在响应威胁时,具有高级安全官角色的用户可以在事件调查期间隔离包含需要您注意的检测对象的主机。
网络隔离本身不是威胁响应操作。当主机的网络隔离处于活动状态时,安全管理人员应自行采取措施调查事件。您可以在创建网络隔离规则时配置主机网络隔离的时长。
如果您使用 Kaspersky Endpoint Agent for Windows 作为端点代理组件,则具有 Kaspersky Endpoint Agent 应用程序版本 3.8 及更高版本的主机可以使用网络隔离。
为确保隔离主机的正常运行,建议满足以下条件:
隔离的主机可以通过网络访问以下资源:
如果主机上的端点代理组件关闭,以及在打开该组件或使用该组件重新启动计算机后的一段时间内,主机的网络隔离可能会处于非活动状态。
应用网络隔离时请考虑一些限制。