Kaspersky Endpoint Detection and Response Optimum ofrece la posibilidad de aislar dispositivos de la red a petición (manualmente) o como una acción automática para responder a las amenazas detectadas.
Después de activar el aislamiento de red, la aplicación interrumpe todas las conexiones TCP/IP activas y bloquea todas las conexiones de red TCP/IP nuevas en los dispositivos, excepto las conexiones que se enumeran a continuación:
Puede aplicar el aislamiento de la red del dispositivo manualmente en la configuración de la aplicación EPP en el dispositivo o en los detalles de la alerta. También se puede aplicar automáticamente como resultado de acciones de respuesta a la alerta cuando se realiza la tarea de análisis de IOC. Puede desbloquear un dispositivo aislado manualmente desde los detalles de la alerta en la configuración de la aplicación EPP en el dispositivo o desde la línea de comando. También puede configurar el período después del cual desactivar el aislamiento de red automáticamente.
Puede configurar exclusiones de aislamiento de red. Las conexiones de red que cumplan las condiciones de la exclusión especificada no se bloquearán en los dispositivos después de que se active el aislamiento de red.
Para obtener más información sobre cómo administrar el aislamiento de red manualmente usando la configuración de la aplicación EPP en el dispositivo, configurar los ajustes para aplicar automáticamente el aislamiento de red usando la directiva de Kaspersky Security Center, configurar exclusiones y la posibilidad de administrar el aislamiento de la red usando la línea de comando, consulte la Ayuda de Kaspersky Endpoint Security para Windows y la Ayuda de Kaspersky Endpoint Agent.
Parte superior de la página