Брандмауэр Приложений

В начало  Назад  Далее

brandmauer_1

Общее

 

Внимание! Данный функционал является экспериментальным!

 

Брандмауэр приложений (далее БП) это сервис Ideco ICS позволяющий Администратору контролировать список программ, которые могут иметь доступ в Интернет на пользовательских компьютерах.

БП это клиент-серверное приложение. Клиентская часть устанавливается на компьютеры пользователей, а роль сервера выполняет Ideco ICS. Для работы БП необходимо включить этот сервис в настройках Ideco ICS - "Безопасность -> Брандмауэр приложений -> Включить брандмауэр приложений".

 

Опции

 

Включить брандмауэр приложений - включить на клиентских ПК возможность ограничения выхода в сеть программного обеспечения. Политики доступа для конкретных приложений можно задать на вкладке "Правила".

Оповещать пользователя о срабатывании запрета приложения - показывать сообщение пользователю ПК, если приложение запрашивающее доступ в сеть заблокировано на сервере Ideco ICS.

Текст сообщения для пользователя - текст, который будет показываться пользователю при запрете доступа приложения в сеть.

Синхронизировать настройки каждые - период синхронизации правил между пользовательским компьютером и сервером Ideco ICS.

Оповещать о запуске неизвестных приложений - передавать информацию о запуске программного обеспечения, которое ранее не упоминалось в правилах работы Брандмауэра приложений. Это ПО будет отображено в группе "Неизвестные приложения" на вкладке "Безопасность -> Брандмауэр приложений -> Правила".

Блокировать приложения размером менее (Кб) - если программа, запрашивающая доступ в сеть, меньше указанного размера, то она будет заблокирована. Например, вирусные программы часто занимают меньше 100кб.

Отображать иконку брандмауэра приложений - показывать пользователю иконку в области уведомлений (системный трэй). Не включайте эту опцию, если вы хотите скрыть работу Брандмауэра приложений.

brandmauer_2

 

Правила БП

 

Для составления списка приложений имеющих и не имеющих доступ в сеть используются группы правил. В каждую группу может входить неограниченное количество правил, каждое из которых состоит из Названия правила, имени приложения запрашивающего доступ в сеть, а так же действия – «Запретить» или «Разрешить» доступ. Помимо этих действий, может быть еще одно – «Неизвестно», оно присваивается правилам в специальной группе «Неизвестные приложения».

При включенной опции "Уведомлять администратора о неизвестных приложениях" любые программы запрашивающие доступ в сеть на компьютерах пользователей отсутствующие в ранее созданных правилах, будут появляться в специальной группе "Неизвестные приложения". Администратор может перенести эти правила в любую из ранее созданных групп, задав нужное действие для каждого правила.

brandmauer_3

Правила можно назначить конкретным пользователям или группам пользователей в модуле "Пользователи -> Ограничения -> Ограничения брандмауэра приложений». При добавлении группы правил вам будут предложены группы правил ранее созданные в модуле "Безопасность -> Брандмауэр приложений -> Правила". Принцип задания правил аналогичен пользовательскому фаерволу.

brandmauer_4

 

 

Клиентская часть БП

 

Клиентская часть БП должна быть установлена на компьютер пользователя при помощи пакета установки поставляемого вместе с Ideco ICS. Инсталлятор можно скачать с локального веб-сервера по ссылке http://ваш_локальный_ip_адрес/appfw32_setup.msi. Опции получаемые программой с сервера будут доступны только после авторизации компьютера на Ideco ICS. Может быть использован любой из доступных типов авторизации.

brandmauer_5