Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

VMware Carbon Black Cloud Ana Bilgisayar Tabanlı Güvenlik Duvarını Kullanma

Riepilogo: VMware Carbon Black Ana Bilgisayar Tabanlı Güvenlik Duvarı, güvenlik duvarı kurallarını yapılandırarak kullanılır.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Istruzioni


Etkilenen Ürünler:

  • VMware Carbon Black Cloud Standard
  • VMware Carbon Black Cloud Advanced
  • VMware Carbon Black Cloud Enterprise

Etkilenen Sürümler:

  • Windows Sensörü 3.9 veya üstü

Etkilenen İşletim Sistemleri:

  • Windows

Not: VMware Carbon Black Cloud sürümleri hakkında daha fazla bilgi için bkz. VMware Carbon Black Cloud Sürümleri Arasındaki Farklar Nelerdir?

Ana Bilgisayar Tabanlı Güvenlik Duvarı Kuralları

Güvenlik duvarı kuralı bir eylemden ve nesneden oluşur. Kullanılabilir eylemler şunlardır:

  • Izin: Ağ trafiğine izin verir
  • Engelleme: Ağ trafiğini engeller
  • Blok ve Uyarı: Ağ trafiğini engeller ve Alerts (Uyarılar) sayfasına bir uyarı gönderir

Güvenlik duvarı kuralları, aşağıdaki nesne türlerinin değerlendirilmesini temel alınarak yapılandırmasını sağlar:

  • Yerel (istemci bilgisayar)
  • Uzak (istemci bilgisayarla iletişim kuran bilgisayar)
Not: Yerel ana bilgisayar her zaman sensör yüklü istemci bilgisayarıdır. Uzak ana bilgisayar, iletişim kurarak iletişim kuran herhangi bir bilgisayar veya aygıttır. Ana bilgisayar ilişkisinin bu ifadesi trafiğin yönünden bağımsızdır.
  • IP adresi ve alt ağ aralıkları
  • Bağlantı noktası veya bağlantı noktası aralıkları
  • Protokol (TCP, UDP, ICMP)
  • Yön (gelen ve giden)
  • Uygulama, dosya yolu ile belirlenir

Güvenlik duvarı kuralları, güvenlik duvarı kural grubu olarak adlandırılanla bir araya gelir. Güvenlik duvarı kural grubu, paylaşılan bir amacya sahip tek bir grupta birden fazla kuralın yönetimini basitleştiren mantıksal bir güvenlik duvarı kuralları kümesidir (örneğin, FTP sunucularına erişimi kontrol etmek için birden fazla kural).

Kural grupları ve kurallar ilkeler içinde tanımlanır ve ilkeler varlıklara atanmıştır.

Kural Önceliği

Kurallar oluştururken ve uygularken aşağıdaki öncelik sırasına göz önünde bulundurun:

  • Atlama kuralları, diğer tüm kurallara göre önceliklidir. Bu nedenle, Ana Bilgisayar Tabanlı Güvenlik Duvarı kuralları, Atlama kurallarına göre daha düşük önceliğe sahip olur.
  • Ana bilgisayar tabanlı Güvenlik Duvarı kuralları, İzin Ver veya İzin Ver & Günlük olarak ayarlanmış İzin kurallarından daha yüksek önceliğe sahiptir.
Not: İşlem düzeyinde izin Atlama kuralı yalnızca kural tarafından belirtilen işlemi atlamaz, aynı zamanda Alt İşlemlerden herhangi birini de atlar.

Mevcut sensör koşulları kuralların zorlamalarını etkileyebilir. Örneğin sensör atlama modunda veya karantinada olabilir veya uygulamalar engellenmiş olabilir. Carbon Black Cloud Ana Bilgisayar Tabanlı Güvenlik Duvarı, kural, sensör durumuna bağlı olarak zorlandığı zaman farklı bir gerçek eylemde de olsa kullanıcı tarafından belirtilen şekilde kuralın amaçlanan eylemlerini sürdürebilir.

Örneğin:

Sensör Modu Amaçlanan Ana Bilgisayar Tabanlı Güvenlik Duvarı Eylemi Amaçlanan İzin veya Engelleme ve Yalıtım Kuralı Gerçek Eylem Summary (Özet)
Quarantine (Karantina) Tümü Tümü Engelle Karantina blok kuralları, Ana Bilgisayar Tabanlı Güvenlik Duvarı kurallarını ve izni geçersiz kılar.
Bypass Tümü Tümü Allow (İzin Ver) Sensör atlama modunda olduğundan, Ana Bilgisayar Tabanlı Güvenlik Duvarı kuralı etkisizdir.
Active (Etkin) Tümü İşlem Düzeyi Atlama Allow (İzin Ver) Atlayan süreçler ve bunların alt sürücüleri, Ana Bilgisayar Tabanlı Güvenlik Duvarı kuralları tarafından engellenmiş değildir.
Active (Etkin) Engelle İzin Ver, İzin Ver & Günlük Engelle Ana bilgisayar tabanlı Güvenlik Duvarı kuralları, atlamadan izin kurallarına göre önceliklidir.
Active (Etkin) Allow (İzin Ver) Engelle Engelle Bir bağlantıya izin veren ana bilgisayar tabanlı Güvenlik Duvarı , Ağ Engelleme ve Yalıtım kuralı üzerinden iletişim kurmanın uygulanmasını engellemez.

Carbon Black Cloud Ana Bilgisayar Tabanlı Güvenlik Duvarını Kullanma

Bu bölümde, güvenlik duvarı kuralları oluşturma ve çalıştırma hakkında üst düzey bir genel bakış yer alır.

  1. Güvenlik duvarı kuralları ekleyen bir ilke seçin.
  2. Varsayılan kuralı (All (Tüme İzin Ver) veyaBlock all (Tüm engellemeler) olarak belirleyin.
  3. Bir kural grubu oluşturun ve güvenlik duvarı kurallarıyla doldurun.
  4. Kural gruplarını ve kurallarını gerekirse görüntüleme, oluşturma ve değiştirme.
  5. Sensor (Sensör) sekmesinde Ana Bilgisayar Tabanlı Güvenlik Duvarı'nı Enabled (Etkin) olarak ayarlayın.
  6. Kuralları test edin.
Not: Bir kuralı yalnızca Durumu Devre Dışı olarak ayarlandığında test edebilirsiniz.
  1. Kuralların sonuçlarını gözden geçirme. Test kuralı verileri, Araştırma sayfasında görüntülenir.
  2. Kuralları gerektiği gibi değiştirin ve kurallar beklendiği gibi tamamlanana kadar tekrar test edin.
  3. Beklendiği gibi çalıştığı doğrulanan kuralları test etme ve Durumlarını Etkin olarakayarlama.
  4. Değişiklikler sırasında devre dışı bıraksanız Sensor (Sensör) sekmesindeKi Host-Based Firewall (Ana Bilgisayar Tabanlı Güvenlik Duvarı) seçeneğini Enabled (Etkin) olarak ayarlayın .
  5. Güvenlik duvarıyla ilgili olayları ve uyarıları sırasıyla Araştır ve Uyarılar sayfalarında görüntüleyin.
  6. Gerekirse kuralları değiştirmeye devam edin. Sipariş edilen (sıralı) kural gruplarının güvenlik ilkeleriyle ilişkilendirmesi; kural grupları güvenlik ilkeleri arasında yeniden kullanılabilir.
    • Kurallar, kullanıcı tanımlı önceliğe göre değerlendirilir.
    • Zorlamadan önce kuralları test yeteneği.
    • Ana Bilgisayar Tabanlı Güvenlik Duvarı ilkesi tarafından engellenmiş davranış sayısı.
    • Carbon Black Cloud konsolundaki Alerts (Uyarılar) ve Investigate (Araştırma) sayfaları aracılığıyla varlıkların güvenlik durumuna yönelik görünürlük.
Not: Carbon Black Cloud Ana Bilgisayar Tabanlı Güvenlik Duvarı eklentisi, Windows sensörü v3.9 ve üzeri gerektirir.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Prodotti interessati

VMware Carbon Black
Proprietà dell'articolo
Numero articolo: 000214381
Tipo di articolo: How To
Ultima modifica: 31 mag 2023
Versione:  2
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.