Firewall-Regeln bei Kasp.Plus

[Uropa]

Hallo u. Guten Abend,,,   nach der, mit Eurer Hilfe erfolgreich verlaufenden "Sturzgeburt" (install. v. K+ auf 3->Geräte), habe ich noch Fragen:  ##Möchte, wie bei allen KIS-Vorgänger`n, in d.Firewall >Prog./Paket-Regeln so einstellen, daß ich entscheide, welches Prog. "rein/raus" --nur "rein(update ect)" funken darf.   >zB.: MS-Office - Rein: JA / nach Hause funken: NO   Konnte  bei KIS  für jedes install. Prog. , ü. die Firewall>Regeln:  f.Prog.>und Paketregeln  das (eingehend/ausgehend) einstellen.  ##Hier in K+  findet  man in den Prog/Paket/Netz-Regeln auch alle Prog., und bei klick (zB.)Microsoft) >lt.Kasp alles erlaubt< Word, Excel, u. alles was zu MS gehört. Aber wie bei KIS -- gesamtes Office raus-funken verbieten, sehe ich nicht?  Mir gehts nicht um MS-Off., sondern generell um manuelle  Regel-Erstellungen, ob VLC-Player oder CCleaner usw. >>>"nach Hause funken" dürfenf.?!  

AMSI-Schutz (gabs so in KIS auch noch nicht) >Sollten da und in anderen K+ Prog.-Elementen, die Kasp.-Eingestellungen als optimal, so bleiben?  

Und was hat es mit den unterschiedlichen "NetzwerkTyp-Einstellungen" in den Netzwerkeigenschaften (öff./Lokal/vertraulich),, auf sich?

Könntet ihr mir   nochmal ein paar Tip`s geben?          Danke Gruß Uropa

 

[Schulte]

Hallo @Uropa,

zunächst mal einen Glückwunsch zur erfolgreichen Installation, war bei Dir ja leider nicht ganz einfach.

Dann gleich eine Bitte (in Deinem Interesse): bitte achte darauf, dass Deine Mailadresse in Screenshots nicht erscheint.

Deine Fragen beantworten wir gerne, hier mal die ersten Antworten (in freier Reihenfolge):

Die Amsi-Unterstützung gibt es schon länger, ich habe sie zumindest in der 21.3 gefunden.
Es handelt sich um ein "Zugeständnis" Microsofts, um Drittscanner neben dem Defender nicht komplett auszuschließen.
Kurzerklärung (mit weiterführendem Link): https://support.kaspersky.com/help/Kaspersky/Win21.13/de-DE/185854.htm

Die Programmverwaltung/Firewall lässt sich im Prinzip wie bei der KIS einstellen. Die Optik ist etwas anders, sonst ist eigentlich alles gleich.
Um Regeln für ein einzelnes Programm zu ergänzen, musst Du zunächst über das ">" die Gruppe öffnen, dann das gewünschte Programm doppelklicken. (Oder per Mausrechtsklick)
 

Spoiler

 

Die unterschiedlichen Netzwerktypen (öffentlich/lokal/vertrauenswürdig) unterscheiden sich hauptsächlich durch zwei Dinge:

Wie intensiv wird der Datenstrom untersucht und welche Rechte werden einem Gerät aus diesem Netz eingeräumt.

Als Kurzzusammenfassung könnte man es so sagen:

- öffentlich: Du darfst mit einem verbundenen Rechner alles anstellen, was dieser von sich aus zulässt. Der darf auf Deinem Rechner nichts (Drucken, Dateizugriff, Programme starten). Optimal fürs Internet oder wenn Du in einem fremden, unbekannten Netz (z. B. beim Einkaufen, im Restaurant,...) als Gast eingeloggt bist. Datenstrom wird zudem intensiv untersucht.
- lokal: Netzwerkfunktionen werden für mit dem selben Netzwerk verbundene Geräte erlaubt. Andere können auf das Dateisystem zugreifen, falls Du das in den Windows-Einstellungen freigegeben hast. Für ein Heimnetzwerk eine gute Einstellung, nötig z. B. auch für per (W)Lan verbundene Drucker/Scanner/NATs. Die Untersuchung des Datenstroms ist nicht ganz so intensiv, aber dennoch vorhanden.
- vertrauenswürdig: sollte nur in einem wirklich sicheren Netzwerk verwendet werden, wenn es zudem auf schnellstmögliche Datenübertragung ankommt. Andere Geräte im Netzwerk dürfen auf Deinen Rechner nahezu uneingeschränkt zugreifen, es sei denn, selbstgesetzte Regeln verhindern das. Der Datenstrom wird wenig untersucht, das Hauptaugenmerk liegt hier auf Performance. Datei-AV ist trotzdem im Einsatz, der Rechner ist nicht schutzlos.

Das war's zunächst mal auf die Schnelle. Falls was fehlt: frag.
 

[Uropa]

Hallo Schulte, Danke Dir. Das Ganze muß ich mir erstmal ausdrucken u. in Ruhe durch lesen. Ja, Du hast bzgl. Screenshot/Mailadresse recht. Hab ich hier *nicht* wie bei vorigen Screen,s geschwärzt. Da hast Du korrigiert.  Danke Dir für die umfangreiche Hilfestellung. Melde mich. Gruß Uropa