Kaspersky Endpoint Detection and Response Optimum permite aislar un dispositivo de la red en forma manual (a pedido) o de manera automática para responder a amenazas detectadas.
Después de habilitar el aislamiento de la red, la aplicación interrumpe todas las conexiones TCP/IP activas y bloquea todas las conexiones de red TCP/IP nuevas en los dispositivos, excepto las conexiones que se enumeran a continuación:
Puede aplicar el aislamiento de la red del dispositivo manualmente en la configuración de la aplicación EPP en el dispositivo o en los detalles de la alerta. También se puede aplicar automáticamente como resultado de acciones de respuesta de alerta cuando se realiza la tarea de análisis de IOC. Para desbloquear manualmente un dispositivo aislado desde los detalles de la alerta, utilice la línea de comandos o los ajustes de la aplicación EPP instalada en el dispositivo en cuestión. Existe también la posibilidad de definir un tiempo máximo de aislamiento, tras el cual el bloqueo se levanta automáticamente.
Puede definir excepciones al aislamiento, llamadas “exclusiones”. Las conexiones de red que cumplan las condiciones de exclusión especificadas no se bloquearán en los dispositivos después de activar el aislamiento de red.
Para obtener más información sobre cómo administrar el aislamiento de red manualmente usando la configuración de la aplicación EPP en el dispositivo, configurar los ajustes para aplicar automáticamente el aislamiento de red usando la directiva de Kaspersky Security Center, configurar exclusiones y la posibilidad de administrar el aislamiento de la red usando la línea de comando, consulte la Ayuda de Kaspersky Endpoint Security para Windows y la Ayuda de Kaspersky Endpoint Agent.
Principio de página