Kaspersky Endpoint Detection and Response Optimum offre la possibilité d’isoler les appareils du réseau à la demande (manuellement) ou sous forme d’action automatique de réponse aux menaces détectées.
Après que l’isolation du réseau a été activée, l’application interrompt toutes les connexions TCP/IP actives et bloque toutes les nouvelles connexions réseau TCP/IP sur les appareils, à l’exception des connexions indiquées ci-dessous :
Vous pouvez appliquer manuellement l’isolation du réseau de l’appareil dans les paramètres de l’application PPE sur l’appareil ou dans les détails de l’alerte. Elle peut également être appliquée automatiquement à la suite d’actions de réponse aux alertes lorsque la tâche d’analyse IOC est exécutée. Vous pouvez déverrouiller un appareil isolé manuellement à partir des détails de l’alerte dans les paramètres de l’application PPE sur l’appareil ou à partir de la ligne de commande. Vous pouvez également configurer la période après laquelle l’isolation du réseau doit être désactivée automatiquement.
Vous pouvez configurer des exclusions d’isolation du réseau. Les connexions réseau qui remplissent les conditions des règles d’exclusion indiquées ne seront pas bloquées sur les appareils une fois l’isolation du réseau activée.
Pour plus d'informations sur l'administration manuelle de l'isolation du réseau à l'aide des paramètres de l'application PPE sur l'appareil, la configuration des paramètres pour appliquer automatiquement l'isolation du réseau à l'aide de la stratégie de Kaspersky Security Center, la configuration des exclusions et la possibilité d'administrer l'isolation du réseau à l'aide de la ligne de commande, consultez l'aide de Kaspersky Endpoint Security for Windows et l'aide de Kaspersky Endpoint Agent.
Page top