Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

VMware Carbon Black Cloud Ana Bilgisayar Tabanlı Güvenlik Duvarını Kullanma

Summary: VMware Carbon Black Ana Bilgisayar Tabanlı Güvenlik Duvarı, güvenlik duvarı kurallarını yapılandırarak kullanılır.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions


Etkilenen Ürünler:

  • VMware Carbon Black Cloud Standard
  • VMware Carbon Black Cloud Advanced
  • VMware Carbon Black Cloud Enterprise

Etkilenen Sürümler:

  • Windows Sensörü 3.9 veya üstü

Etkilenen İşletim Sistemleri:

  • Windows

Not: VMware Carbon Black Cloud sürümleri hakkında daha fazla bilgi için bkz. VMware Carbon Black Cloud Sürümleri Arasındaki Farklar Nelerdir?

Ana Bilgisayar Tabanlı Güvenlik Duvarı Kuralları

Güvenlik duvarı kuralı bir eylemden ve nesneden oluşur. Kullanılabilir eylemler şunlardır:

  • Izin: Ağ trafiğine izin verir
  • Engelleme: Ağ trafiğini engeller
  • Blok ve Uyarı: Ağ trafiğini engeller ve Alerts (Uyarılar) sayfasına bir uyarı gönderir

Güvenlik duvarı kuralları, aşağıdaki nesne türlerinin değerlendirilmesini temel alınarak yapılandırmasını sağlar:

  • Yerel (istemci bilgisayar)
  • Uzak (istemci bilgisayarla iletişim kuran bilgisayar)
Not: Yerel ana bilgisayar her zaman sensör yüklü istemci bilgisayarıdır. Uzak ana bilgisayar, iletişim kurarak iletişim kuran herhangi bir bilgisayar veya aygıttır. Ana bilgisayar ilişkisinin bu ifadesi trafiğin yönünden bağımsızdır.
  • IP adresi ve alt ağ aralıkları
  • Bağlantı noktası veya bağlantı noktası aralıkları
  • Protokol (TCP, UDP, ICMP)
  • Yön (gelen ve giden)
  • Uygulama, dosya yolu ile belirlenir

Güvenlik duvarı kuralları, güvenlik duvarı kural grubu olarak adlandırılanla bir araya gelir. Güvenlik duvarı kural grubu, paylaşılan bir amacya sahip tek bir grupta birden fazla kuralın yönetimini basitleştiren mantıksal bir güvenlik duvarı kuralları kümesidir (örneğin, FTP sunucularına erişimi kontrol etmek için birden fazla kural).

Kural grupları ve kurallar ilkeler içinde tanımlanır ve ilkeler varlıklara atanmıştır.

Kural Önceliği

Kurallar oluştururken ve uygularken aşağıdaki öncelik sırasına göz önünde bulundurun:

  • Atlama kuralları, diğer tüm kurallara göre önceliklidir. Bu nedenle, Ana Bilgisayar Tabanlı Güvenlik Duvarı kuralları, Atlama kurallarına göre daha düşük önceliğe sahip olur.
  • Ana bilgisayar tabanlı Güvenlik Duvarı kuralları, İzin Ver veya İzin Ver & Günlük olarak ayarlanmış İzin kurallarından daha yüksek önceliğe sahiptir.
Not: İşlem düzeyinde izin Atlama kuralı yalnızca kural tarafından belirtilen işlemi atlamaz, aynı zamanda Alt İşlemlerden herhangi birini de atlar.

Mevcut sensör koşulları kuralların zorlamalarını etkileyebilir. Örneğin sensör atlama modunda veya karantinada olabilir veya uygulamalar engellenmiş olabilir. Carbon Black Cloud Ana Bilgisayar Tabanlı Güvenlik Duvarı, kural, sensör durumuna bağlı olarak zorlandığı zaman farklı bir gerçek eylemde de olsa kullanıcı tarafından belirtilen şekilde kuralın amaçlanan eylemlerini sürdürebilir.

Örneğin:

Sensör Modu Amaçlanan Ana Bilgisayar Tabanlı Güvenlik Duvarı Eylemi Amaçlanan İzin veya Engelleme ve Yalıtım Kuralı Gerçek Eylem Summary (Özet)
Quarantine (Karantina) Tümü Tümü Engelle Karantina blok kuralları, Ana Bilgisayar Tabanlı Güvenlik Duvarı kurallarını ve izni geçersiz kılar.
Bypass Tümü Tümü Allow (İzin Ver) Sensör atlama modunda olduğundan, Ana Bilgisayar Tabanlı Güvenlik Duvarı kuralı etkisizdir.
Active (Etkin) Tümü İşlem Düzeyi Atlama Allow (İzin Ver) Atlayan süreçler ve bunların alt sürücüleri, Ana Bilgisayar Tabanlı Güvenlik Duvarı kuralları tarafından engellenmiş değildir.
Active (Etkin) Engelle İzin Ver, İzin Ver & Günlük Engelle Ana bilgisayar tabanlı Güvenlik Duvarı kuralları, atlamadan izin kurallarına göre önceliklidir.
Active (Etkin) Allow (İzin Ver) Engelle Engelle Bir bağlantıya izin veren ana bilgisayar tabanlı Güvenlik Duvarı , Ağ Engelleme ve Yalıtım kuralı üzerinden iletişim kurmanın uygulanmasını engellemez.

Carbon Black Cloud Ana Bilgisayar Tabanlı Güvenlik Duvarını Kullanma

Bu bölümde, güvenlik duvarı kuralları oluşturma ve çalıştırma hakkında üst düzey bir genel bakış yer alır.

  1. Güvenlik duvarı kuralları ekleyen bir ilke seçin.
  2. Varsayılan kuralı (All (Tüme İzin Ver) veyaBlock all (Tüm engellemeler) olarak belirleyin.
  3. Bir kural grubu oluşturun ve güvenlik duvarı kurallarıyla doldurun.
  4. Kural gruplarını ve kurallarını gerekirse görüntüleme, oluşturma ve değiştirme.
  5. Sensor (Sensör) sekmesinde Ana Bilgisayar Tabanlı Güvenlik Duvarı'nı Enabled (Etkin) olarak ayarlayın.
  6. Kuralları test edin.
Not: Bir kuralı yalnızca Durumu Devre Dışı olarak ayarlandığında test edebilirsiniz.
  1. Kuralların sonuçlarını gözden geçirme. Test kuralı verileri, Araştırma sayfasında görüntülenir.
  2. Kuralları gerektiği gibi değiştirin ve kurallar beklendiği gibi tamamlanana kadar tekrar test edin.
  3. Beklendiği gibi çalıştığı doğrulanan kuralları test etme ve Durumlarını Etkin olarakayarlama.
  4. Değişiklikler sırasında devre dışı bıraksanız Sensor (Sensör) sekmesindeKi Host-Based Firewall (Ana Bilgisayar Tabanlı Güvenlik Duvarı) seçeneğini Enabled (Etkin) olarak ayarlayın .
  5. Güvenlik duvarıyla ilgili olayları ve uyarıları sırasıyla Araştır ve Uyarılar sayfalarında görüntüleyin.
  6. Gerekirse kuralları değiştirmeye devam edin. Sipariş edilen (sıralı) kural gruplarının güvenlik ilkeleriyle ilişkilendirmesi; kural grupları güvenlik ilkeleri arasında yeniden kullanılabilir.
    • Kurallar, kullanıcı tanımlı önceliğe göre değerlendirilir.
    • Zorlamadan önce kuralları test yeteneği.
    • Ana Bilgisayar Tabanlı Güvenlik Duvarı ilkesi tarafından engellenmiş davranış sayısı.
    • Carbon Black Cloud konsolundaki Alerts (Uyarılar) ve Investigate (Araştırma) sayfaları aracılığıyla varlıkların güvenlik durumuna yönelik görünürlük.
Not: Carbon Black Cloud Ana Bilgisayar Tabanlı Güvenlik Duvarı eklentisi, Windows sensörü v3.9 ve üzeri gerektirir.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000214381
Article Type: How To
Last Modified: 31 May 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.