English | Deutsch | Français
 


Protezione di Rete
Windows 10 Firewall Control consente di impostare i permessi di accesso alla rete individualmente per utente (Edizione Network/Cloud). Le zone possono essere impostate per l'Amministratore, l'utente Guest e qualsiasi altro utente per uno specifico programma separatamente. Questa caratteristica è estremamente utile con un server che presentano terminali vedi (Windows Server 2008/2012), l'edizione Network/Cloud può essere eseguita su qualsiasi computer che esegue Windows 10/8/7/Vista/2008/2012
Ad Internet Explorer (ad esempio) può essere consentito connettersi a qualsiasi sito per gli amministratori, al web server locale solo per gli utenti e può essere disabilitato per il browsing di un web server casuale per gli utenti guest.
Accesso per utente
La colonna "Utente" della lista programmi mostra i nomi utente e le zone di sicurezza impostate per i programmi. Il parametro "Utente" può essere modificato con la schermata Modifica Applicazione Qualsiasi programma seguirà specifiche zone se il programma è eseguito da un utente specifico/selezionato.
Viene considerata la seguente logica di gestione per utente. Se uno specifico utente è impostato per un programma con una zona, il programma seguirà la zona scelta quando il programma è eseguito da quello specifico utente soltanto. Se qualsiasi programma con una zona è impostato su "Qualsiasi Utente", il programma seguirà la zona quando il programma è eseguito da qualsiasi utente.
Ad esempio, se imposti Internet Explorer con la zona Web+FTP per "Qualsiasi Utente",Internet Explorer con DisabilitaTutto per l'utente Guest e Internet Explorer impostato con SoloLocale per un particolare account. Internet Explorer seguirà le zone per gli utenti sopra come specificato e la zona Web+FTP per gli altri utenti inclusi Amministratori, normali utenti, ecc...
Windows 10 Firewall Control 'è capace di rilevare soltanto programmi non elencati, quindi se imposti i permessi di un programma per uno specifico utente e non imposti il programma per "Ogni Utente", il programma lanciato per ogni altro utente non sarà rilevato per la seconda volta e sarà interamente bloccato così come qualsiasi ("Altro Utente") i tentativi di accesso iniziale saranno bloccati. Il suggerimento può essere utilizzato per creare specifici schemi di sicurezza.
Gestione remota della sicurezza (Edizione Plus)
L'edizione Plus di Windows 10 Firewall Control o quella Network/Cloud consentono il controllo di più computer alla volta. L'edizione Plus trova altri computer con installazioni di Windows 10 Firewall Control automaticamente, consentendo la connessione all'installazzione remota ed eseguendo tutte le operazioni remote collegate ai permessi di rete. Quindi, puoi rilevare nuovi programmi che richedono l'accesso di rete sui computer remoti, impostare i programmi con i permessi adeguati, ricevere le notifiche eventi da computer remoti per gestire i permessi di conseguenza.



Se ilcampo Computer è selezionato, Windows 10 Firewall Control comincerà la scoperta di altri computer sulla rete. Tutti i computer trovati sono aggiunti alla lista. Scegliendo un computer dalla lista "connette" l'interfaccia firewall dell'utente al computer selezionato. Se l'installazione di Windows 10 Firewall Control è disponibile sul computer, puoi notare il rilevamento di un nuovo programma nel computer remoto, cambiare i permessi dei programmi da remoto, e controllare gli eventi di rete avvenuti sul computer remoto. Quindi i Programmi, Le Zone, gli Eventi ed i riquadri sono redirezionati in modo da riflettere lo stato del computer remoto. Le zone di Default e TutteleApplicazioni del riquadro delle Impostazioni riflettono lo stato del computer remoto. Tutte le altre configurazioni sono disponibili soltanto per il computer locale. Le operazioni di gestionr remota sono svolte con DCOM (distributed COM). Windows 10 Firewall Control crea un utente speciale automaticamente se "Abilita Controllo e Accesso Remoto" sono scelti durante l'installazione. Tutte le operazioni remote sono eseguite usando solo questo account. Poiché Windows è il solo responsabile per gli account, tutte le operazioni sono sicure così come ogni accesso remoto. I permessi degli account possono essere modificati dagli strumenti nativi di Windows.
L'edizione Network/Cloud offre funzioni addizionali. Tale edizione può monitorare i permessi dei programmi su computer multipli simultaneamente e può modificare i problemi di inconsistenza automaticmente. Ciò risulta molto utile se hai diversi computer con gli stessi programmi impostati e necessiti di avere quasi gli stessi permessi per i programmi. Se un programma su un computer remoto modifica i suoi permessi di rete, l'installazione Network/Cloud rileva i cambiamenti e modifica le inconsistenze automaticamente (se configurato).
Come funziona
Windows 10 Firewall Control (Edizione Network/Cloud ) può installare agenti di sicurezza su tutti i computer della rete locale/cloud automaticamente. L'installazione degli agenti può essere configurata dalla Lista Agenti. Windows 10 Firewall Control rileva altre reti locali di computer automaticamente se possibile (non bloccati o disabilitati dal computer intenzionalmente). Un computer può essere aggiunto/rimosso a/dalla lista manualmente.
Dopo che gli agenti sono stati installati Windows 10 Firewall Control ti consentirà il controllo remoto e la creazione di sottoreti virtuali (gruppi di computer). Le relativi regole per computer determinano mutui permessi per i computer sulla rete locale/ambiente di rete.
Lista Agenti
La lista Agenti rileva tutti i computer raggiungibili all'interno della rete/cloud automaticamente e mostra gli stati di installazione degli agenti. Tutte le installazioni agente/disinstallazioni sono eseguite in background. La checkbox"Processamento degli agenti" cambia la procedura in background da on a off. Gli agenti possono essere segnati in una volta sola o individualmente come Installazione/Disinstallazione/Ignora
Windows 10 Firewall Control installa gli agenti di sicurezza in accordo alla versione remota dell'OS, e al tipo di piattaforma (32/64 bit).
I nomi dell'agente sono uguali ai nomi dei computer impostati durante l'installazione/configurazione dei computer. I computer/agenti possono essere aggiunti, eliminati e modificati (attraverso i tasti scelta rapida della tastiera, click destro del mouse sul menù, attraverso il doppio click dell'oggetto o attraverso la toolbar) manualmente in ogni momento. Le credenziali Utente/Password dell'account amministratore sul computer remoto. Le credenziali del computer remoto sono richieste per eseguire l'installazione dell'agente.
La schermata Modifica Agente consente di specificare (editare) il nome degli agenti, l'IP degli agenti l' indirizzo (v4 o v6) e di configurare lo stato specifico dell'agente, ad esempio la necessità di installare/disinstallare/monitorare o ignorare lo stato di installazione dell'agente. Il campo Host e i bottoni IPv4/v6 aiutano a determinare l'indirizzo IP per nome computer. Gli indirizzi IP hanno la precedenza nell'uso dell'informazione da parte degli agenti a cominciare da IPv4. Se nessun IP è specificato, il computer remoto sarà trovato dal nome Agente specificato. L'informazione Utente/Password è utilizzata per scavalcare le normali specifiche utente/password della Lista Agenti. Dopo che lo stato di un agente è stato modificato la procedura in background comincerà a riflettere lo stato desiderato nei computer elencati.
Protezione Cloud e LAN (Edizione Network/Cloud)
Windows 10 Firewall Control ti consente di impostare una speciale policy di sicurezza ed impostare i permessi per il mutuo accesso dei computer all'interno della Rete Locale o nel Cloud. Windows 10 Firewall Control è capace di dividere l'intera rete in sottreti virtuali, raggruppare i computer virtuali ed impostare regole di accesso manuali. Le regole possono determinare connettività nel gruppo. Un computer può fare parte di più gruppi contemporaneamente, quindi i gruppi possono essere creati unendo lo scopo d'uso del computer. Ad esempio se hai 3 computers all'interno della tua Rete Locale: PC1 (per il business), PC2 (per l'intrattenimento) ed un server Multimediale. Molto probabilmente vorrai abilitare il PC1 per connettersi solo al Server e disabilitare il PC2 dal connettersi al PC1. Puoi creare 2 gruppi: "Business" ed "Intrattenimento" Entrambi i gruppi elencheranno tutti i computer, ma
Il gruppo "Business" ha il PC1 abilitato, il Server abilitato, ma il PC2 disabilitato.
Il gruppo "Intrattenimento" ha il PC2 abilitato, il Server abilitato, ma il PC1 disabilitato.
Come risultato, a PC1 e PC2 non sarà possibile connettersi l'uno con l'altro, ma possono con successo connettersi al Server, nonostante come i programmi di tutti i computer siano configurati.
Elenco Reti
L'elenco reti consente di creare sottoreti virtuali, ad esempio impostrare i computer per essere inclusi/esclusi dal consentire/bloccare operazioni di rete. Il numero di sottoreti non è limitato. Le sottoreti possono essere aggiunte (o rimosse) dalla lista o modificate in ogni momento con i tasti di scelta rapida della tastiera, tramite click destro del mouse, con il menù contestuale o con la toolbar.
La schermata Modifica di una sottorete consente di gestire le sottoreti, ad esempio specificando i computer separatamente o i gruppi di computer (per range IP). Gli oggetti (computer o gruppi) possono essere temporaneamente esclusi dalle specifiche deselezionando la checkbox Abilita Gli oggetti possono essere nominati come si vuole. Il campo indirizzo IP imposta un IP/un range IP per l'oggetto, quindi i permessi finali per l'oggetto. L'oggetto (computer o gruppo) può essere consentito per le operazioni o non consentito. L'Host ha un campo IPv4/v6 che aiuta a trovare l'indirizzi IP per nome computer. Il box risultante imposta i permessi per gli elementi della sottorete. L'intera sottorete può essere spenta temporaneamente deselezionando "Abilita Rete" Ogni oggetto (computer o gruppo) può essere impostato sia per Consentire (consentire le comunicazioni delle sottoreti) o Non Consentire (rifutando la partecipazione alle sottoreti).