遵循建议隔离主机

要遵循建议将主机与网络隔离：

1. 在建议框中选择隔离<主机名>。

   这将打开您正在处理的事件中的主机的主机隔离设置窗口。

2. 在此时间后禁用隔离字段中，输入以小时为单位的时间（1 到 9999），在此期间主机的网络隔离将处于活动状态。
3. 在主机隔离规则排除项设置组中的流量方向列表中，选择必须放行的网络流量方向：
   • 传入/传出。
   • 传入。
   • 传出。
4. 在IP字段，输入必须放行的网络流量的 IP 地址。

   如果您使用 Kaspersky Endpoint Agent 充当 Endpoint Agent 组件，则可以使用代理服务器将 Kaspersky Endpoint Agent for Windows 与 Kaspersky Anti Targeted Attack Platform 进行连接。当您将此代理服务器添加到排除项时，可通过代理服务器访问的网络资源也被添加到排除项。如果通过代理服务器访问的网络资源已被添加到排除项，但代理服务器本身未被添加到排除项，则此类排除项不起作用。

5. 如果您选择了传入或传出，请在端口字段中输入连接端口。
6. 如果您想添加多个排除项，请单击添加并重复上述步骤填写流量方向、IP和端口字段。
7. 单击保存。

主机隔离信息显示在Endpoint AgentWeb 界面部分中。

您还可以通过单击警报信息中的隔离<主机名>链接和 Web 界面的Endpoint Agent部分创建网络隔离规则。

具有安全审计员和安全官角色的用户不能将主机与网络隔离。

另请参阅 遵循建议防止文件运行 遵循建议创建任务

页面顶部