В рамках действия по реагированию на угрозы пользователи с ролью Старший сотрудник службы безопасности могут на время расследования инцидента изолировать хосты, на которых обнаружены объекты, требующие вашего внимания.
Сетевая изоляция доступна для хостов с программой Kaspersky Endpoint Agent версии 3.8 и следующих версий.
Сетевая изоляция не является самостоятельным действием по реагированию на угрозу. Сотруднику службы безопасности требуется расследовать инцидент самостоятельно за период действия сетевой изоляции хоста. Вы можете настроить период действия сетевой изоляции хоста при создании правила сетевой изоляции.
Для корректной работы изолированного хоста рекомендуется выполнять следующие условия:
Изолированным хостам доступны по сети следующие ресурсы:
Если соединение между изолированным хостом и сервером с компонентом Central Node отсутствует более 5 часов, правило сетевой изоляции автоматически отключается.
Если программа Kaspersky Endpoint Agent на хосте отключена, а также в течение некоторого времени после включения программы Kaspersky Endpoint Agent или после перезагрузки компьютера с программой Kaspersky Endpoint Agent, сетевая изоляция этого хоста может не действовать.
Вы также можете управлять сетевой изоляцией с помощью Консоли администрирования Kaspersky Security Center. Рекомендуется управлять сетевой изоляцией только в Kaspersky Security Center или только в Kaspersky Anti Targeted Attack Platform. При управлении сетевой изоляцией из интерфейса обеих программ корректное применение функционала не гарантируется.
При применении сетевой изоляции действует ряд ограничений.