O Kaspersky Endpoint Detection and Response Optimum oferece a capacidade de isolar dispositivos da rede sob demanda (manualmente) ou como uma ação de resposta automática a ameaças detectadas.
Depois de ativar o isolamento de rede, o aplicativo interrompe todas as conexões TCP/IP ativas e bloqueia todas as novas conexões de rede TCP/IP nos dispositivos, exceto para as conexões indicadas abaixo:
É possível aplicar o isolamento de rede do dispositivo manualmente nas configurações do aplicativo EPP no dispositivo ou nos detalhes do alerta. Também pode ser aplicado automaticamente como resultado de ações de resposta de alerta quando a tarefa de Verificação de IOC é executada. É possível desbloquear um dispositivo isolado manualmente a partir dos detalhes do alerta, nas configurações do aplicativo EPP no dispositivo ou a partir da linha de comando. Também é possível configurar o período após o qual desativar o isolamento de rede automaticamente.
É possível configurar as exclusões de isolamento de rede. As conexões de rede que atendem às condições das regras de exclusão especificadas não são bloqueadas nos dispositivos depois que o isolamento de rede for ativado.
Para obter mais informações sobre como gerenciar o isolamento de rede manualmente usando as configurações do aplicativo EPP no dispositivo, definir as configurações para aplicar automaticamente o isolamento de rede usando a política do Kaspersky Security Center, configurar exclusões e a capacidade de gerenciar o isolamento de rede usando a linha de comando, consulte a Ajuda do Kaspersky Endpoint Security for Windows e a Ajuda do Kaspersky Endpoint Agent.
Topo da página