fwpro

Profile zapory

Profile zapory pozwalają na elastyczny wybór atrybutów, które musi posiadać klient lub grupa klientów przed zastosowaniem reguły. Role użytkowników mogą tworzyć, konfigurować oraz usuwać profile w określonych domenach.

Użytkownicy korzystający z wbudowanego konta administratora lub użytkownicy z pełnymi uprawnieniami do zarządzania mogą również włączyć opcję Zastąp listę wyjątków poziomu zabezpieczeń klienta, aby zastąpić ustawienia profilu klienta ustawieniami serwera.

Profile obejmują:

• Powiązana reguła: każdy profil korzysta z jednej reguły.

• Atrybuty klienta: klienty z jednym lub wieloma poniższymi atrybutami stosują powiązaną regułę:

• Adres IP: klient o określonym adresie IP, adres IP zawarty w określonym zakresie adresów IP lub adres IP należący do określonej podsieci.

• Domena: klient należący do określonej domeny OfficeScan.

• Komputer: klient o specyficznej nazwie komputera.

• Platforma: klient obsługujący specyficzną platformę.

• Nazwa logowania: komputery klienckie, na których zalogowali się określeni użytkownicy.

• Opis karty NIC: klient z pasującym opisem karty sieciowej.

• Stan połączenia klienta: czy klient jest online, czy offline.

• Klient jest typu online, jeśli może się połączyć z serwerem OfficeScan lub dowolnym serwerem odniesienia. Klient typu offline nie może się połączyć z żadnym serwerem.

• Uprawnienia użytkownika: umożliwia zezwolenie lub zablokowanie możliwości wykonywania przez użytkowników klienta następujących czynności:

• zmiana poziomu zabezpieczeń określonych w regule,

• edycja listy wyjątków powiązanej z regułą.

• Te uprawnienia mają zastosowanie tylko do klientów spełniających atrybuty określone w profilu. Inne uprawnienia zapory można przydzielić do wybranych użytkowników. Szczegółowe informacje zawiera temat Uprawnienia zapory.

Program OfficeScan zawiera domyślny profil o nazwie „Profil wszystkich klientów”, który wykorzystuje regułę „Pełny dostęp”. Ten profil domyślny można zmodyfikować lub usunąć. Można również tworzyć nowe profile. Wszystkie domyślne i tworzone przez użytkowników profile zapory, w tym reguły przypisane do poszczególnych profilów oraz bieżące stany profilów, są wyświetlane na liście profilu zapory w konsoli Web. Można zarządzać listą profilów i instalować wszystkie profile na klientach OfficeScan. Klienci OfficeScan przechowują wszystkie profile zapory na komputerach klienckich.

Aby skonfigurować listę profili zapory:

• Komputery w sieci > Zapora > Profile

1. Dla użytkowników korzystających z wbudowanego konta administratora lub użytkowników z pełnymi uprawnieniami do zarządzania można dodatkowo włączyć opcję Zastąp listę wyjątków poziomu zabezpieczeń klienta, aby zastąpić ustawienia profilu klienta ustawieniami serwera.

2. Aby dodać nowy profil, kliknij przycisk Dodaj. Aby edytować istniejący profil, wybierz nazwę profilu.

Zostanie wyświetlony ekran konfiguracji profilu. Więcej informacji na ten temat znajduje się w części Dodawanie i edytowanie profili zapory.

3. Aby usunąć istniejącą regułę, zaznacz pole wyboru znajdujące się obok określonej reguły i kliknij przyciskUsuń.

4. Aby zmienić kolejność profilów na liście, zaznacz pole wyboru obok profilu przeznaczonego do przeniesienia, a następnie kliknij przycisk Przesuń w górę lub Przesuń w dół.

W programie OfficeScan profile zapory są stosowane do klienta w kolejności, w jakiej występują na liście profilów. Na przykład, jeżeli klient jest zgodny z pierwszym profilem, program OfficeScan zastosuje do klienta operacje określone w tym profilu. OfficeScan ignoruje inne profile skonfigurowane dla tego klienta.

• Bardziej szczegółowe reguły należy umieścić na górze listy. Na przykład na górze listy można umieścić reguły utworzone dla pojedynczego klienta, w następnej kolejności dotyczące zakresu klientów i domeny sieciowej, a na końcu — wszystkich klientów.

5. Aby zarządzać serwerami odniesienia, kliknij polecenie Edytuj listę serwerów odniesienia.

• Listę serwerów odniesienia mogą wyświetlać i konfigurować wyłącznie użytkownicy korzystający z wbudowanego konta administratora i użytkownicy z pełnymi uprawnieniami do zarządzania.

Serwery odniesienia to komputery, które działają jako zamienniki serwera OfficeScan, gdy ten stosuje profile zapory. Serwerem odniesienia może być dowolny komputer w sieci. Po włączeniu serwerów odniesienia program OfficeScan przyjmuje następujące założenia:

• Komputery klienckie podłączone do serwerów odniesienia są w trybie online, nawet jeśli komputery klienckie nie mogą się komunikować z serwerem OfficeScan.

• Profile zapory zastosowane do klientów w trybie online są także stosowane do klientów podłączonych do serwerów odniesienia.

Więcej informacji zawiera temat Serwery odniesienia.

6. Aby zapisać bieżące ustawienia i przypisać profile do klientów:

1. Włącz lub wyłącz opcję Zastąp poziom zabezpieczeń klienta/listę wyjątków. Ta opcja powoduje zastąpienie wszystkich ustawień skonfigurowanych przez użytkownika.

2. Kliknij polecenie Przypisz profil do klientów. Program OfficeScan przydziela wszystkie profile z listy profilów do wszystkich klientów.

7. Aby sprawdzić, czy pomyślnie przypisano profile do klientów:

1. Przejdź do sekcji Komputery w sieci > Zarządzanie klientem. Z rozwijanego pola widoku drzewa klientów wybierz opcję Widok zapory.

2. Sprawdź, czy w kolumnie Zapora drzewa klientów znajduje się zielony znacznik wyboru. Jeżeli reguła przypisana do profilu włącza system wykrywania intruzów, w kolumnie IDS jest także widoczny zielony znacznik wyboru.

3. Sprawdź, czy klient stosuje prawidłową regułę zapory. Reguła znajduje się w kolumnie Reguła zapory drzewa klientów.

Zobacz również:

• Zapora programu OfficeScan — informacje

• Reguły i profile zapory

• Dodawanie i edytowanie profili zapory

• Reguły zapory