Um auf erkannte Bedrohungen zu reagieren, bietet Kaspersky Endpoint Detection and Response Optimum die Möglichkeit, Geräte entweder bei Bedarf (manuell) oder durch eine automatische Aktion vom Netzwerk zu isolieren.
Nach dem Aktivieren der Netzwerkisolation unterbricht die Anwendung auf den Geräten alle aktiven TCP/IP-Netzwerkverbindungen und blockiert alle neuen, mit Ausnahme der unten aufgeführten Verbindungen:
Sie können die Netzwerkisolierung eines Geräts in den Einstellungen der EPP-Anwendung auf dem Gerät oder in den Alarm-Details manuell anwenden. Wenn die IOC-Untersuchungsaufgabe ausgeführt wird, kann die Isolierung auch automatisch als Reaktion auf einen Alarm angewendet werden. Sie können ein isoliertes Gerät manuell entweder über die Alarm-Details in den Einstellungen der EPP-Anwendung auf dem Gerät oder über die Befehlszeile entsperren. Sie können auch den Zeitraum konfigurieren, nach dem die Netzwerkisolation automatisch deaktiviert wird.
Sie können Ausschlüsse für die Netzwerkisolation konfigurieren. Netzwerkverbindungen, welche die Bedingungen des angegebenen Ausschlusses erfüllen, werden nicht auf den Geräten blockiert, wenn die Netzwerkisolation aktiviert wurde.
Weitere Informationen zur manuellen Verwaltung der Netzwerkisolation mithilfe der Einstellungen der EPP-Anwendung auf dem Gerät, zur Konfiguration der Einstellungen für das automatische Anwenden der Netzwerkisolation mithilfe der Richtlinie von Kaspersky Security Center, zur Konfiguration von Ausschlüssen und zur Verwaltung der Netzwerkisolation über die Befehlszeile finden Sie in der Hilfe von Kaspersky Endpoint Security für Windows und in der Hilfe von Kaspersky Endpoint Agent.
Nach oben