Siirry pääsisältöön
  • Tee tilauksia nopeasti ja helposti
  • Tarkastele tilauksia ja seuraa lähetyksen tilaa
  • Luo tuoteluettelo ja käytä sitä

Korzystanie z zapory opartej na hoście VMware Carbon Black Cloud

Yhteenveto: Zapora oparta na hoście VMware Carbon Black jest używana przez konfigurowanie reguł zapory.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Ohjeet


Dotyczy produktów:

  • VMware Carbon Black Cloud Standard
  • VMware Carbon Black Cloud Advanced
  • VMware Carbon Black Cloud Enterprise

Dotyczy wersji:

  • Czujnik systemu Windows w wersji 3.9 lub nowszej

Dotyczy systemów operacyjnych:

  • Windows

Uwaga: Aby uzyskać więcej informacji na temat wersji VMware Carbon Black Cloud, zapoznaj się z informacjami na temat różnic między wersjami VMware Carbon Black Cloud.

Reguły zapory opartej na hoście

Reguła zapory składa się z działania i obiektu. Dostępne działania:

  • Umożliwić swobodne otworzenie: Umożliwia ruch sieciowy
  • Block: Blokuje ruch sieciowy
  • Blokowanie i alert: Blokuje ruch sieciowy i wysyła alert na stronę alertów

Reguły zapory są oparte na ocenie następujących typów obiektów:

  • Lokalny (komputer kliencki)
  • Zdalny (komputer komunikujący się z komputerem klienckim)
Uwaga: Host lokalny jest zawsze komputerem klienckim instalowanym przez czujnik. Host zdalny to dowolny komputer lub urządzenie, z którym się komunikuje. To wyrażenie relacji hosta jest niezależne od kierunku ruchu.
  • Zakresy adresów IP i podsieci
  • Zakresy portów lub portów
  • Protokół (TCP, UDP, ICMP)
  • Kierunek (przychodzący i wychodzący)
  • Aplikacja, określona według ścieżki pliku

Reguły zapory można łączyć w tak zwaną grupę reguł zapory. Grupa reguł zapory to logiczny zestaw reguł zapory, który upraszcza zarządzanie wieloma indywidualnymi regułami w jednej grupie, która ma wspólny cel (na przykład wiele reguł do kontrolowania dostępu do serwerów FTP).

Grupy reguł i reguły są definiowane w zasadach, a zasady są przypisywane do zasobów.

Pierwszeństwo reguły

Tworząc i stosując reguły, należy pamiętać o następującej kolejności pierwszeństwa:

  • Reguły obejścia mają pierwszeństwo przed wszystkimi innymi regułami. Z tego powodu reguły zapory opartej na hoście mają mniejsze pierwszeństwo niż reguły obejścia.
  • Reguły zapory opartej na hoście mają większe pierwszeństwo niż reguły uprawnień ustawione na Allow lub Allow &Log.
Uwaga: Reguła pomijania uprawnień na poziomie procesu nie tylko pomija proces określony przez regułę, ale także pomija którykolwiek z procesów podrzędnych.

Istniejące warunki czujnika mogą mieć wpływ na egzekwowanie reguł. Na przykład czujnik może znajdować się w trybie obejścia lub kwarantannie lub można zablokować aplikacje. Zapora oparta na hoście Carbon Black Cloud utrzymuje zamierzone działanie reguły określonej przez użytkownika, chociaż reguła może podjąć inne rzeczywiste działania, gdy jest egzekwowana na podstawie stanu czujnika.

Na przykład:

Tryb czujnika Planowana akcja zapory opartej na hoście Reguła zamierzonego zezwolenia lub blokowania i izolacji Faktyczne działanie Summary
Quarantine Dowolny Dowolny Blokuj Reguły bloków kwarantanny zastępują reguły zapory hosta i uprawnienia.
Obwodnica Dowolny Dowolny Allow Ponieważ czujnik znajduje się w trybie pomijania, reguła zapory oparta na hoście jest nieskuteczna.
Active Dowolny Obejście na poziomie procesu Allow Pominięte procesy i ich zasady zapory nie są blokowane przez reguły zapory opartej na hoście.
Active Blokuj Zezwalaj, zezwalaj i rejestruj Blokuj Reguły zapory opartej na hoście mają pierwszeństwo przed regułami uprawnień bez pomijania.
Active Allow Blokuj Blokuj Zapora oparta na hoście zezwalająca na połączenie nie uniemożliwia wymuszania komunikacji przez regułę blokowania sieci i izolacji.

Korzystanie z zapory opartej na hoście Carbon Black Cloud

Ta sekcja zawiera ogólne omówienie tworzenia i uruchamiania reguł zapory.

  1. Wybierz zasady, do których chcesz dodać reguły zapory.
  2. Ustaw domyślną regułę (Zezwalaj na wszystkie lub Blokuj wszystkie).
  3. Utwórz grupę reguł i uzupełnij ją regułami zapory.
  4. Wyświetlanie, tworzenie i modyfikowanie grup reguł i reguł w razie potrzeby.
  5. Przełącz zaporę opartą na hoście na włączoną na karcie Sensor.
  6. Przetestuj reguły.
Uwaga: Regułę można przetestować tylko wtedy, gdy jej stan jest ustawiony na Wyłączony.
  1. Przejrzyj wyniki reguł. Na stronie Zbadaj wyświetlane są dane reguły testowej.
  2. Zmodyfikuj reguły według potrzeb i przetestuj je ponownie, dopóki reguły nie będą działać zgodnie z oczekiwaniami.
  3. Zatrzymaj reguły testowania, które są weryfikowane pod kątem wykonania zgodnie z oczekiwaniami, i ustaw ich stan na Włączony.
  4. Jeśli wyłączono ją podczas modyfikacji, przełącz zaporę opartą na hoście na włączoną na karcie Sensor .
  5. Wyświetlanie zdarzeń i alertów związanych z zaporą na stronach Zbadaj i Alerty.
  6. Kontynuuj modyfikowanie reguł w razie potrzeby. Powiązanie zamówionych grup reguł (uszeregowane) z zasadami zabezpieczeń; Grupy reguł można ponownie stosować w różnych zasadach zabezpieczeń.
    • Reguły są oceniane w kolejności określonej przez użytkownika.
    • Możliwość testowania reguł przed egzekwowaniem.
    • Liczba zachowań blokowanych przez zasady zapory opartej na hoście.
    • Wgląd w stan zabezpieczeń zasobów za pośrednictwem stron Alerty i Badanie w konsoli Carbon Black Cloud.
Uwaga: Dodatek zapory opartej na hoście Carbon Black Cloud wymaga czujnika systemu Windows w wersji 3.9 lub nowszej.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Tuotteet, joihin vaikutus kohdistuu

VMware Carbon Black
Artikkelin ominaisuudet
Artikkelin numero: 000214381
Artikkelin tyyppi: How To
Viimeksi muutettu: 31 toukok. 2023
Versio:  2
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.