[KB3275] Opret en firewallregel for at tillade/afvise brugen af et bestemt program i ESET-sikkerhedsproduktet til macOS

Problemstilling

• Et program virker ikke eller har forbindelsesproblemer efter installation af ESET Cyber Security eller ESET Endpoint Security til macOS
• Gennemgå det grundlæggende i firewallregler og programregler
• Ændre regler for applikationer
• Opret en regel for at blokere eller tillade indgående eller udgående internetkommunikation for et program i ESET Cyber Security eller ESET Endpoint Security for macOS
• Fejlfinding

Detaljer om fejlfinding

Løsning

Gennemgå det grundlæggende i firewall-regler og applikationsregler

Firewall-regler

Firewallen genkender tre typer netværksforbindelser: Udgående forbindelser, Indgående forbindelser og Betroede indgående forbindelser; indgående forbindelser, der stammer fra et betroet netværk.

1. Åbn ESET Cyber Security eller ESET Endpoint Security.

2. Klik på produktnavnet i macOS-menulinjen (øverst på skærmen), og klik på Indstillinger.

   

3. Klik på Firewall under Beskyttelse.

   

4. Firewallen behandler regler i rækkefølge fra toppen af regelstakken, som vises i Firewall-indstillingerne. Når en regel matcher den aktuelle kommunikation, anvendes denne regel, og der behandles ikke yderligere regler for den pågældende forbindelse.

   • Globale regler anvendes først, hvis det er tilladt.
   • Applikationsregler er de næste, hvis de er defineret. Når der findes en applikationsregel, matcher den applikationsstien, og dens betingelser anvendes på applikationens kommunikation.
   • Fallback-regler behandles til sidst.

     

5. Firewallen bruger primært applikationsspecifikke regler samt globale regler og fallback-regler. Applikationsregler er baseret på applikationens sti, og der angives indstillinger for både indgående og udgående kommunikation for den pågældende applikation.

6. Som standard aktiverer firewallen udgående forbindelser, og indgående forbindelser er tilladt for Apple-applikationer. Klik på Fallback Rules for at ændre indstillingerne.

   Applikationssignaturer

   En gyldig Apple-kodesignatur signerer en Apple-applikation, og en betroet tredjepartsapplikation er signeret af en gyldig certifikatmyndighed.

   

Ændre regler for applikationer

Brugere kan definere programregler ved hjælp af flere muligheder:

• Fra kontekstmenuen i tabellen Programmer under afsnittet Værktøjer i hovedgrænsefladen.

  

• Fra Finder-kontekstmenuen.

  

• Fra opsætningsmenuen for applikationsregler i Firewall-indstillingerne.

  

• Kontekstmenuen i Firewall Logs findes under Logs i afsnittet Tools i hovedgrænsefladen.

  

Opret en regel for at blokere eller tillade indgående eller udgående internetkommunikation for en applikation i ESET Cyber Security eller ESET Endpoint Security for macOS

1. Åbn ESET Cyber Security eller ESET Endpoint Security.

2. Klik på produktnavnet i macOS-menulinjen (øverst på skærmen), og klik på Indstillinger.

   

3. Klik på Firewall under Beskyttelse.

   

4. Klik på Applikationsregler.

   

5. Klik på ikonet + (plus) for at tilføje en applikationsregel.

   

6. Vælg et program i menuen Programmer, og klik på Åbn.

   

7. Vælg en filtreringsmulighed for de indgående og udgående indstillinger, og klik på OK for at gemme reglen.

   

Fejlfinding

Min tredjepartsapplikation virker ikke

Antag, at en ikke-Apple-applikation holder op med at fungere efter aktivering af firewallen. I så fald skyldes det sandsynligvis, at applikationen kræver indgående forbindelser fra serversiden, hvilket firewallen som standard blokerer for ikke-Apple-applikationer.

For at løse dette problem skal du aktivere al indgående kommunikation. Hvis kommunikationen genoptages, skal du oprette en firewall-regel.

Der opstår et problem på grund af firewallen.

Hvis du oplever forbindelsesproblemer med ESET-sikkerhedsproduktet, kan du bruge firewall-logfiler til at identificere og løse den blokerede kommunikation:

1. Aktivér logning af blokerede forbindelser (aktiveret som standard; du kan kontrollere det i firewallindstillingerne).

2. Gentag problemet.

3. Find de logfiler, der er oprettet af ESET-sikkerhedsproduktet.

4. Identificer den blokerede kommunikation. For at lette analysen skal du eksportere firewall-logfilerne som en CSV-fil og derefter importere dem til et regnearksprogram, såsom Microsoft Excel, for at søge efter problemet.

5. Opret den nødvendige regel i firewallen for at tillade den identificerede kommunikation.