[KB3275] Skapa en brandväggsregel för att tillåta/avvisa användning av ett visst program i ESET Security Product för macOS

Problem med

• Ett program fungerar inte eller har anslutningsproblem efter installation av ESET Cyber Security eller ESET Endpoint Security för macOS
• Granska grunderna i brandväggsregler och programregler
• Ändra programregler
• Skapa en regel för att blockera eller tillåta inkommande eller utgående internetkommunikation för ett program i ESET Cyber Security eller ESET Endpoint Security för macOS
• Felsökning

Mer information

Lösning

Gå igenom grunderna för brandväggsregler och programregler

Brandväggens regler

Brandväggen känner igen tre typer av nätverksanslutningar: Utgående anslutningar, Inkommande anslutningar och Betrodda inkommande anslutningar; inkommande anslutningar som kommer från ett betrott nätverk.

1. Öppna ESET Cyber Security eller ESET Endpoint Security.

2. Klicka på produktnamnet i macOS-menyraden (längst upp på skärmen) och klicka på Inställningar.

   

3. Under Skydd klickar du på Brandvägg.

   

4. Brandväggen bearbetar reglerna i ordning från toppen av regelstacken, vilket visas i brandväggens inställningar. När en regel matchar den aktuella kommunikationen tillämpas den regeln och inga ytterligare regler bearbetas för den anslutningen.

   • Globala regler tillämpas först om det är tillåtet.
   • Därefter kommertillämpningsregler om sådana har definierats. När det finns en programregel matchar den programmets sökväg och dess villkor tillämpas på programmets kommunikation.
   • Reservreglerna behandlas sist.

     

5. Brandväggen använder i första hand applikationsspecifika regler samt globala regler och reservregler. Applikationsregler baseras på applikationens sökväg och inställningar för både inkommande och utgående kommunikation för den applikationen anges.

6. Som standard aktiverar brandväggen utgående anslutningar och inkommande anslutningar tillåts för Apple-program. Klicka på Fallback-regler om du vill ändra inställningarna.

   Applikationssignaturer

   En Apple-applikation signeras med en giltig Apple-kodsignatur och en betrodd tredjepartsapplikation signeras av en giltig certifikatutfärdare.

   

Ändra regler för program

Användare kan definiera programregler genom flera alternativ:

• Från snabbmenyn i tabellen Program under avsnittet Verktyg i huvudgränssnittet.

  

• Från Finder-kontextmenyn.

  

• Från inställningsmenyn Application Rules i inställningarna för brandväggen.

  

• Kontextmenyn i Firewall Logs finns under underavdelningen Logs i avsnittet Tools i huvudgränssnittet.

  

Skapa en regel för att blockera eller tillåta inkommande eller utgående internetkommunikation för ett program i ESET Cyber Security eller ESET Endpoint Security för macOS

1. Öppna ESET Cyber Security eller ESET Endpoint Security.

2. Klicka på produktnamnet i macOS-menyraden (längst upp på skärmen) och klicka på Inställningar.

   

3. Under Skydd klickar du på Brandvägg.

   

4. Klicka på Applikationsregler.

   

5. Klicka på ikonen + (plus) för att lägga till en applikationsregel.

   

6. Välj ett program på menyn Applications och klicka på Open.

   

7. Välj ett filtreringsalternativ för inställningarna för inkommande och utgående data och klicka på OK för att spara regeln.

   

Felsökning

Min tredjepartsapplikation fungerar inte

Anta att en applikation som inte är från Apple slutar fungera efter att brandväggen har aktiverats. I så fall beror det troligen på att programmet kräver inkommande anslutningar som initieras från serversidan, vilket brandväggen blockerar som standard för program som inte är från Apple.

Lös problemet genom att aktivera all inkommande kommunikation. Om kommunikationen återupptas skapar du en brandväggsregel.

Ett problem har uppstått på grund av brandväggen.

Om du har problem med anslutningen till ESET:s säkerhetsprodukt kan du använda brandväggsloggar för att identifiera och lösa den blockerade kommunikationen:

1. Aktivera loggning för blockerade anslutningar (aktiverat som standard; du kan kontrollera detta i brandväggsinställningarna).

2. Replikera problemet.

3. Hitta loggfiler som skapats av ESET:s säkerhetsprodukt.

4. Identifiera den blockerade kommunikationen. För enklare analys exporterar du brandväggsloggarna som en CSV-fil och importerar dem sedan till ett kalkylbladsprogram, t.ex. Microsoft Excel, för att söka efter problemet.

5. Skapa den nödvändiga regeln i brandväggen för att tillåta den identifierade kommunikationen.