Kaspersky Endpoint Agent предоставляет возможность изолировать устройства от сети по требованию (вручную) или автоматически, в результате ответных действий на обнаружения.
После включения сетевой изоляции программа разрывает все активные и блокирует все новые сетевые соединения TCP/IP на устройствах, кроме следующих соединений:
Включение и отключение сетевой изоляции
Сетевая изоляция устройства может быть включена вручную или автоматически, в результате ответных действий на обнаружения.
Сетевая изоляция может быть отключена автоматически по истечении заданного периода времени или вручную.
Если в параметрах сетевой изоляции не установлен флажок Автоматически прекращать изоляцию устройства по истечении и не указан период времени, сетевая изоляция будет отключена автоматически через пять часов с момента включения.
После отключения сетевой изоляции устройство может работать в сети без ограничений, наложенных Kaspersky Endpoint Agent при сетевой изоляции.
Исключения из сетевой изоляции
Вы можете задать исключения из сетевой изоляции. Сетевые соединения, подпадающие под заданные правила, не будут заблокированы на устройствах после включения сетевой изоляции.
Для упрощения настройки исключений из сетевой изоляции в программе доступен список сетевых профилей (наборы стандартных правил исключения). Редактирование списка и содержания сетевых профилей не предусмотрено.
Исключения можно задать как в составе сетевых профилей, так и отдельно. Исключения, заданные отдельно от сетевых профилей, называются пользовательскими.
По умолчанию в исключения входят сетевые профили, состоящие из правил, обеспечивающих бесперебойную работу устройств с ролями DNS/DHCP-сервер и DNS/DHCP-клиент.
При изменении параметров исключения, заданного при помощи сетевого профиля, это исключение становится пользовательским.
Исключения, заданные в свойствах политики, применяются, только если сетевая изоляция включена программой автоматически, в результате реагирования на обнаружение. Исключения, заданные в свойствах устройства, применятся, только если сетевая изоляция включена вручную.
Активная политика не блокирует применение исключений из сетевой изоляции, заданных в свойствах устройства, так как сценарии применения этих параметров разные.