Jak používat VMware Carbon Black Cloud Host-based Firewall

Summary: Zjistěte, jak nakonfigurovat pravidla brány VMware Carbon Black Cloud Host-Based Firewall, která zahrnují akce, objekty, priority a postup při používání pravidel brány firewall.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Přečtěte si informace o pravidlech brány firewall na bázi hostitele, prioritě pravidel a konfiguraci brány firewall Carbon Black Cloud Host-based Firewall.


Dotčené produkty:

  • VMware Carbon Black Cloud Standard
  • VMware Carbon Black Cloud Advanced
  • VMware Carbon Black Cloud Enterprise

Dotčené verze:

  • Windows Sensor 3.9 nebo vyšší

Dotčené operační systémy:

  • Windows
Poznámka: Další informace o verzích řešení VMware Carbon Black Cloud najdete v článku Jaké jsou rozdíly mezi verzemi VMware Carbon Black Cloud.

Pravidla brány firewall založená na hostiteli

Pravidlo brány firewall se skládá z akce a objektu. Dostupné akce:

  • Povolit: Povolí síťový provoz
  • Blok: Blokuje síťový provoz
  • Blokování a výstraha: Zablokuje síťový provoz a odešle výstrahu na stránku Výstrahy .

Pravidla brány firewall jsou založena na vyhodnocení následujících typů objektů:

  • Místní (klientský počítač)
  • Vzdálený (počítač, který komunikuje s klientským počítačem)
    Poznámka: Místním hostitelem je vždy klientský počítač nainstalovaný v senzoru. Vzdálený hostitel je libovolný počítač nebo zařízení, se kterým komunikuje. Tento výraz vztahu hostitele je nezávislý na směru provozu.
  • Rozsahy IP adres a podsítí
  • Port nebo rozsahy portů
  • Protokol (TCP, UDP, ICMP)
  • Směr (příchozí a odchozí)
  • Aplikace, určená cestou k souboru

Pravidla brány firewall je možné kombinovat do skupiny pravidel brány firewall. Skupina pravidel brány firewall je logická sada pravidel brány firewall, která zjednodušuje správu více jednotlivých pravidel do jedné skupiny, která mají společný účel (například více pravidel pro řízení přístupu k serverům FTP).

Skupiny pravidel a pravidla jsou definovány v zásadách a zásady jsou přiřazeny k prostředkům.

Priorita pravidel

Při vytváření a používání pravidel mějte na paměti následující pořadí priorit:

  • Pravidla obcházení mají přednost před všemi ostatními pravidly. Z tohoto důvodu mají pravidla brány firewall založená na hostiteli nižší prioritu než pravidla pro obcházení.
  • Pravidla brány firewall založená na hostiteli mají vyšší prioritu než pravidla oprávnění nastavená na možnost Allow nebo Allow & Log.
Poznámka: Pravidlo obcházení oprávnění na úrovni procesu nejen obchází proces určený pravidlem, ale také obchází všechny jeho podřízené procesy.

Stávající podmínky senzorů můžou mít vliv na vynucování pravidel. Senzor může být například v režimu obcházení nebo karantény nebo mohou být aplikace zablokovány. VMware Carbon Black Cloud Host-based Firewall zachová zamýšlenou akci pravidla určenou uživatelem, i když pravidlo může při vynucení na základě stavu snímače provést jinou skutečnou akci.

Například:

Snímací režim Zamýšlená akce brány firewall na bázi hostitele Zamýšlené oprávnění nebo pravidlo blokování a izolace Skutečná akce Shrnutí
Quarantine Jakékoli Jakékoli Block Pravidla blokování karantény přepíší pravidla a oprávnění brány firewall založené na hostiteli.
Bypass Jakékoli Jakékoli Allow Vzhledem k tomu, že snímač je v režimu obcházení, je pravidlo brány firewall založené na hostiteli neúčinné.
Aktivní Jakékoli Přemostění na úrovni procesu Allow Přemostěné procesy a jejich potomci nejsou blokováni pravidly brány firewall založenými na hostiteli.
Aktivní Block Povolit, povolit a protokolovat Block Pravidla brány firewall založená na hostiteli mají přednost před pravidly oprávnění bez obcházení.
Aktivní Allow Block Block Brána firewall založená na hostiteli, která umožňuje připojení, nebrání vynucení pravidla Komunikace prostřednictvím blokování a izolace sítě.

Použití brány firewall Carbon Black Cloud Host-based

Tato část poskytuje podrobný přehled o tom, jak vytvořit a spustit pravidla brány firewall.

  1. Vyberte zásadu, do které chcete přidat pravidla brány firewall.
  2. Nastavte výchozí pravidlo (Povolit vše nebo Blokovat vše).
  3. Vytvořte skupinu pravidel a naplňte ji pravidly brány firewall.
  4. Podle potřeby zobrazujte, vytvářejte a upravujte skupiny pravidel a pravidla.
  5. Přepněte Host-based Firewall na Enabled na kartě Sensor .
  6. Otestujte pravidla.
    Poznámka: Pravidlo můžete testovat pouze v případě, že je jeho stav nastaven na hodnotu Zakázáno.
  7. Zkontrolujte výsledek pravidel. Data testovacího pravidla se zobrazí na stránce Prozkoumat.
  8. Podle potřeby upravte pravidla a znovu je otestujte, dokud nebudou fungovat podle očekávání.
  9. Zastavte testování pravidel, u kterých je ověřeno, že fungují podle očekávání, a nastavte jejich stav na Povoleno.
  10. Pokud jste ji během úprav zakázali, přepněte bránu firewall založenou na hostiteli na povolenou na kartě Senzor.
  11. Zobrazte události a výstrahy související s bránou firewall na stránkách Prozkoumat a Výstrahy .
  12. Pokračujte v úpravách pravidel podle potřeby. Přidružení uspořádaných (seřazených) skupin pravidel k bezpečnostním politikám; Skupiny pravidel lze opakovaně používat napříč zásadami zabezpečení.
    • Pravidla jsou vyhodnocována v pořadí podle uživatelem definované priority.
    • Schopnost testovat pravidla před jejich vymáháním.
    • Počet chování blokovaných zásadami brány firewall založené na hostiteli.
    • Pohled na stav zabezpečení prostředků prostřednictvím stránek Výstrahy a Prošetření v konzoli Carbon Black Cloud.
      Poznámka: Doplněk Carbon Black Cloud Host-Based Firewall vyžaduje snímač systému Windows verze 3.9 a vyšší.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000214381
Article Type: How To
Last Modified: 03 Apr 2026
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.