Slik bruker du VMware Carbon Black Cloud Host-basert brannmur

Summary: Finn ut hvordan du konfigurerer VMware Carbon Black Cloud Host-Based Firewall-regler, som dekker handlinger, objekter, prioritet og trinn for å bruke brannmurreglene.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Finn ut mer om vertsbaserte brannmurregler, regelprioritet og konfigurering av Carbon Black Cloud Host-basert brannmur.

Berørte produkter:

  • VMware Carbon Black Cloud Standard
  • VMware Carbon Black Cloud Advanced
  • VMware Carbon Black Cloud Enterprise

Berørte versjoner:

  • Windows Sensor 3.9 eller høyere

Berørte operativsystemer:

  • Windows
Merk: Hvis du vil ha mer informasjon om VMware Carbon Black Cloud-versjoner, kan du se Hva er forskjellene mellom VMware Carbon Black Cloud Versions?

Vertsbaserte brannmurregler

En brannmurregel består av en handling og et objekt. Tilgjengelige handlinger er:

  • Tillat: Tillater nettverkstrafikk
  • Blokkere: Blokkerer nettverkstrafikk
  • Blokker og varsle: Blokkerer nettverkstrafikk og sender et varsel til Varsler-siden

Brannmurregler er basert på evaluering av følgende typer objekter:

  • Lokal (klientdatamaskin)
  • Fjernkontroll (datamaskin som kommuniserer med klientdatamaskinen)
    Merk: Den lokale verten er alltid den sensorinstallerte klientdatamaskinen. Den eksterne verten er hvilken som helst datamaskin eller enhet som den kommuniserer med. Dette uttrykket for vertsrelasjonen er uavhengig av trafikkretningen.
  • IP-adresse og delnettområder
  • Port- eller portområder
  • Protokoll (TCP, UDP, ICMP)
  • Retning (innkommende og utgående)
  • Program, bestemt av filbane

Brannmurregler kan kombineres i en brannmurregelgruppe. En brannmurregelgruppe er et logisk sett med brannmurregler som forenkler administrasjonen av flere enkeltregler i én enkelt gruppe som har et felles formål (for eksempel flere regler for å kontrollere tilgangen til FTP-servere).

Regelgrupper og regler defineres i policyer, og policyer tilordnes til aktiva.

Regelprioritet

Når du oppretter og bruker regler, må du huske på følgende prioritetsrekkefølge:

  • Omgåelsesregler har forrang over alle andre regler. På grunn av dette har vertsbaserte brannmurregler lavere prioritet enn omgåelsesregler.
  • Vertsbaserte brannmurregler har høyere prioritet enn tillatelsesregler som er angitt til Tillat eller Tillat &; Logg.
Merk: En omgåelsesregel for tillatelser på prosessnivå omgår ikke bare prosessen som er angitt av regelen, men omgår også noen av de underordnede prosessene.

Eksisterende sensorforhold kan påvirke håndhevelsen av regler. For eksempel kan sensoren være i bypass-modus eller karantene, eller applikasjoner kan blokkeres. VMware Carbon Black Cloud Host-Based Firewall opprettholder den tiltenkte handlingen til regelen som angitt av brukeren, selv om regelen kan utføre en annen faktisk handling når den håndheves basert på sensortilstanden.

Eksempel:

Sensormodus Tiltenkt vertsbasert brannmurhandling Tiltenkt tillatelse eller blokkerings- og isolasjonsregel Faktisk handling Sammendrag
Karantene Noen Noen Blokk Blokkeringsregler for karantene overstyrer vertsbaserte brannmurregler og -tillatelser.
Omkjøringsvei Noen Noen Allow (Tillat) Fordi sensoren er i forbikoblingsmodus, er den vertsbaserte brannmurregelen ineffektiv.
Aktiv Noen Forbikobling av prosessnivå Allow (Tillat) Forbigåtte prosesser og deres etterkommere er ikke blokkert av vertsbaserte brannmurregler.
Aktiv Blokk Tillat, tillat og logg Blokk Vertsbaserte brannmurregler har forrang over regler for ikke-forbikoblingstillatelser.
Aktiv Allow (Tillat) Blokk Blokk Vertsbasert brannmur som tillater en tilkobling, forhindrer ikke at en regel for nettverksblokkering og -isolasjon håndheves.

Bruke Carbon Black Cloud Host-basert brannmur

Denne delen gir en oversikt på høyt nivå over hvordan du oppretter og kjører brannmurregler.

  1. Velg en policy for å legge til brannmurregler.
  2. Angi standardregelen (Tillat alle eller Blokker alle).
  3. Opprett en regelgruppe og fyll den ut med brannmurregler.
  4. Vis, opprett og endre regelgrupper og regler etter behov.
  5. Bytt vertsbasert brannmur til Aktivert i kategorien Sensor .
  6. Test reglene.
    Merk: Du kan bare teste en regel når statusen er satt til Deaktivert.
  7. Gå gjennom resultatet av reglene. Testregeldata vises på Undersøk-siden.
  8. Endre regler etter behov, og test på nytt til reglene fungerer som forventet.
  9. Stopp testregler som er bekreftet å utføre som forventet, og sett statusen til Aktivert.
  10. Hvis du har deaktivert den under modifikasjoner, bytter du Vertsbasert brannmur til Aktivert i kategorien Sensor .
  11. Vis brannmurrelaterte hendelser og varsler på sidene Undersøkelse og Varsler .
  12. Fortsett å endre reglene etter behov. Forening av ordnede (rangerte) regelgrupper til sikkerhetspolitikk; Regelgrupper kan brukes på nytt på tvers av sikkerhetspolicyer.
    • Reglene evalueres i rekkefølge etter brukerdefinert prioritet.
    • Evne til å teste regler før håndheving.
    • Antall atferd som blokkeres av vertsbasert brannmurpolicy.
    • Innsyn i sikkerhetsstatusen til ressurser gjennom sidene Varsler og Undersøk i Carbon Black Cloud-konsollen.
      Merk: Carbon Black Cloud Host-Based Firewall-tillegget krever Windows-sensor v3.9 og høyere.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000214381
Article Type: How To
Last Modified: 18 May 2026
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.