[KB3275] Opprett en brannmurregel for å tillate/ikke tillate bruk av et bestemt program i ESET security product for macOS

Problemstilling

• Et program fungerer ikke eller har tilkoblingsproblemer etter installasjon av ESET Cyber Security eller ESET Endpoint Security for macOS
• Gå gjennom det grunnleggende om brannmurregler og programregler
• Endre programregler
• Opprette en regel for å blokkere eller tillate innkommende eller utgående Internett-kommunikasjon for et program i ESET Cyber Security eller ESET Endpoint Security for macOS
• Feilsøking

Detaljer

Løsning

Gå gjennom det grunnleggende om brannmurregler og applikasjonsregler

Brannmurregler

Brannmuren gjenkjenner tre typer nettverkstilkoblinger: Utgående tilkoblinger, innkommende tilkoblinger og klarerte innkommende tilkoblinger; innkommende tilkoblinger som kommer fra et klarert nettverk.

1. Åpne ESET Cyber Security eller ESET Endpoint Security.

2. Klikk på produktnavnet i macOS-menylinjen (øverst på skjermen) og klikk på Innstillinger.

   

3. Klikk på Brannmur under Beskyttelser.

   

4. Brannmuren behandler reglene i rekkefølge fra toppen av regelstakken, som vises i brannmurinnstillingene. Når en regel samsvarer med den aktuelle kommunikasjonen, brukes denne regelen, og ingen andre regler behandles for denne tilkoblingen.

   • Globale regler brukes først hvis de er tillatt.
   • Deretter følgerapplikasjonsregler hvis de er definert. Når det finnes en applikasjonsregel, samsvarer den med applikasjonsbanen, og dens betingelser brukes på applikasjonens kommunikasjon.
   • Fallback-regler behandles sist.

     

5. Brannmuren bruker primært applikasjonsspesifikke regler, i tillegg til globale regler og reserveløsninger. Applikasjonsregler er basert på applikasjonens bane, og innstillinger for både innkommende og utgående kommunikasjon for den aktuelle applikasjonen angis.

6. Som standard aktiverer brannmuren utgående tilkoblinger, og innkommende tilkoblinger er tillatt for Apple-applikasjoner. Klikk på Fallback-regler for å endre innstillingene.

   Applikasjonssignaturer

   En gyldig Apple-kodesignatur signerer en Apple-applikasjon, og en klarert tredjepartsapplikasjon er signert av en gyldig sertifikatmyndighet.

   

Endre applikasjonsregler

Brukere kan definere programregler ved hjelp av flere alternativer:

• Fra kontekstmenyen i tabellen Programmer under Verktøy-delen av hovedgrensesnittet.

  

• Fra Finder-kontekstmenyen.

  

• Fra oppsettmenyen for applikasjonsregler i brannmurinnstillingene.

  

• Kontekstmenyen i Brannmurlogger ligger under Logger i Verktøy-delen av hovedgrensesnittet.

  

Opprett en regel for å blokkere eller tillate innkommende eller utgående Internett-kommunikasjon for et program i ESET Cyber Security eller ESET Endpoint Security for macOS

1. Åpne ESET Cyber Security eller ESET Endpoint Security.

2. Klikk på produktnavnet i macOS-menylinjen (øverst på skjermen) og klikk på Innstillinger.

   

3. Klikk på Brannmur under Beskyttelser.

   

4. Klikk på Applikasjonsregler.

   

5. Klikk på + (pluss)-ikonet for å legge til en applikasjonsregel.

   

6. Velg en applikasjon fra applikasjonsmenyen, og klikk på Åpne.

   

7. Velg et filtreringsalternativ for innstillingene for innkommende og utgående, og klikk på OK for å lagre regelen.

   

Feilsøking

Tredjepartsapplikasjonen min fungerer ikke

Sett at en ikke-Apple-applikasjon slutter å fungere etter at du har aktivert brannmuren. I så fall skyldes det sannsynligvis at applikasjonen krever innkommende tilkoblinger som initieres fra serversiden, noe brannmuren blokkerer som standard for ikke-Apple-applikasjoner.

For å løse dette problemet aktiverer du all innkommende kommunikasjon. Hvis kommunikasjonen gjenopptas, oppretter du en brannmurregel.

Det oppstår et problem på grunn av brannmuren.

Hvis du opplever tilkoblingsproblemer med ESET-sikkerhetsproduktet, kan du bruke brannmurlogger til å identifisere og løse den blokkerte kommunikasjonen:

1. Aktiver logging for blokkerte tilkoblinger (aktivert som standard; du kan sjekke dette i brannmurinnstillingene).

2. Repliker problemet.

3. Finn loggfilene som er opprettet av ESET-sikkerhetsproduktet.

4. Identifiser den blokkerte kommunikasjonen. For enklere analyse kan du eksportere brannmurloggene som en CSV-fil og deretter importere dem til et regnearkprogram, for eksempel Microsoft Excel, for å søke etter problemet.

5. Opprett den nødvendige regelen i brannmuren for å tillate den identifiserte kommunikasjonen.