46 подписчиков

Как добавить сайт (ip-адрес) в исключения Kaspersky Security Center

507 прочитали
Технологии
Больше по теме

Kaspersky Security Center-программное обеспечение Лаборатории Касперского, которое позволяет администрировать локальные сети организации. В частности добавлять устройства в политики, созданные и настроенные специально под политику информационной безопасности, используемой в организации.

Если изначально такая политика настроена как "запрещено всё, что не разрешено", то периодически появляется необходимость добавлять некие сетевые ресурсы в список исключений данной политики безопасности. Конечно же это необходимо делать с осторожностью, имея ввиду, что увеличение разрешённых узлов уменьшают безопасность в сфере IT.

Итак, чтобы добавить адрес, например 172.26.12.34, необходимо сделать следующие шаги (скрины кликабельны).

  • Выбираем нашу основную политику, в которую необходимо внести изменения
Kaspersky Security Center-программное обеспечение Лаборатории Касперского, которое позволяет администрировать локальные сети организации.
  • Клацаем 2 раза, чтобы зайти в Свойства Политики безопасности, затем выбираем Сетевой экран
Kaspersky Security Center-программное обеспечение Лаборатории Касперского, которое позволяет администрировать локальные сети организации.-2
  • По идее, если вам необходимо разрешить какой-то узел, то галочка у Сетевого экрана политики будет стоять. Заходим в Настройку и выбираем Сетевые пакетные правила
Kaspersky Security Center-программное обеспечение Лаборатории Касперского, которое позволяет администрировать локальные сети организации.-3
  • Затем нажимаем Добавить для создания своего сетевого правила, в котором можно будет закидывать необходимые для работы ip-ресурсы.
Kaspersky Security Center-программное обеспечение Лаборатории Касперского, которое позволяет администрировать локальные сети организации.-4

Основные настройки нового сетевого правила:

  • Действие (можно Разрешать или Запрещать).
  • Название (на свой вкус).
  • Протокол (можно выбрать TCP, UDP, ICMP, ICMPv6,IGMP, GRE). Ну тут понятно, если надо разрешить доступ к этому сетевому ресурсу по конкретному протоколу, то выбираем его. По умолчанию галочка не стоит и все протоколы разрешены.
  • Направление. Имеет выбор среди пунктов Входящее (пакет), Входящее, Исходящее (пакет) и Исходящее. По умолчанию стоит пропуск траффика в обе стороны (Входящее/Исходящее).
  • Время жизни пакета TTL. Здесь, отметив галочкой, можно выбрать как долго будут жить пакеты с добавленных узлов в нашей сети. Я оставляю значение по умолчанию.

Итак, кликнув кнопку Добавить, откроется окно с конкретным добавлением параметров в этом правиле, где обзываем наше соединение, и добавляем IP-адреса, которые необходимо разрешить. Всё сохраняем и наслаждаемся результатом.

Kaspersky Security Center-программное обеспечение Лаборатории Касперского, которое позволяет администрировать локальные сети организации.-5

Полезность статьи можно оценить репостом друзьям :-)