跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Korzystanie z zapory opartej na hoście VMware Carbon Black Cloud

摘要: Zapora oparta na hoście VMware Carbon Black jest używana przez konfigurowanie reguł zapory.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

说明


Dotyczy produktów:

  • VMware Carbon Black Cloud Standard
  • VMware Carbon Black Cloud Advanced
  • VMware Carbon Black Cloud Enterprise

Dotyczy wersji:

  • Czujnik systemu Windows w wersji 3.9 lub nowszej

Dotyczy systemów operacyjnych:

  • Windows

Uwaga: Aby uzyskać więcej informacji na temat wersji VMware Carbon Black Cloud, zapoznaj się z informacjami na temat różnic między wersjami VMware Carbon Black Cloud.

Reguły zapory opartej na hoście

Reguła zapory składa się z działania i obiektu. Dostępne działania:

  • Umożliwić swobodne otworzenie: Umożliwia ruch sieciowy
  • Block: Blokuje ruch sieciowy
  • Blokowanie i alert: Blokuje ruch sieciowy i wysyła alert na stronę alertów

Reguły zapory są oparte na ocenie następujących typów obiektów:

  • Lokalny (komputer kliencki)
  • Zdalny (komputer komunikujący się z komputerem klienckim)
Uwaga: Host lokalny jest zawsze komputerem klienckim instalowanym przez czujnik. Host zdalny to dowolny komputer lub urządzenie, z którym się komunikuje. To wyrażenie relacji hosta jest niezależne od kierunku ruchu.
  • Zakresy adresów IP i podsieci
  • Zakresy portów lub portów
  • Protokół (TCP, UDP, ICMP)
  • Kierunek (przychodzący i wychodzący)
  • Aplikacja, określona według ścieżki pliku

Reguły zapory można łączyć w tak zwaną grupę reguł zapory. Grupa reguł zapory to logiczny zestaw reguł zapory, który upraszcza zarządzanie wieloma indywidualnymi regułami w jednej grupie, która ma wspólny cel (na przykład wiele reguł do kontrolowania dostępu do serwerów FTP).

Grupy reguł i reguły są definiowane w zasadach, a zasady są przypisywane do zasobów.

Pierwszeństwo reguły

Tworząc i stosując reguły, należy pamiętać o następującej kolejności pierwszeństwa:

  • Reguły obejścia mają pierwszeństwo przed wszystkimi innymi regułami. Z tego powodu reguły zapory opartej na hoście mają mniejsze pierwszeństwo niż reguły obejścia.
  • Reguły zapory opartej na hoście mają większe pierwszeństwo niż reguły uprawnień ustawione na Allow lub Allow &Log.
Uwaga: Reguła pomijania uprawnień na poziomie procesu nie tylko pomija proces określony przez regułę, ale także pomija którykolwiek z procesów podrzędnych.

Istniejące warunki czujnika mogą mieć wpływ na egzekwowanie reguł. Na przykład czujnik może znajdować się w trybie obejścia lub kwarantannie lub można zablokować aplikacje. Zapora oparta na hoście Carbon Black Cloud utrzymuje zamierzone działanie reguły określonej przez użytkownika, chociaż reguła może podjąć inne rzeczywiste działania, gdy jest egzekwowana na podstawie stanu czujnika.

Na przykład:

Tryb czujnika Planowana akcja zapory opartej na hoście Reguła zamierzonego zezwolenia lub blokowania i izolacji Faktyczne działanie Summary
Quarantine Dowolny Dowolny Blokuj Reguły bloków kwarantanny zastępują reguły zapory hosta i uprawnienia.
Obwodnica Dowolny Dowolny Allow Ponieważ czujnik znajduje się w trybie pomijania, reguła zapory oparta na hoście jest nieskuteczna.
Active Dowolny Obejście na poziomie procesu Allow Pominięte procesy i ich zasady zapory nie są blokowane przez reguły zapory opartej na hoście.
Active Blokuj Zezwalaj, zezwalaj i rejestruj Blokuj Reguły zapory opartej na hoście mają pierwszeństwo przed regułami uprawnień bez pomijania.
Active Allow Blokuj Blokuj Zapora oparta na hoście zezwalająca na połączenie nie uniemożliwia wymuszania komunikacji przez regułę blokowania sieci i izolacji.

Korzystanie z zapory opartej na hoście Carbon Black Cloud

Ta sekcja zawiera ogólne omówienie tworzenia i uruchamiania reguł zapory.

  1. Wybierz zasady, do których chcesz dodać reguły zapory.
  2. Ustaw domyślną regułę (Zezwalaj na wszystkie lub Blokuj wszystkie).
  3. Utwórz grupę reguł i uzupełnij ją regułami zapory.
  4. Wyświetlanie, tworzenie i modyfikowanie grup reguł i reguł w razie potrzeby.
  5. Przełącz zaporę opartą na hoście na włączoną na karcie Sensor.
  6. Przetestuj reguły.
Uwaga: Regułę można przetestować tylko wtedy, gdy jej stan jest ustawiony na Wyłączony.
  1. Przejrzyj wyniki reguł. Na stronie Zbadaj wyświetlane są dane reguły testowej.
  2. Zmodyfikuj reguły według potrzeb i przetestuj je ponownie, dopóki reguły nie będą działać zgodnie z oczekiwaniami.
  3. Zatrzymaj reguły testowania, które są weryfikowane pod kątem wykonania zgodnie z oczekiwaniami, i ustaw ich stan na Włączony.
  4. Jeśli wyłączono ją podczas modyfikacji, przełącz zaporę opartą na hoście na włączoną na karcie Sensor .
  5. Wyświetlanie zdarzeń i alertów związanych z zaporą na stronach Zbadaj i Alerty.
  6. Kontynuuj modyfikowanie reguł w razie potrzeby. Powiązanie zamówionych grup reguł (uszeregowane) z zasadami zabezpieczeń; Grupy reguł można ponownie stosować w różnych zasadach zabezpieczeń.
    • Reguły są oceniane w kolejności określonej przez użytkownika.
    • Możliwość testowania reguł przed egzekwowaniem.
    • Liczba zachowań blokowanych przez zasady zapory opartej na hoście.
    • Wgląd w stan zabezpieczeń zasobów za pośrednictwem stron Alerty i Badanie w konsoli Carbon Black Cloud.
Uwaga: Dodatek zapory opartej na hoście Carbon Black Cloud wymaga czujnika systemu Windows w wersji 3.9 lub nowszej.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

受影响的产品

VMware Carbon Black
文章属性
文章编号: 000214381
文章类型: How To
上次修改时间: 31 5月 2023
版本:  2
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。