Adiciona ou edita regras e grupos do firewall.
Tabela 6-24
Seção Opção Definição Regra Grupo
Descrição Nome Especifica o nome descritivo do item (obrigatório). X X
Status Ativa ou desativa o item. X X
Especificar ações Permitir — Permite o tráfego através do firewall se o item
coincidir. X
Bloquear — Impede que o tráfego passe pelo firewall se o
item coincidir. X
Tratar correspondência como intrusão — Trata o tráfego que
corresponde à regra como um ataque e gera um evento que é enviado para o servidor McAfee ePO. A ação Bloquear para a regra deve ser selecionada para um evento ser gerado.
X
Registrar tráfego correspondente — Preserva um registro do
tráfego correspondente no log de atividades do Firewall no Endpoint Security Client.
X
Direção Especifica a direção:
• Entrada — Monitora o tráfego de entrada. • Saída — Monitora o tráfego de saída.
• Qualquer um — Monitora tanto o tráfego de entrada quanto o de saída.
X X
Notas Apresenta mais informações sobre o item. X X
Local Ativar
reconhecimento de local
Ativa ou desativa as informações do local do grupo. X
Nome Especifica o nome do local (obrigatório). X
Ativar isolamento
da conexão Bloqueia o tráfego em adaptadores de rede que nãocorrespondem ao grupo quando há um adaptador que não corresponde ao grupo.
As configurações de Transporte e Executáveis não estão disponíveis para os grupos de isolamento de conexão.
Uma das utilizações dessa opção é o bloqueio do tráfego gerado por fontes potencialmente indesejáveis vindas de fora da rede corporativa. O bloqueio do tráfego dessa maneira é possível somente se uma regra que precede o grupo no firewall não o tiver já permitido.
Quando o isolamento de conexão estiver ativado e um NIC corresponder ao grupo, o tráfego só será permitido
quando um dos itens a seguir for aplicável:
• O tráfego corresponde a uma Regra de permissão antes do grupo.
• O tráfego que percorre um NIC corresponde ao grupo e há uma regra no grupo ou abaixo dele que permite o tráfego.
Se nenhum NIC corresponder ao grupo, o grupo é ignorado e a correspondência de regras continua.
X
Referência da interface do cliente
Tabela 6-24 (continuação)
Seção Opção Definição Regra Grupo
Requer que o ePolicy Orchestrator esteja acessível
Permite que o grupo faça a correspondência somente se houver comunicação com o servidor do McAfee ePO e o FQDN do servidor tenha sido resolvido.
X
Critérios de
localização Sufixo DNS específico para conexão
Especifica um sufixo DNS específico para a conexão no formato:
exemplo.com.
Gateway padrão Especifica um endereço IP único para um gateway padrão no formato IPv4 ou IPv6.
Servidor DHCP Especifica um endereço IP único para um servidor DHCP no formato IPv4 ou IPv6.
Servidor DNS Especifica um endereço IP único para um servidor de nome de domínio no formato IPv4 ou IPv6.
WINS primário Especifica um endereço IP único para um servidor WINS primário no formato IPv4 ou IPv6.
WINS secundário Especifica um endereço IP único para um servidor WINS secundário no formato IPv4 ou IPv6.
Acessibilidade do
domínio Verifica se o domínio especificadoestá acessível. Por exemplo:
• IPv4 — 123.123.123.123
• IPv6 — 2001:db8:c0fa:f340:9219: bd20:9832:0ac7
Chave de registro Especifica a chave de registro e o valor de chave. 1 No primeiro campo, especifique a chave de registro no
formato:
<ROOT>\<KEY>\[VALUE_NAME]
• <ROOT> — Deve conter o nome completo da raiz, como HKEY_LOCAL_MACHINE, e não a abreviação HKLM.
• <KEY> — É o nome da chave na raiz.
• [VALUE_NAME] — É o nome do valor da chave. Se nenhum nome de valor for incluído, presume-se que seja o valor padrão.
2 No segundo campo depois do sinal de igual, insira os dados do valor de chave.
Para copiar uma chave de registro para colar, clique com o botão direito em uma chave no Editor de Registro (execute regedit) e selecione Copiar nome de chave.
X
Redes Especifica as opções de host da rede que se aplicam ao X X
6
Referência da interface do clienteTabela 6-24 (continuação)
Seção Opção Definição Regra Grupo
Qualquer
protocolo Permite protocolos IP e não IP.
No caso de ser especificado um protocolo de transporte ou um aplicativo, serão permitidos apenas protocolos IP.
X X
Protocolo IP Exclui protocolos não IP. • Protocolo IPv4
• Protocolo IPv6
Se nenhuma caixa de seleção for marcada, qualquer protocolo IP será aplicável. Pode-se selecionar ambos, IPv4 e IPv6.
X X
Protocolo não IP Inclui somente protocolos não IP.
• Selecionar etherType da lista — Especifica um etherType. • Especificar etherType personalizado — Especifica os quatro
caracteres do valor de etherType hexadecimal do
protocolo não IP. Consulte Números Ethernet para ver os valores de etherType. Por exemplo, insira 809B para AppleTalk, 8191 para NetBEUI ou 8037 para IPX.
X X
Tipos de conexão Indica se um ou todos os tipos de conexão são aplicáveis: • Com fio
• Sem fio • Virtual
Um tipo de conexão Virtual é um adaptador apresentado por um VPN ou por um aplicativo de máquina virtual, como VMware, em vez de um adaptador físico.
X X
Especificar redes Especifica as redes que se aplicam ao item. • Adicionar — Cria e adiciona uma rede.
Consulte Adicionar redes na página 129 para obter informações.
• Importar — Importa uma lista de nomes de rede de um arquivo XML.
• Excluir — Remove a rede da lista.
X X
Transporte Especifica as opções de transporte que se aplicam ao item.
Referência da interface do cliente
Tabela 6-24 (continuação)
Seção Opção Definição Regra Grupo
Protocolo de
transporte Especifica o protocolo de transporte associado ao item.Selecione o protocolo, depois clique em Adicionar para
adicionar portas.
Todos os
protocolos Permite protocolos IP, não IP eincompatíveis.
TCP e UDP Selecione na lista suspensa:
• Porta local — Especifica a porta ou serviço de tráfego local ao qual o item é
aplicável.
• Porta remota — Especifica a porta ou serviço de tráfego em outro computador ao qual o item é aplicável.
A Porta local e a Porta remota podem ser: • Um serviço único. Exemplo: 23. • Um intervalo. Exemplo: 1–1024.
• Uma lista separada por vírgula de portas únicas e intervalos. Por exemplo, 80, 8080, 1–10, 8443 (até quatro itens). Por padrão, as regras se aplicam a todos os serviços e portas.
ICMP e
ICMPv6 Na lista suspensa Tipo de mensagem,especifique um tipo de mensagem ICMP: • ICMP
• ICMPv6
Outro Seleciona em uma lista de protocolos menos comuns.
X X
Executáveis Especifica os executáveis aplicáveis à regra. • Adicionar — Cria e adiciona um executável.
Consulte Adicionar ou Editar executáveis na página 129 para obter informações.
• Importar — Importa uma lista de nomes de executáveis a partir de um arquivo XML.
• Excluir — Remove um executável da lista.
Consulte também
Criar e gerenciar regras e grupos do Firewall na página 72 Adicionar redes na página 129
Adicionar ou Editar executáveis na página 129