使用 Endpoint Agent 元件對主機進行網路隔離

在回應威脅時，具有“資深安全員”角色的使用者可以在事件調查期間隔離包含帶有風險的偵測物件的主機。

網路隔離本身不是威脅回應操作。當主機的網路隔離處於活動狀態時，安全管理人員應自行採取措施調查事件。您可以在建立網路隔離規則時配置主機網路隔離的時長。

為確保隔離主機的正常運行，建議滿足以下條件：

• 在啟用網路隔離規則之前，在主機上建立本機管理員帳戶或將網域帳戶資料儲存到快取。
• 啟用網路隔離規則時，請勿使用 Central Node 元件變更伺服器的憑證和 IP 位址。

隔離的主機可以透過網路存取以下資源：

• 具有 Central Node 元件的伺服器。
• 應用程式資料庫更新來源（卡巴斯基更新伺服器或自訂來源）。
• KSN 服務的伺服器。
• 主機新增至網路隔離規則排除項目。

如果主機上的 Endpoint Agent 元件關閉，以及在開啟該元件或使用該元件重新啟動電腦後的一段時間內，主機的網路隔離可能會處於非活動狀態。

應用網路隔離時請考慮一些限制。

本節內容 建立一個網路隔離規則 新增網路隔離規則中的排除項 刪除網路隔離規則 與網路隔離相關的限制

頁面頂部