izleme;

    3. Aşağıdaki işlemlerden birini seçin:

    Kötü amaçlı programların işlenmesi sırasında bu öğenin yanındaki kutuyu işaretlerseniz, işletim sisteminde bu programların gerçekleştirdiği eylemler geri alınır.

    Bu öğenin işaretini kaldırırsanız, işletim sisteminde bu programlar tarafından gerçekleştirilen eylemler, kötü amaçlı programların işlenmesi sırasında geri alınmayacaktır.

    • Temizleme sırasında kötü amaçlı yazılımın geri alma eylemleri.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    1.3. Zamanlanmış görevler

    Zamanlanmış görevlerin ayarlanması, kontrollerin ve güncellemelerin düzenli olarak yapılmasını sağlayan belirli bir zamanda herhangi bir eylemi gerçekleştirmenize olanak tanır.

    1.3.1. Güncelleme

    Güncelleme yürütme zamanını ayarlamak için aşağıdakileri yapın:

    1. Program ayarları penceresini açın;

    2. blokta Zamanlanmış görevler Bir bölüm seçin Güncelleme;

    3. blokta Başlatma modu ve güncelleme kaynağı düğmesine basın Başlatma modu...

    4. Açılan pencerede sekmeye gidin Başlangıç ​​modu. Güncellemeleri yüklemek için aşağıdaki seçeneklerden birini seçin:

    Bu öğeyi seçtiğinizde, yapılandırmanız gerekir. periyodiklik güncellemeler yükleniyor.

    5. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    1.3.2. Tam kontrol

    Güvenlik seviyesi

    Tam tarama için güvenlik düzeyini ayarlamak üzere aşağıdakileri yapmanız gerekir:

    1. Program ayarları penceresini açın;

    2. blokta Zamanlanmış görevler Bir bölüm seçin Tam kontrol;

    3. blokta Güvenlik seviyesi

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    Tehditler Algılandığında Yapılacak İşlemler

    1. Program ayarları penceresini açın;

    2. blokta Zamanlanmış görevler Bir bölüm seçin Tam kontrol;

    3. blokta

    • Eylemi otomatik olarak seç
    • Bir eylem gerçekleştirin
    • Davranmak
    • Tedavi mümkün değilse çıkarın.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    1. Program ayarları penceresini açın;

    2. blokta Zamanlanmış görevler Bir bölüm seçin Tam kontrol;

    3. blokta Başlatma Modu ve Nesneleri Kontrol Et

    • Başlangıç ​​modu
    - Manuel olarak
    - Planlandı.
    • Kontrol edilecek nesneler

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    1.3.3. Kritik Alanları Kontrol Etme

    Kritik Alanlar taramasının güvenlik düzeyini yapılandırmak için aşağıdaki adımları gerçekleştirin:

    1. Program ayarları penceresini açın;

    2. blokta Zamanlanmış görevler Bir bölüm seçin Kritik Alanları Kontrol Etme;

    3. blokta Güvenlik seviyesi güvenlik seviyesini seçmek için kaydırıcıyı kullanın. 3 seviye mevcuttur:

    • Kısa
    • Tavsiye edilen
    • Yüksek

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    Tehditler Algılandığında Yapılacak İşlemler

    1. Program ayarları penceresini açın;

    2. blokta Zamanlanmış görevler Bir bölüm seçin Kritik Alanları Kontrol Etme;

    3. blokta Tehdit tespitinde eylem aşağıdakilerden birini seçmelisiniz:

    • Eylemi otomatik olarak seç
    • Bir eylem gerçekleştirin

    Bir öğe seçtiğinizde, aşağıdaki eylemleri seçebilirsiniz:

    - Davranmak

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    Başlatma Modu ve Nesneleri Kontrol Et

    1. Program ayarları penceresini açın;

    2. blokta Zamanlanmış görevler Bir bölüm seçin Kritik Alanları Kontrol Etme;

    3. blokta Başlatma Modu ve Nesneleri Kontrol Et aşağıdaki ayarları yapılandırmanız gerekir:

    • Başlangıç ​​modu

    Bu butona tıklamak ayarlar penceresini açacaktır. Başlatma modlarından birini seçmelisiniz:

    - Manuel olarak
    - Planlandı.
    • Kontrol edilecek nesneler

    Bu butona tıklamak ayarlar penceresini açacaktır. Kontrol edilecek nesneleri işaretlemelisiniz ve yeni nesneler de ekleyebilirsiniz.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    1.3.4. Özel tarama

    Özel tarama güvenlik düzeyini yapılandırmak için aşağıdakileri yapın:

    1. Program ayarları penceresini açın;

    2. blokta Zamanlanmış görevler Bir bölüm seçin Özel tarama;

    3. blokta Güvenlik seviyesi güvenlik seviyesini seçmek için kaydırıcıyı kullanın. 3 seviye mevcuttur:

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    Tehditler Algılandığında Yapılacak İşlemler

    1. Program ayarları penceresini açın;

    2. blokta Zamanlanmış görevler Bir bölüm seçin Özel tarama;

    3. blokta Tehdit tespitinde eylem aşağıdakilerden birini seçmelisiniz:

    • Eylemi otomatik olarak seç
    • Bir eylem gerçekleştirin

    Bu öğeyi seçtiğinizde, aşağıdaki eylemleri seçebilirsiniz:

    - Davranmak
    - Tedavi mümkün değilse çıkarın.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    Test çalıştırma modu

    1. Program ayarları penceresini açın;

    2. blokta Zamanlanmış görevler Bir bölüm seçin Kritik Alanları Kontrol Etme;

    • blokta Başlatma Modu ve Nesneleri Kontrol Etözelleştirmek gerekiyor Başlangıç ​​modu

    Bu butona tıklamak ayarlar penceresini açacaktır. Başlatma modlarından birini seçmelisiniz:

    - Manuel olarak
    - Planlandı.

    Kaydetmek.

    1.3.5. Güvenlik açıklarını ara

    Güvenlik açığı taraması, yüklü yazılımları güvenlik açıklarına karşı düzenli olarak kontrol etmenizi sağlar, böylece olası sorunları hızlı bir şekilde öğrenmenizi ve zamanında düzeltmenizi sağlar.

    Kontrol edilecek nesneler

    Nesneleri güvenlik açıklarını tarayacak şekilde yapılandırmak için aşağıdaki eylem sırasını gerçekleştirmelisiniz:

    1. Program ayarları penceresini açın;

    2. blokta Zamanlanmış görevler Bir bölüm seçin Güvenlik açıklarını ara;

    3. blokta Kontrol edilecek nesnelerürünlerinde güvenlik açıklarının aranması gereken üreticilerin işaretlenmesi gerekir:

    • Microsoft
    • Diğer üreticiler

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    Güvenlik açığı taraması başlatma modunu yapılandırmak için aşağıdaki adımları gerçekleştirmelisiniz:

    1. Program ayarları penceresini açın;

    2. blokta Zamanlanmış görevler Bir bölüm seçin Güvenlik açıklarını ara;

    3. blokta Güvenlik açığı taraması başlatma modu güvenlik açığı taramalarını başlatmak için aşağıdaki modlardan birini seçmelisiniz:

    • manuel olarak;
    • planlandı.
    • Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. Kaydetmek.

    2. Dr.Web Desktop Security Suite (Windows iş istasyonları için), sürüm 6.0'ı yapılandırmak için öneriler

    2.1. Bildirimler

    Bildirimler, kullanıcının Dr.Web'in işleyişindeki önemli olaylar hakkında hızlı bir şekilde bilgi almasını sağlar. Bildirimleri ayarlamak için şu adımları izleyin:

    1. Program ayarları penceresini açın;

    2. Sekme AnaÖğeyi seçin Bildirimler.

    3. Öğenin yanındaki kutuyu işaretleyin Bildirimleri Kullan ve düğmeye basın Bildirim seçenekleri...

    4. Görünen pencerede ihtiyacınız olan bildirimlerin kutularını işaretleyin. Seçildiğinde, onay kutusu sütunlardan birinde ayarlanabilir:

    • Ekran.

    Bu öğenin yanındaki kutuyu işaretlediğinizde, ekran bildirimleri görüntülenecektir.

    • Posta.

    Bu öğenin yanındaki kutuyu işaretlerseniz, bildirimler posta ile gönderilecektir.

    5. Ekran bildirimlerini görüntülemek için ek seçenekler belirleyin:

    • Bildirimleri tam ekran modunda gösterme.

    Bu öğeyi seçmek, uygulamalarla tam ekran modunda çalışırken bildirim almamanızı sağlar.

    • Güvenlik Duvarı bildirimlerini tam ekran modunda ayrı bir ekranda görüntüleyin.

    Bu öğenin seçilmesi, uygulamalar tam ekran modunda çalışırken güvenlik duvarı bildirimlerini ayrı bir masaüstünde görüntülemenizi sağlar.

    6. Düğmeye tıklayarak değişikliklerinizi kaydedin. TAMAM.

    2.2. Güncellemeler

    Güncellemeleri yapılandırmak için aşağıdakileri yapın:

    1. Program ayarları penceresini açın;

    2. Sekme AnaÖğeyi seçin Güncelleme.

    3. Güncellenecek bileşenleri seçin:

    • Tümü (önerilen);
    • sadece bazlar.

    4. Kur Güncelleme sıklığı.

    5. düğmesine tıklayarak güncelleme kaynağını ayarlayın Değiştirmek…

    Görünen pencerede güncelleme kaynaklarından birini seçin:

    • İnternet (önerilir).

    Bu öğe seçildiğinde, güncellemeler geliştiricinin sitesinden yüklenir.

    • Yerel veya ağ klasörü.

    Bu öğe seçildiğinde, güncellemeler, güncellemelerin kopyalandığı yerel klasörden veya ağ klasöründen yüklenir.

    • Antivirüs ağı.

    Bu öğe seçildiğinde, güncellemeler antivirüs yüklü bir bilgisayardan yerel ağ üzerinden yüklenir ve bir güncelleme aynası oluşturulur,

    6. Düğmeye tıklayarak değişikliklerinizi kaydedin. TAMAM.

    7. düğmesine tıklayarak bir proxy sunucusu seçin Değiştirmek…

    Görünen pencerede, proxy sunucusuna bağlanmak için ayarları belirtmeniz gerekir:

    • Adres
    • kullanıcı
    • Şifre
    • Yetki türü

    8. Düğmeye tıklayarak değişikliklerinizi kaydedin. TAMAM.

    9. düğmesine tıklayarak güncelleme aynasını seçin Değiştirmek…

    Görünen pencerede, güncellemelerin kopyalanacağı klasörün yolunu belirtin.

    10. Düğmeye tıklayarak değişikliklerinizi kaydedin TAMAM.

    11. Düğmeye tıklayarak yapılan tüm değişiklikleri kaydedin TAMAM.

    2.3. Antivirüs ağı

    İşlev Antivirüs ağı kurulu anti-virüs koruma aracının, aynı yerel ağ içinde aynı anti-virüs koruma araçlarının kurulu olduğu diğer bilgisayarlardan uzaktan yönetilmesine olanak tanır.

    Bu ayarı etkinleştirmek için şu adımları izleyin:

    1. Program ayarları penceresini açın;

    2. Sekme AnaÖğeyi seçin Antivirüs ağı.

    3. Öğenin yanındaki kutuyu işaretleyin Uzaktan kontrole izin ver.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. TAMAM.

    2.4. önleyici koruma

    Önleyici koruma ayarı, virüsten koruma aracının, bilgisayara virüs bulaşmasına yol açabilecek üçüncü kişi uygulamalarının eylemlerine tepkisini ayarlamanıza olanak tanır.

    Önleyici koruma seviyesi

    Önleyici koruma düzeyini yapılandırmak için aşağıdakileri yapın:

    1. Program ayarları penceresini açın;

    2. Sekme AnaÖğeyi seçin önleyici koruma.

    3. düğmesine tıklayarak şüpheli etkinlikler için engelleme seviyesini ayarlayın. Değiştirmek….

    • Asgari (önerilen)

    Varsayılan Seviye. Bu seviye, değiştirilmesi işletim sistemini kötü niyetli olarak etkileme girişimini açıkça gösteren sistem nesnelerinin otomatik olarak değiştirilmesini yasaklar. Ayrıca, düşük seviyeli disk erişimini ve HOSTS dosyasının değiştirilmesini de yasaklar.

    • Ortalama

    Bu düzey ayrıca kötü amaçlı yazılımlar tarafından potansiyel olarak kullanılabilecek kritik nesnelere erişimi de engeller.

    • paranoyak

    Bu seviyeyi seçerseniz, sürücülerin yüklenmesi, programların otomatik olarak başlatılması ve sistem hizmetlerinin çalıştırılması üzerinde etkileşimli kontrole erişebileceksiniz.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. TAMAM.

    Veri Kaybı Koruması

    Veri Kaybını Önleme, seçilen klasörlerin içeriğinin kopyalarını oluşturmanıza olanak tanır, böylece önemli dosyaların kötü amaçlı yazılımlar tarafından değiştirilmesini önler.

    Veri Kaybını Önleme'yi yapılandırmak için şu adımları izleyin:

    1. Program ayarları penceresini açın;

    2. Sekme AnaÖğeyi seçin önleyici koruma.

    3. Veri kaybı önlemeyi yapılandırmak için tıklayın Değiştirmek…

    4. Açılan pencerede seçeneği seçin Veri Kaybını Önleme'yi kapatın

    5. Kopyalanacak dosyaları eklemek için Eklemek

    6. Kopyaların saklanacağı yeri ve bu kopyaların oluşturulma sıklığını belirtin.

    7. Düğmeye tıklayarak değişikliklerinizi kaydedin TAMAM.

    Veri kaybı durumunda verileri kurtarmak için şu adımları izleyin:

    1. Program ayarları penceresini açın;

    2. Sekme AnaÖğeyi seçin önleyici koruma.

    3. Düğmeye basın Eski haline getirmek…

    4. Açılan pencerede, belirtilen tüm dosya kopyalarının belirtilen klasöre geri yükleneceği tarihi seçin.

    5. Kurtarmayı başlatmak için düğmeye tıklayın. TAMAM.

    2.5. kendini savunma

    Kendini koruma işlevi, anti-virüs koruma aracını yetkisiz etkilerden korumanıza olanak tanır.

    Kendini savunmayı etkinleştirmek için şunları yapmalısınız:

    1. Program ayarları penceresini açın;

    2. Sekme AnaÖğeyi seçin kendini savunma.

    3. Öğenin yanındaki kutuyu işaretleyin Kendini Savunmayı Etkinleştir.

    4. Gerekirse, aşağıdaki öğelerin yanındaki kutuları işaretleyin:

    • Kullanıcı eylemlerinin öykünmesini devre dışı bırak

    Bu seçenek, kullanıcı tarafından manuel olarak yapılanlar dışında, anti-virüs koruma aracının çalışmasında herhangi bir değişikliği yasaklar.

    • Sistem tarihini ve saatini değiştirmeyi yasakla

    Bu seçenek, sistem saat ayarlarında manuel ve otomatik değişiklikleri devre dışı bırakır.

    • Dr.Web ayarlarını parolayla koruyun

    Bu seçenek, virüsten koruma aracının ayarlarına erişmek için bir parola belirlemenizi sağlar.

    5. Düğmeye tıklayarak değişikliklerinizi kaydedin. TAMAM.

    2.6. E-posta koruması

    2.7. Hariç tutulacak uygulamalar

    Varsayılan olarak, bilgisayardaki tüm kullanıcı uygulamalarının posta trafiğinin kesilmesi gerçekleştirilir. Bir istisna - posta trafiği kesilmeyecek uygulamalar - ayarlamak için aşağıdaki adımları gerçekleştirmelisiniz:

    1. Program ayarları penceresini açın;

    2. Sekme Örümcek PostasıÖğeyi seçin Hariç tutulacak uygulamalar.

    3. İstisnaya bir uygulama eklemek için giriş alanına gerekli adı girin ve düğmesine tıklayın. Eklemek

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. TAMAM.

    2.8. güvenlik duvarı

    Güvenlik duvarı, bilgisayarınızın yetkisiz erişime karşı korunmasına yardımcı olur ve önemli verilerin ağ üzerinden sızmasını önler. Kapatılması önerilmez.

    Güvenlik duvarını etkinleştirmek veya devre dışı bırakmak için şu adımları izleyin:

    1. Program ayarları penceresini açın;

    2. Sekme güvenlik duvarıÖğeyi seçin veya Koşmak.

    3. Düğmeye tıklayarak değişikliklerinizi kaydedin. TAMAM.

    Güvenlik duvarını yapılandırmak için aşağıdakileri yapın:

    1. Program ayarları penceresini açın;

    2. Sekme güvenlik duvarı sekmeye git Uygulamalar

    3. Her uygulama için şunları yapabilirsiniz:

    • Bir dizi filtreleme kuralı oluşturun. Bunun için ihtiyacınız var:

    Butona basınız Yaratmak

    Değiştirmek

    kopyala.

    • Program için tüm kuralları silin. Bunun için ihtiyacınız var:

    Silmek.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. TAMAM.

    2.9. arayüzler

    Belirli bir ağ arabirimi aracılığıyla iletilen paketler için bir dizi filtreleme kuralı belirlemek üzere aşağıdaki adımları gerçekleştirmelisiniz:

    1. Program ayarları penceresini açın;

    2. Sekme güvenlik duvarı sekmeye git arayüzler

    3. Listeden gerekli arayüzü seçin ve açılır listeden gerekli kuralı eşleştirin.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. TAMAM.

    2.10. paket filtresi

    Paket filtre işlemi parametrelerini ayarlamak için aşağıdaki işlemleri gerçekleştirin:

    1. Program ayarları penceresini açın;

    2. Sekme güvenlik duvarı sekmeye git arayüzler ve düğmeye basın akort

    3. Güvenlik duvarı ayarları penceresinde aşağıdakileri yapabilirsiniz:

    Filtreleme kuralları kümeleri oluşturun. Bunu yapmak için aşağıdaki adımları gerçekleştirmelisiniz:

    • Yeni bir program için bir dizi kural oluşturun. Bunun için ihtiyacınız var:

    Butona basınız Yaratmak

    • Mevcut bir kural kümesini düzenleyin. Bunun için ihtiyacınız var:

    Listeden mevcut bir kurallar grubunu seçin ve düğmesine tıklayın. Değiştirmek

    • Mevcut bir kural setinin bir kopyasını ekleyin. Bunun için ihtiyacınız var:

    Mevcut bir kurallar grubunu seçin ve düğmesine tıklayın kopyala.

    • Seçilen kural grubunu silin. Bunun için ihtiyacınız var:

    Uygun kural grubunu seçin ve düğmesine tıklayın Silmek.

    4. Düğmeye tıklayarak değişikliklerinizi kaydedin. TAMAM.

    2.11. Dr.Web Tarayıcı

    3. Sonuç

    Bir antivirüs koruma aracı, şüphesiz bir bilgisayarın güvenliğini sağlamada önemli bileşenlerden biridir, ancak, bir antivirüs koruma aracının tüm tehditler için her derde deva olmadığını unutmayın.

    Temel PC güvenlik ayarlarını ("") unutmayın. İnternetteki güvenliği ("") de hatırlamak gerekir.

    Takip edilen hedefler - güvenlik ve bir kez daha güvenlik

    Çok yaygın bir durum düşünelim: ağınızda bir tür hizmet sağlayan çok sayıda sunucunuz var. Bazılarının WAN'a bakan harici bir arayüzü olması çok muhtemeldir, yani. küresel ağa. Genellikle bu bir Proxy Sunucusu, Web Sunucusu, Posta Sunucusu vb.'dir. Yetkin bir sistem yöneticisi olarak bu gerçeğin sizi ağ altyapınızın güvenliği hakkında düşündürdüğü bir sır değil. Bir bilgisayar korsanının ağınıza sızmasının ne olabileceğini size söylemenin bir anlamı yok. Kendinizi bir davetsiz misafirin saldırılarından korumak için birçok seçenek vardır. Bunların arasında - sözde askerden arındırılmış bir bölge oluşturmak veya proxy'niz aracılığıyla bir sunucu yayınlamak, ki bu kesinlikle (öyle mi?) Bunu çok sert ve ciddi bir şekilde kurdunuz. İlk seçenek (DMZ) herhangi bir nedenle henüz "yükseltilmedi". Sistem yöneticisinin zaman ve ekipman eksikliği olsun. İkincisi (başka bir sunucu üzerinden yayınlama) çok tartışmalı, şimdilik onu atlayacağız. Bu arada yeni başlayanlar için bir güvenlik duvarı kuralım, bu bir güvenlik duvarı, aynı zamanda bir güvenlik duvarı. Herhangi bir güvenlik duvarının ana işlevi, bilgisayarımıza dışarıdan güvenli erişim sağlamaktır. "Bilgisayar" kelimesini özellikle yazdım çünkü ev bilgisayarları ve iş istasyonları da bir ekranla korunabilir. Doğal olarak, bir yazılım güvenlik duvarı ile %100 koruma yoktur, ancak hiç yoktan iyidir. Ayrıca, bugün yaptığım manipülasyonlardan sonra, sunucunun artık risk altında olmayacağına dair bir his var. Hadi başlayalım.

    laboratuvar tezgahı

    Microsoft RAS hizmetini kullanarak bir VPN hizmeti sağlayan Windows Server 2008 R2 tabanlı bir sunucum var. Windows Güvenlik Duvarı varsayılan olarak yapılandırılmıştır. Yapmam gerekmesine rağmen bu konuyu araştırmadım. Ama beri Kaspersky Enterprise Space Security için kurumsal bir lisans var, neden onu kullanıp bir yazılım güvenlik duvarı içeren Kaspersky Endpoint Security 8'i kurmuyorsunuz?

    Kaspersky Güvenlik Duvarını Yapılandırma

    Kaspersky Endpoint Security 8'in güvenlik duvarı, Kaspersky Internet Security 2013'ün ev sürümü de dahil olmak üzere bu üreticinin birçok güvenlik duvarı ile aynıdır, bu nedenle birisi farklı bir antivirüs sürümüne sahipse, büyük olasılıkla bu makale ona da yardımcı olacaktır. Ve şimdi başlayalım.

    Ayarlar - anti-virüs koruması - güvenlik duvarı. "Ağ Paket Kuralları" düğmesini tıklayın. Şu anda çalışan kuralların bir listesini alıyoruz. Bazıları bir şeyi yasaklar, diğerleri buna izin verir. Şu anda her şey şöyle görünüyor:

    Fark ettiyseniz, ekran görüntüsü yerel değil. Başka bir üründen - KIS2013'ten aldım, ama sözüme güvenin - KES8'de her şey tamamen aynıydı. Ve bu, korumanın en üst düzeyde olması gereken bir sunucudur! Gördüğümüz gibi, burada çok şey var ve yaklaşık olarak her şey açık: DNS sorguları (TCP / UDP), mesaj gönderme, yerelden - kısmen, uzak masaüstünden sorumlu bağlantı noktası devre dışı bırakılmış, güvenilir ağlardan herhangi bir etkinliğe tamamen izin veriliyor , çeşitli TCP / portlar UDP devre dışı bırakılır, ancak dışarıdan gelen etkinlik kısmen, sonunda ICMP protokolünün 5 kuralıdır. Evet, kuralların yarısı anlaşılmaz, yarısı gereksiz. Sıfırdan bir sayfa oluşturalım ve kendi kurallarımızı oluşturalım.

    Yaptığım ilk şey favori kuralımı oluşturmak oldu - Hepsini inkar etmek(hepsini yasakla)

    ve yere koydu. Daha sonra internette araştırma yaparak VPN teknolojisinin hangi portları kullandığını öğrendim. Bu Protokol 47, aynı zamanda adı olan YUNAN:

    GRE kuralını yasaklama kuralının üstüne koydum. VPN için açılacak başka bir port ise 1723 . bu yüzden bir kural koydum VPN_IN:

    Kuralı 1723 numaralı bağlantı noktasıyla en üste yerleştirdim. Geri kalan kuralları biraz değiştirdim, bazılarını bıraktım. Ortaya çıkan liste (Güvenlik Duvarı Listesi):

    Her birine yorum yapacağım.

    Bu makaleye tamamen güvenmemeniz gerektiğini hemen söylemeliyim. Belki de bir şeyi gözden kaçırdım. Güvenlik söz konusu olduğunda bir guru değilim, bu yüzden herhangi bir hata yaptıysam şimdiden özür dilerim. Eleştiri, dilek ve övgüler kabul edilir, aşağıya yorum yazın.

    Şunları da beğeneceksiniz:

    Munin ile sunucu yükünü izleyin

    Kaspersky Internet Security Güvenlik Duvarı, varsayılan ayarları anlama

    Alexander Antipov

    Her türden ağın uçsuz bucaksız genişliklerinde güvenli bir yolculuğun ilk adımı, elbette güvenilir bir koruma aracı kurmaktır. Bu tür birkaç araçtan biri, kapsamlı Kaspersky Internet Security ürünüdür.


    Her türden ağın uçsuz bucaksız genişliklerinde güvenli bir yolculuğun ilk adımı, elbette güvenilir bir koruma aracı kurmaktır. Bu tür birkaç araçtan biri, kapsamlı Kaspersky Internet Security ürünüdür. KIS ürünü oldukça karmaşık olmasına rağmen kurulumdan hemen sonra kendisine verilen tüm görevleri yerine getirmeye hazırdır. Ek ayarlara duyulan ihtiyaç son derece nadirdir ve bu, geliştiriciler için çok büyük bir artıdır. Ancak bu olasılığın uzlaşmacı çözümlerin keskin bir kenarına dayandığı anlaşılmalıdır. Nedirler, bir güvenlik duvarı örneğine bakalım.

    Güvenlik duvarı ayarları iki bölümden oluşur: uygulama kuralları ve paket kuralları. Uygulama kurallarını kullanarak, belirli programların veya program gruplarının paket göndermesine veya almasına veya ağ bağlantıları kurmasına izin verebilir veya engelleyebilirsiniz. Paket kuralları, gelen veya giden bağlantılara ve paket gönderip almaya izin verir veya reddeder.

    Programlar için kuralların neler olduğunu görelim.

    Tüm programların dört kategorisi vardır:

    1. Güvenilir - istisnasız her şeye izin verilir.
    2. Zayıf kısıtlamalar - kullanıcının bu grubun programları arasındaki ağ iletişiminin uygunluğuna bağımsız olarak karar vermesine izin veren “eylem talebi” kuralı oluşturulmuştur.
    3. Güçlü kısıtlamalar - ağ ile çalışma izni ile ilgili olarak, zayıf olanlarla aynı.
    4. Güvenilmeyen - varsayılan olarak, bu programların herhangi bir ağ iletişimi yapması yasaktır (insanca, çok üzgünler).

    Varsayılan olarak, "güvenilir" grup Microsoft'un tüm programlarını, KIS'in kendisini ve tanınmış üreticilerin diğer programlarını içerir. Varsayılan ayarlar için seçim iyidir, ancak kişisel olarak tüm programlara, hatta ünlü üreticilere bile bu kadar tamamen güvenmem.

    Programlar bir veya başka bir gruba nasıl girer? Burada her şey o kadar basit değil. Belirli bir programı dört gruptan birine yerleştirme kararı birkaç kritere göre verilir:

    1. Uygulama hakkında bilgilerin KSN'de (Kaspersky Güvenlik Ağı) bulunması.
    2. Programın bir dijital imzası var (zaten geçti).
    3. Bilinmeyen programlar için buluşsal analiz (falcılık gibi bir şey).
    4. Programı, kullanıcı tarafından önceden seçilen bir gruba otomatik olarak yerleştirin.

    Tüm bu seçenekler “Uygulama Kontrolü” ayarlarında bulunur. Varsayılan olarak, kullanımı çok sayıda "güvenilir" programa yol açan ilk üç seçenek ayarlanmıştır. Dördüncü seçenek, ilk üçe alternatif olarak bağımsız olarak seçilebilir.

    Bir deney yapalım. Zayıf kısıtlamalara sahip programlar listesine bir program (örneğin, "Opera" tarayıcısı) koyalım ve "eylem isteği" kuralının nasıl çalıştığını görelim. Uygulama kurallarının geçerli olabilmesi için kuralları değiştirilen uygulamayı kapatıp yeniden açmalısınız. Şimdi herhangi bir siteye gitmeye çalışırsanız, herhangi bir işlem talebi gerçekleşmez ve program sessizce bir ağ bağlantısı kurar. Anlaşıldığı üzere, "eylem isteği" kuralı yalnızca ana koruma ayarlarında "Eylemi otomatik olarak seç" seçeneği işaretlenmemişse çalışır.

    Ping, tracert ("eylem isteği" kuralı güvenilir programlara genişletilirse), macun (ssh istemcisi) ve muhtemelen benzerleri gibi ağ yardımcı programlarının kullanıcılarını başka bir sürpriz bekliyor. Onlar için KIS, işlem talep ekranını göstermeyi inatla reddediyor. Tek bir çıkış yolu olabilir - belirli bir program için izinleri manuel olarak ayarlamak.

    Paket kurallarına geçmeden önce size bir tavsiye vereyim: her program grubu için kendi alt gruplarınızı oluşturun. Örneğin: “Ağ Yardımcı Programları”, “Ofis Programları”, “İnternet Programları” vb. Birincisi, istenen programı hızlı bir şekilde bulmak her zaman mümkün olacak ve ikincisi, bireysel programlar için kurallar koymak yerine belirli gruplar için kurallar belirlemek mümkün olacaktır.

    Paket kuralları.

    Paket kuralları, paketlerin bireysel özelliklerini tanımlar: protokol, yön, yerel veya uzak bağlantı noktası, ağ adresi. Paket kuralları "izin ver", "reddet" ve "program kurallarına göre" gibi davranabilir. Kurallar, özelliklerin kombinasyonuna dayalı olarak izin veren veya reddeden bir kural bulunana kadar yukarıdan aşağıya doğru taranır. Paket için kural bulunamazsa, varsayılan kural (sonuncusu) uygulanır. Genellikle güvenlik duvarlarında son kural herhangi bir paketin alınmasını ve iletilmesini yasaklamaktır, ancak KIS için bu kural müsamahakardır.

    "Program kuralına göre" eylemi, doğası gereği program kurallarının gerçek eylemleri için bir "pencere" dir. Bu uygundur, çünkü kuralların yürütülme sırasını belirleyebilirsiniz. Örneğin program, DNS sunucusunun 53 numaralı bağlantı noktasına bir paket göndermeye çalışır. "Uygulama kurallarına göre" eylemi, "giden" yönü, uzak bağlantı noktası 53 (veya tanımlanmamış) olan bir paket kuralı varsa ve uygulamanın bağlantı noktası 53'e bir paket göndermesine izin veren bir kural ayarlanmışsa, paket programın 53 numaralı bağlantı noktasına paket göndermesi yasaklanmışsa, bu paket gönderilmez.

    Kuralların kapsamı belirli bir alanı kapsar: "herhangi bir adres" (tüm adresler), "alt ağ adresi" - burada "güvenilir", "yerel" veya "genel" alt ağ türünü ve "listeden adresleri" seçebilirsiniz ” - IP adreslerini veya alan adlarını manuel olarak belirtin. Belirli bir alt ağın "güvenilir", "yerel" veya "genel" ile ilişkisi, güvenlik duvarının genel ayarlarında belirlenir.

    Çoğu güvenlik duvarından farklı olarak KIS paket kuralları, çok sayıda yönle aşırı yüklenir: "gelen", "gelen (akış)", "giden", "giden (akış)" ve "gelen/giden". Ayrıca, bazı protokol ve yön kombinasyonlarına sahip kurallar çalışmaz. Örneğin, bir ICMP reddetme kuralı akış yönergeleriyle birlikte çalışmaz; yasak paketler geçecektir. UDP protokolü doğası gereği TCP'den farklı olarak bir "akış" oluşturmasa da, bazı nedenlerden dolayı akış yönergeleri UDP paketlerine uygulanır.

    Tamamen hoş olmayan bir başka nokta da, paket kurallarının gelen bir paketin reddedilmesine bir tepki belirleme yeteneğine sahip olmamasıdır: gönderen tarafa bildirimde bulunarak bir paketin alınmasını yasaklamak veya sadece paketi atmak . Bu, güvenlik duvarında bulunan sözde "görünmezlik" modudur.

    Şimdi gerçek kurallara dönelim.

    Kural 1 ve 2, program kurallarına göre TCP ve UDP protokolleri aracılığıyla DNS isteklerinin gönderilmesine izin verir. Tabii ki, her iki kural da yararlıdır, ancak temel olarak, posta göndericileri ve tarayıcılar gibi ağ programları, "svchost.exe" sistem programı tarafından kontrol edilen DNS sistem hizmeti aracılığıyla site adreslerini ister. Buna karşılık, hizmetin kendisi, manuel olarak veya DHCP aracılığıyla belirtilen çok özel DNS sunucu adreslerini kullanır. DNS sunucu adresleri nadiren değişir, bu nedenle “svchost.exe” sistem hizmeti için DNS isteklerinin sabit alan adı sunucularına gönderilmesine izin verilmesi yeterli olacaktır.

    Kural 3, programların TCP protokolü üzerinden e-posta göndermesine izin verir. Burada ilk iki kuralda olduğu gibi belirli bir e-posta programı için hangi port ve sunucuya gönderim yapılacağını belirten bir kural oluşturmanız yeterli olacaktır.

    Kural 4, güvenilir ağlar için herhangi bir ağ etkinliğine izin verir. Bu kuralı etkinleştirirken çok dikkatli olun, ağ türünü yanlışlıkla karıştırmayın. Bu kural, güvenilir ağlarda güvenlik duvarı işlevini etkili bir şekilde devre dışı bırakır.

    Kural 5, yerel ağlar için programların kurallarına göre herhangi bir ağ etkinliğine izin verir. Bu kural, güvenlik duvarını tamamen devre dışı bırakmasa da kontrol işlevlerini önemli ölçüde zayıflatır. 4 ve 5 mantığına göre, bilgisayar güvenilir veya yerel bir ağdayken 1 - 3 arası kurallarla paketlerin işlenmesini engellemek için kuralların en üste yerleştirilmesi gerekirdi.

    Kural 6, RDP protokolü aracılığıyla bilgisayarın uzaktan kontrolünü yasaklar. Kuralın kapsamı “tüm adresler” olsa da aslında sadece “genel ağlarda” çalışmaktadır.

    Kural 7 ve 8, ağdan bilgisayarın ağ hizmetlerine TCP ve UDP protokolleri aracılığıyla erişimi yasaklar. Aslında, kural yalnızca "genel ağlar" için geçerlidir.

    Kural 9 ve 10, kural 6 - 8 tarafından yasaklanan hizmetler hariç, istisnasız herkesin herhangi bir ağdan bilgisayara bağlanmasına izin verir. Kural, yalnızca ağ etkinliğine izin verilen programlar için geçerlidir. Ancak çok dikkatli olun, güvenilmeyenler dışında neredeyse tüm programlar için ağ etkinliğine varsayılan olarak izin verilir.

    Kural 11 - 13, tüm programlar için gelen ICMP paketlerinin alınmasına izin verir. Bu kurallar 1 - 3'ten daha anlamlı değildir, çünkü ICMP çoğu durumda ping ve tracert programını kullanır.

    Kural 14, elbette, 11 - 13. kurallar tarafından izin verilenler dışında, her tür ICMP paketinin alınmasını yasaklar.

    Kural 16, gelen ICMP v6 yankı isteğini reddediyor. ICMP v6, vakaların büyük çoğunluğunda gerekli değildir. Tamamen yasaklanabilir.

    Kural 17, önceki kurallar tarafından açıkça izin verilmeyen veya yasaklanmayan her şeye izin verir. Bu kural ekranda görüntülenmese de varlığını kesinlikle hatırlamak gerekir.

    KIS'in varsayılan güvenlik duvarı ayarları kesinlikle iyidir ve çoğu ev bilgisayarı kullanıcısı için uygundur, aslında bu ürün de bunu amaçlamaktadır. Ancak, makalenin başında bahsedilen ek ayarların esnekliği ve iddiasızlığı maalesef kullanıcıların güvenliği pahasına elde ediliyor ve bu güvenliği büyük ölçüde insan faktörüne bağlı kılıyor: bilgi ve doğru eylemler kullanıcının kendisi.

    Devamını oku: