Så här använder du VMware Carbon Black Cloud Host-baserad brandvägg
Résumé: Lär dig hur du konfigurerar VMware Carbon Black Cloud Host-Based Firewall-regler, som omfattar åtgärder, objekt, prioritet och steg för att använda brandväggsreglerna.
Instructions
Lär dig mer om värdbaserade brandväggsregler, regelprioritet och konfiguration av den värdbaserade brandväggen för Carbon Black Cloud.
Berörda produkter:
- VMware Carbon Black Cloud Standard
- VMware Carbon Black Cloud Avancerat
- VMware Carbon Black Cloud Enterprise
Berörda versioner:
- Windows Sensor 3.9 eller senare
Berörda operativsystem:
- Windows
Värdbaserade brandväggsregler
En brandväggsregel består av en åtgärd och ett objekt. Tillgängliga åtgärder är:
- Tillåta: Tillåter nätverkstrafik
- Blockera: Blockerar nätverkstrafik
- Blockera och varna: Blockerar nätverkstrafik och skickar en avisering till sidan Aviseringar
Brandväggsregler baseras på utvärdering av följande typer av objekt:
- Lokal (klientdator)
- Fjärranslutning (dator som kommunicerar med klientdatorn)
Obs! Den lokala värden är alltid den sensorinstallerade klientdatorn. Fjärrvärden är vilken dator eller enhet som helst som den kommunicerar med. Det här uttrycket för värdrelationen är oberoende av trafikens riktning.
- IP-adress och undernätsintervall
- Port- eller portintervall
- Protokoll (TCP, UDP, ICMP)
- Riktning (inkommande och utgående)
- Program, bestäms av filsökvägen
Brandväggsregler kan kombineras till en brandväggsregelgrupp. En brandväggsregelgrupp är en logisk uppsättning brandväggsregler som förenklar hanteringen av flera enskilda regler till en enda grupp som har ett gemensamt syfte (till exempel flera regler för att styra åtkomsten till FTP-servrar).
Regelgrupper och regler definieras i principer och principer tilldelas till tillgångar.
Regelprioritet
Tänk på följande prioritetsordning när du skapar och tillämpar regler:
- Kringgå regler har företräde framför alla andra regler. På grund av detta har värdbaserade brandväggsregler lägre prioritet än regler för att kringgå regler.
- Värdbaserade brandväggsregler har högre prioritet än behörighetsregler som är inställda på Tillåt eller Tillåt & logg.
Befintliga sensorvillkor kan påverka tillämpningen av regler. Sensorn kan till exempel vara i bypass-läge eller karantän, eller så kan program blockeras. VMware Carbon Black Cloud Host-Based Firewall upprätthåller den avsedda åtgärden för regeln som anges av användaren, även om regeln kan vidta en annan faktisk åtgärd när den tillämpas baserat på sensorvillkoret.
Till exempel:
| Sensorläge | Avsedd värdbaserad brandväggsåtgärd | Avsedd behörighet eller blockerings- och isoleringsregel | Faktisk åtgärd | Sammanfattning |
|---|---|---|---|---|
| Karantän | Någon | Någon | Blockera | Karantänblockeringsregler åsidosätter värdbaserade brandväggsregler och behörigheter. |
| Förbifartsleden | Någon | Någon | Allow (tillåt) | Eftersom sensorn är i förbikopplingsläge är den värdbaserade brandväggsregeln ineffektiv. |
| Aktiv | Någon | Förbikoppling av processnivå | Allow (tillåt) | Förbikopplade processer och deras underordnade blockeras inte av värdbaserade brandväggsregler. |
| Aktiv | Blockera | Tillåt, tillåt och logga | Blockera | Värdbaserade brandväggsregler har företräde framför behörighetsregler som inte kringgås. |
| Aktiv | Allow (tillåt) | Blockera | Blockera | Värdbaserad brandvägg som tillåter en anslutning förhindrar inte att en regel som kommunicerar över nätverksblockering och isolering tillämpas. |
Använda Carbon Black Cloud Host-baserad brandvägg
Det här avsnittet innehåller en översikt på hög nivå över hur du skapar och kör brandväggsregler.
- Välj en princip som du vill lägga till brandväggsregler i.
- Ange standardregeln (Tillåt alla eller Blockera alla).
- Skapa en regelgrupp och fyll i den med brandväggsregler.
- Visa, skapa och ändra regelgrupper och regler efter behov.
- Växla Värdbaserad brandvägg till Aktiverad på fliken Sensor .
- Testa reglerna.
Obs! Du kan bara testa en regel när dess status är inställd på Inaktiverad.
- Granska regelresultatet. Testregeldata visas på sidan Undersök.
- Ändra regler efter behov och testa igen tills reglerna fungerar som förväntat.
- Sluta testa regler som har verifierats för att fungera som förväntat och ställ in deras status på Aktiverad.
- Om du har inaktiverat den under ändringarna växlar du Värdbaserad brandvägg till Aktiverad på fliken Sensor .
- Visa brandväggsrelaterade händelser och aviseringar på sidorna Undersök respektive Aviseringar .
- Fortsätt att ändra reglerna efter behov. Associering av ordnade (rangordnade) regelgrupper till säkerhetsprinciper. Regelgrupper kan återanvändas i olika säkerhetsprinciper.
- Regler utvärderas i ordning efter användardefinierad prioritet.
- Möjlighet att testa regler före verkställighet.
- Antal beteenden som blockeras av en värdbaserad brandväggsprincip.
- Insyn i tillgångars säkerhetsstatus via sidorna Varningar och Undersök i Carbon Black Cloud-konsolen.
Obs! Tillägget Carbon Black Cloud Host-Based Firewall kräver Windows-sensorn v3.9 och senare.
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.