Über die Netzwerkisolation

Kaspersky Endpoint Detection and Response Optimum bietet als Reaktion auf erkannte Bedrohungen die Möglichkeit, Geräte entweder bei Bedarf (manuell) oder durch eine automatische Maßnahme vom Netzwerk zu isolieren.

Nach dem Aktivieren der Netzwerkisolation beendet die Anwendung auf den isolierten Geräten alle aktiven TCP/IP-Netzwerkverbindungen und blockiert alle neuen Verbindungen, mit Ausnahme der im Folgenden aufgeführten:

• Verbindungen, die als Ausnahmen von der Netzwerkisolation angegeben wurden
• Verbindungen, die durch Dienste einer kompatiblen EPP-Anwendung initiiert wurden
• Verbindungen, die vom Administrationsagenten für Kaspersky Security Center initiiert wurden

Sie können die Netzwerkisolierung für ein Gerät entweder in den Einstellungen der EPP-Anwendung auf dem Gerät oder in den Alarm-Details manuell anwenden. Wenn die IOC-Untersuchungsaufgabe ausgeführt wird, kann die Isolierung auch automatisch als Reaktion auf einen Alarm angewendet werden. Manuell freigeben können Sie ein isoliertes Gerät entweder über die Alarm-Details in den Einstellungen der EPP-Anwendung auf dem Gerät oder über die Befehlszeile. Sie können auch einen Zeitraum angeben, nach dem die Netzwerkisolation automatisch deaktiviert wird.

Sie können Ausschlüsse für die Netzwerkisolation konfigurieren. Netzwerkverbindungen, welche die angegebenen Ausschlussbedingungen erfüllen, werden auch nach der Aktivierung der Netzwerkisolation auf den Geräten nicht blockiert.

Weitere Informationen zur manuellen Verwaltung der Netzwerkisolation mithilfe der Einstellungen der EPP-Anwendung auf dem Gerät, zur Konfiguration der Einstellungen für das automatische Anwenden der Netzwerkisolation mithilfe einer Richtlinie von Kaspersky Security Center, zur Konfiguration von Ausschlüssen und zur Verwaltung der Netzwerkisolation über die Befehlszeile finden Sie in der Hilfe von Kaspersky Endpoint Security für Windows und in der Hilfe von Kaspersky Endpoint Agent.