Soporte técnico

¿Necesitas ayuda?

 

¿Cómo se configura el firewall desde la consola de administración de Endpoint Protection?

Información aplicable a:

Productos
Panda Endpoint Protection
Panda Endpoint Protection Plus

¡Atención!

Las instrucciones que se indican en este artículo aplican a la plataforma de gestión tradicional. Si tu consulta se refiere a un producto basado en Aether, accede a la Base de Conocimiento, donde encontrarás respuestas a las preguntas más frecuentes.

Si todavía no te has pasado a la nueva plataforma Aether, contacta con tu comercial o distribuidor habitual y solicita la migración.

La unidad firewall monitoriza todas las conexiones de red y las bloquea o permite en función de las reglas configuradas. Incorpora detección y bloqueo de intrusiones IDS.

Esta protección permite al administrador configurar el modo de funcionamiento de la misma:

  • Desde la consola de administración: El administrador define la configuración que se va a aplicar en las máquinas administradas. Esta configuración se realiza desde la consola web de administración.
  • Desde el icono Panda: El usuario final de la protección es la persona encargada de realizar la configuración del firewall.

    Para elegir el modo de funcionamiento, en la consola web, acceda a Configuración, en Perfiles, seleccione el perfil deseado y pulse la unidad Firewall del panel de la izquierda. Encontrará las siguientes opciones:


    • Permitir configurar el firewall desde el cliente: Si desea que sea el propio cliente el que configure el firewall desde el icono Panda.
    • Aplicar la siguiente configuración del firewall: Esta opción permite al administrador configurar el firewall de las máquinas administradas desde la consola web.

A partir de la versión 6.0 de Endpoint Protection es posible configurar dentro de un perfil cómo se ha de comportar el firewall, dependiendo de que se trate de estaciones o servidores. La configuración por defecto del perfil Default será que el firewall se encuentre activado para estaciones y desactivado para servidores.

La protección firewall administrada desde la consola de Endpoint Protection está formada por cuatro pestañas de configuración: General, Programas, Prevención de intrusiones y Sistema.

Sección Firewall - pestaña General

En este apartado, se establece el tipo de red: red pública o red de confianza. Se elegirá una u otra opción dependiendo de la red a la que nos vamos a conectar.


Sección Firewall - pestaña Programas

En esta sección, el administrador definirá los permisos de conexión de las diferentes aplicaciones que se vayan a ejecutar en su parque de máquinas. Para facilitar la tarea de configuración al administrador, se suministran un conjunto de reglas definidas por Panda que establecen los permisos de las aplicaciones más comunes.

  • Activar reglas de Panda: El administrador podrá activar o desactivar las reglas predefinidas por Panda. Las reglas de Panda no pueden ser modificadas.
  • Mostrar: Para facilitar la visualización de las reglas creadas por el administrador o las reglas creadas por Panda, se ofrece un filtro que muestra únicamente el tipo de reglas seleccionado.
  • Añadir: Permite la creación de una regla para una aplicación específica. Para la creación de la regla es necesario especificar el nombre del fichero ejecutable de la aplicación sobre la que se quiere definir los permisos de conexión y seleccionar el tipo de permisos que va a tener dicha aplicación.
    • Permitir entrantes
    • Permitir salientes
    • Permitir entrantes y salientes
    • Ninguna conexión
  • Acción por defecto: Define el comportamiento del firewall en caso de que se ejecute una aplicación sobre la que el administrador no ha definido ninguna regla, pudiendo elegir:
    • Permitir acceso
    • Denegar acceso

Sección Firewall - pestaña Prevención de intrusiones

Esta sección permite configurar los tipos de intrusiones que se desean bloquear.

Sección Firewall - pestaña Sistema

Las reglas de sistema, a diferencia de las reglas de aplicación, afectan a todas las comunicaciones de red. Trabajan a nivel de protocolos, puertos y servicios, siendo de mayor prioridad que las definidas como reglas de aplicación.

En esta sección se pueden visualizar las reglas existentes en el sistema, modificarlas, eliminarlas o crear nuevas reglas. Para facilitar la tarea de configuración, se suministra un conjunto de reglas definidas por Panda.

  • Activar reglas de Panda: El administrador podrá activar o desactivar las reglas predefinidas por Panda. Las reglas de Panda no se pueden modificar.
  • Mostrar: Para facilitar la visualización de las reglas creadas por el administrador o las reglas creadas por Panda, se ofrece un filtro que muestra únicamente el tipo de reglas seleccionado.
  • Añadir: Permite la creación de una regla sistema, pudiendo configurar las opciones que se muestran en la siguiente ventana.

Para salvar los cambios de configuración realizados en cualquiera de las pestañas, es necesario pulsar el botón Aceptar.

Los cambios realizados se aplicarán en la siguiente actualización de la protección. Las actualizaciones, por defecto, se realizan cada cuatro horas, aunque este período puede ser modificado desde la pestaña Actualizaciones, en la pestaña Windows y Linux.

La actualización también se podrá forzar seleccionando la opción Actualizar que aparece al seleccionar con el botón derecho del ratón el icono Panda de la bandeja de sistema de Windows.

Ayuda nº- 20191113 50009 ES
SIEMPRE ONLINE PARA AYUDARTE TWITTER FORO

Contacta con nuestros técnicos:

Escribe un email
SIEMPRE ONLINE PARA AYUDARTE TWITTER FORO

¿Eres un Partner o cliente de WatchGuard y necesitas ayuda con los productos Panda?

+ Info