Korzystanie z zapory opartej na hoście VMware Carbon Black Cloud

Dotyczy produktów:

• VMware Carbon Black Cloud Standard
• VMware Carbon Black Cloud Advanced
• VMware Carbon Black Cloud Enterprise

Dotyczy wersji:

• Czujnik systemu Windows w wersji 3.9 lub nowszej

Dotyczy systemów operacyjnych:

• Windows

Reguły zapory opartej na hoście

Reguła zapory składa się z działania i obiektu. Dostępne działania:

• Umożliwić swobodne otworzenie: Umożliwia ruch sieciowy
• Block: Blokuje ruch sieciowy
• Blokowanie i alert: Blokuje ruch sieciowy i wysyła alert na stronę alertów

Reguły zapory są oparte na ocenie następujących typów obiektów:

• Lokalny (komputer kliencki)
• Zdalny (komputer komunikujący się z komputerem klienckim)

• Zakresy adresów IP i podsieci
• Zakresy portów lub portów
• Protokół (TCP, UDP, ICMP)
• Kierunek (przychodzący i wychodzący)
• Aplikacja, określona według ścieżki pliku

Reguły zapory można łączyć w tak zwaną grupę reguł zapory. Grupa reguł zapory to logiczny zestaw reguł zapory, który upraszcza zarządzanie wieloma indywidualnymi regułami w jednej grupie, która ma wspólny cel (na przykład wiele reguł do kontrolowania dostępu do serwerów FTP).

Grupy reguł i reguły są definiowane w zasadach, a zasady są przypisywane do zasobów.

Pierwszeństwo reguły

Tworząc i stosując reguły, należy pamiętać o następującej kolejności pierwszeństwa:

• Reguły obejścia mają pierwszeństwo przed wszystkimi innymi regułami. Z tego powodu reguły zapory opartej na hoście mają mniejsze pierwszeństwo niż reguły obejścia.
• Reguły zapory opartej na hoście mają większe pierwszeństwo niż reguły uprawnień ustawione na Allow lub Allow &Log.

Istniejące warunki czujnika mogą mieć wpływ na egzekwowanie reguł. Na przykład czujnik może znajdować się w trybie obejścia lub kwarantannie lub można zablokować aplikacje. Zapora oparta na hoście Carbon Black Cloud utrzymuje zamierzone działanie reguły określonej przez użytkownika, chociaż reguła może podjąć inne rzeczywiste działania, gdy jest egzekwowana na podstawie stanu czujnika.

Na przykład:

Korzystanie z zapory opartej na hoście Carbon Black Cloud

Ta sekcja zawiera ogólne omówienie tworzenia i uruchamiania reguł zapory.

1. Wybierz zasady, do których chcesz dodać reguły zapory.
2. Ustaw domyślną regułę (Zezwalaj na wszystkie lub Blokuj wszystkie).
3. Utwórz grupę reguł i uzupełnij ją regułami zapory.
4. Wyświetlanie, tworzenie i modyfikowanie grup reguł i reguł w razie potrzeby.
5. Przełącz zaporę opartą na hoście na włączoną na karcie Sensor.
6. Przetestuj reguły.

7. Przejrzyj wyniki reguł. Na stronie Zbadaj wyświetlane są dane reguły testowej.
8. Zmodyfikuj reguły według potrzeb i przetestuj je ponownie, dopóki reguły nie będą działać zgodnie z oczekiwaniami.
9. Zatrzymaj reguły testowania, które są weryfikowane pod kątem wykonania zgodnie z oczekiwaniami, i ustaw ich stan na Włączony.
10. Jeśli wyłączono ją podczas modyfikacji, przełącz zaporę opartą na hoście na włączoną na karcie Sensor .
11. Wyświetlanie zdarzeń i alertów związanych z zaporą na stronach Zbadaj i Alerty.
12. Kontynuuj modyfikowanie reguł w razie potrzeby. Powiązanie zamówionych grup reguł (uszeregowane) z zasadami zabezpieczeń; Grupy reguł można ponownie stosować w różnych zasadach zabezpieczeń.
    • Reguły są oceniane w kolejności określonej przez użytkownika.
    • Możliwość testowania reguł przed egzekwowaniem.
    • Liczba zachowań blokowanych przez zasady zapory opartej na hoście.
    • Wgląd w stan zabezpieczeń zasobów za pośrednictwem stron Alerty i Badanie w konsoli Carbon Black Cloud.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.