Reglas de firewall

Las reglas representan un conjunto de condiciones usadas para evaluar todas las conexiones de red y determinar las acciones asignadas a dichas condiciones. Con las reglas de firewall, puede definir el tipo de acción que desea tomar si se establece una conexión definida por una regla.

Las conexiones entrantes son iniciadas por un equipo remoto que intenta establecer una conexión con el sistema local. Las conexiones salientes funcionan de la forma opuesta: el sistema local Contacta a un equipo remoto.

Cada vez que se detecte una nueva comunicación, deberá analizar cuidadosamente si la permitirá o la rechazará. Las conexiones no solicitadas, no seguras o desconocidas suponen un riesgo de seguridad para el sistema. Si dicha conexión se establece, recomendamos que preste particular atención al equipo remoto y a la aplicación que intenta conectarse al equipo. Muchas infiltraciones intentan obtener y enviar datos privados o descargar otras aplicaciones maliciosas a las estaciones de trabajo de los hosts. El firewall le permite detectar y terminar tales conexiones.

Permitir que el software firmado por Apple acceda a la red de manera automática: de manera predeterminada, las aplicaciones firmadas por Apple pueden acceder a la red automáticamente. Para que la aplicación pueda interactuar con los servicios de Apple o instalarse en dispositivos, debe estar firmada con un certificado emitido por Apple. Si desea deshabilitar esta acción, desmarque esta opción. Las aplicaciones que no estén firmadas con un certificado Apple requerirán de acción por parte del usuario o de una regla para poder acceder a la red.

Cuando esta opción está deshabilitada, para la comunicación de la red con servicios firmados por Apple se requiere de la aprobación del usuario, excepto que una regla de firewall lo defina.

Cambios respecto de versiones anteriores: ESET Endpoint Security for macOS 6.8 y versiones previas bloqueaban las comunicaciones entrantes a servicios con certificado Apple. En la versión actual, ESET Endpoint Security for macOS puede identificar el receptor local de comunicaciones entrantes y, si esta opción está habilitada, se permite la comunicación entrante.