Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Korzystanie z zapory opartej na hoście VMware Carbon Black Cloud

Сводка: Zapora oparta na hoście VMware Carbon Black jest używana przez konfigurowanie reguł zapory.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции


Dotyczy produktów:

  • VMware Carbon Black Cloud Standard
  • VMware Carbon Black Cloud Advanced
  • VMware Carbon Black Cloud Enterprise

Dotyczy wersji:

  • Czujnik systemu Windows w wersji 3.9 lub nowszej

Dotyczy systemów operacyjnych:

  • Windows

Uwaga: Aby uzyskać więcej informacji na temat wersji VMware Carbon Black Cloud, zapoznaj się z informacjami na temat różnic między wersjami VMware Carbon Black Cloud.

Reguły zapory opartej na hoście

Reguła zapory składa się z działania i obiektu. Dostępne działania:

  • Umożliwić swobodne otworzenie: Umożliwia ruch sieciowy
  • Block: Blokuje ruch sieciowy
  • Blokowanie i alert: Blokuje ruch sieciowy i wysyła alert na stronę alertów

Reguły zapory są oparte na ocenie następujących typów obiektów:

  • Lokalny (komputer kliencki)
  • Zdalny (komputer komunikujący się z komputerem klienckim)
Uwaga: Host lokalny jest zawsze komputerem klienckim instalowanym przez czujnik. Host zdalny to dowolny komputer lub urządzenie, z którym się komunikuje. To wyrażenie relacji hosta jest niezależne od kierunku ruchu.
  • Zakresy adresów IP i podsieci
  • Zakresy portów lub portów
  • Protokół (TCP, UDP, ICMP)
  • Kierunek (przychodzący i wychodzący)
  • Aplikacja, określona według ścieżki pliku

Reguły zapory można łączyć w tak zwaną grupę reguł zapory. Grupa reguł zapory to logiczny zestaw reguł zapory, który upraszcza zarządzanie wieloma indywidualnymi regułami w jednej grupie, która ma wspólny cel (na przykład wiele reguł do kontrolowania dostępu do serwerów FTP).

Grupy reguł i reguły są definiowane w zasadach, a zasady są przypisywane do zasobów.

Pierwszeństwo reguły

Tworząc i stosując reguły, należy pamiętać o następującej kolejności pierwszeństwa:

  • Reguły obejścia mają pierwszeństwo przed wszystkimi innymi regułami. Z tego powodu reguły zapory opartej na hoście mają mniejsze pierwszeństwo niż reguły obejścia.
  • Reguły zapory opartej na hoście mają większe pierwszeństwo niż reguły uprawnień ustawione na Allow lub Allow &Log.
Uwaga: Reguła pomijania uprawnień na poziomie procesu nie tylko pomija proces określony przez regułę, ale także pomija którykolwiek z procesów podrzędnych.

Istniejące warunki czujnika mogą mieć wpływ na egzekwowanie reguł. Na przykład czujnik może znajdować się w trybie obejścia lub kwarantannie lub można zablokować aplikacje. Zapora oparta na hoście Carbon Black Cloud utrzymuje zamierzone działanie reguły określonej przez użytkownika, chociaż reguła może podjąć inne rzeczywiste działania, gdy jest egzekwowana na podstawie stanu czujnika.

Na przykład:

Tryb czujnika Planowana akcja zapory opartej na hoście Reguła zamierzonego zezwolenia lub blokowania i izolacji Faktyczne działanie Summary
Quarantine Dowolny Dowolny Blokuj Reguły bloków kwarantanny zastępują reguły zapory hosta i uprawnienia.
Obwodnica Dowolny Dowolny Allow Ponieważ czujnik znajduje się w trybie pomijania, reguła zapory oparta na hoście jest nieskuteczna.
Active Dowolny Obejście na poziomie procesu Allow Pominięte procesy i ich zasady zapory nie są blokowane przez reguły zapory opartej na hoście.
Active Blokuj Zezwalaj, zezwalaj i rejestruj Blokuj Reguły zapory opartej na hoście mają pierwszeństwo przed regułami uprawnień bez pomijania.
Active Allow Blokuj Blokuj Zapora oparta na hoście zezwalająca na połączenie nie uniemożliwia wymuszania komunikacji przez regułę blokowania sieci i izolacji.

Korzystanie z zapory opartej na hoście Carbon Black Cloud

Ta sekcja zawiera ogólne omówienie tworzenia i uruchamiania reguł zapory.

  1. Wybierz zasady, do których chcesz dodać reguły zapory.
  2. Ustaw domyślną regułę (Zezwalaj na wszystkie lub Blokuj wszystkie).
  3. Utwórz grupę reguł i uzupełnij ją regułami zapory.
  4. Wyświetlanie, tworzenie i modyfikowanie grup reguł i reguł w razie potrzeby.
  5. Przełącz zaporę opartą na hoście na włączoną na karcie Sensor.
  6. Przetestuj reguły.
Uwaga: Regułę można przetestować tylko wtedy, gdy jej stan jest ustawiony na Wyłączony.
  1. Przejrzyj wyniki reguł. Na stronie Zbadaj wyświetlane są dane reguły testowej.
  2. Zmodyfikuj reguły według potrzeb i przetestuj je ponownie, dopóki reguły nie będą działać zgodnie z oczekiwaniami.
  3. Zatrzymaj reguły testowania, które są weryfikowane pod kątem wykonania zgodnie z oczekiwaniami, i ustaw ich stan na Włączony.
  4. Jeśli wyłączono ją podczas modyfikacji, przełącz zaporę opartą na hoście na włączoną na karcie Sensor .
  5. Wyświetlanie zdarzeń i alertów związanych z zaporą na stronach Zbadaj i Alerty.
  6. Kontynuuj modyfikowanie reguł w razie potrzeby. Powiązanie zamówionych grup reguł (uszeregowane) z zasadami zabezpieczeń; Grupy reguł można ponownie stosować w różnych zasadach zabezpieczeń.
    • Reguły są oceniane w kolejności określonej przez użytkownika.
    • Możliwość testowania reguł przed egzekwowaniem.
    • Liczba zachowań blokowanych przez zasady zapory opartej na hoście.
    • Wgląd w stan zabezpieczeń zasobów za pośrednictwem stron Alerty i Badanie w konsoli Carbon Black Cloud.
Uwaga: Dodatek zapory opartej na hoście Carbon Black Cloud wymaga czujnika systemu Windows w wersji 3.9 lub nowszej.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Затронутые продукты

VMware Carbon Black
Свойства статьи
Номер статьи: 000214381
Тип статьи: How To
Последнее изменение: 31 May 2023
Версия:  2
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.