fwpro

Профили брандмауэра

Профили брандмауэра обеспечивают гибкость, позволяя выбрать атрибуты, которые должны иметь клиент или группа клиентов перед применением политики. Вы можете создать пользовательские роли, которые могут создавать, настраивать либо удалять профили для определенных доменов.

Пользователи со встроенной учетной записью администратора или с полными разрешениями на управление также могут включить параметр Переписать список исключений и уровень безопасности клиента, чтобы заменить настройки профиля клиента настройками сервера.

Профили включают в себя следующее:

• Связанная политика: каждый профиль использует одну политику

• Атрибуты клиента: клиенты с одним или несколькими из следующих атрибутов применяют связанную политику:

• IP-адрес: клиент с заданным IP-адресом, IP-адресом из заданного диапазона или IP-адресом, принадлежащим заданной подсети

• Домен: клиент, принадлежащий определенному домену OfficeScan

• Компьютер: клиент с определенным именем компьютера

• Платформа: клиент, на котором запущена определенная платформа

• Имя входа: клиентские компьютеры, на которые заданные пользователи осуществили вход

• Описание сетевой карты: Клиентский компьютер с совпадающим описанием сетевой карты

• Состояние подключения клиента: подключен или отключен

• Клиент подключен, если он может подключиться к серверу OfficeScan или любому из ссылочных серверов, и отключен, если он не может подключиться ни к одному серверу.

• Права пользователя: можно разрешить или запретить пользователям клиента делать следующее:

• Изменение уровня безопасности, указанного в политике

• Редактирование связанного с политикой списка исключений

• Эти права применяются только к клиентам, атрибуты которых соответствуют указанным в профиле. Выбранным пользователям клиента можно назначить другие права на работу с брандмауэром. Подробности см. в разделе Права на работу с брандмауэром.

OfficeScan оснащен стандартным профилем с именем "Профиль всех клиентов", в котором используется политика "Полный доступ". Этот стандартный профиль можно изменить или удалить. Также можно создавать новые профили. Все созданные пользователем профили брандмауэра и профили по умолчанию брандмауэра, включая связанную с каждым профилем политику и текущее состояние профиля, отображаются в списке профилей брандмауэра в веб-консоли. Списком профилей можно управлять и развертывать все профили на клиенты OfficeScan. Клиенты OfficeScan сохраняют все профили брандмауэра на клиентском компьютере.

Настройка списка профилей брандмауэра:

• Сетевые компьютеры > Брандмауэр > Профили

1. Пользователи со встроенной учетной записью администратора или с полными разрешениями на управление могут при необходимости включить параметр Переписать список исключений и уровень безопасности клиента, чтобы заменить настройки профиля клиента настройками сервера.

2. Чтобы добавить новый профиль, нажмите Добавить. Чтобы изменить существующий профиль, выберите имя профиля.

Появится экран настройки профиля. Дополнительные сведения см. в разделе Добавление и изменение профиля брандмауэра.

3. Чтобы изменить существующую политику, установите напротив нее флажок и нажмите Удалить.

4. Чтобы изменить порядок профилей в списке, установите флажок напротив профиля, который необходимо переместить, после чего щелкните Вверх или Вниз.

OfficeScan применяет профили брандмауэра к клиентам в порядке, в котором профили отображаются в списке. Например, если клиент соответствует первому профилю, OfficeScan применяет к клиенту действия, настроенные для этого профиля. Прочие профили, настроенные для этого клиента, OfficeScan игнорирует.

• Чем более исключительна политика, тем лучше она работает вверху списка. Например, вверх лучше переместить политику, созданную вами для отдельного клиента, а после нее указать политики для диапазона клиентов, сетевого домена и всех клиентов.

5. Для управления ссылочными серверами щелкните Изменить список ссылочных серверов.

• Просматривать и настраивать список ссылочных серверов могут только пользователи со встроенной учетной записью администратора или с полными разрешениями на управление.

Ссылочные серверы — это компьютеры, которые действуют в качестве замены сервера OfficeScan, когда он применяет профили брандмауэра. Ссылочным сервером может быть любой компьютер в сети. OfficeScan при включении ссылочных серверов делает следующие предположения:

• Клиенты, подключенные к ссылочным серверам, остаются подключенными, даже если клиенты не могут связаться с сервером OfficeScan.

• Профили брандмауэра, примененные к подключенным клиентам, также применяются к клиентам, подключенным к ссылочным серверам.

Дополнительные сведения см. в разделе Ссылочные серверы.

6. Сохранение текущих настроек и назначение клиентам профилей:

1. Укажите, следует ли Переписать список исключений и уровень безопасности клиента. Этот параметр перезаписывает все настроенные пользователем параметры брандмауэра.

2. Щелкните Присвоить профиль клиентам. OfficeScan назначит все профили из списка профилей всем клиентам.

7. Проверка успешности назначения клиентам профилей:

1. Перейдите к экрану Сетевые компьютеры > Управление клиентами. В раскрывающемся списке в представлении дерева клиентов выберите команду Показать брандмауэр.

2. Убедитесь, что в столбце Брандмауэр дерева клиентов имеется зеленая галочка. Если связанная с профилем политика включает систему обнаружения проникновения, зеленая галочка также содержится в столбце IDS.

3. Убедитесь, что клиент применил правильную политику брандмауэра. Политика отображается в столбце Политика брандмауэра в дереве клиентов.

См. также:

• О брандмауэре OfficeScan

• Политики и профили брандмауэра

• Добавление и изменение профиля брандмауэра

• Политики брандмауэра