Kaspersky Endpoint Detection and Response Optimum은 탐지된 위협에 대응하기 위해 요청 시 (수동) 또는 자동 조치로 네트워크에서 장치를 격리하는 기능을 제공합니다.
네트워크 격리를 활성화한 후 애플리케이션은 장치에서 모든 활성 TCP/IP 연결을 끊고 아래 나열된 연결을 제외한 모든 새 TCP/IP 네트워크 연결을 차단합니다.
장치의 EPP 애플리케이션 설정 또는 경고 세부 정보에서 장치 네트워크 격리를 수동으로 적용할 수 있습니다. 또한 IOC 검사 작업 수행 시 경보 대응 조치에 따라 자동으로 적용될 수 있습니다. 장치의 EPP 애플리케이션 설정에 있는 경고 세부 정보 또는 명령줄에서 격리된 장치를 수동으로 잠금 해제할 수 있습니다. 네트워크 격리를 자동으로 비활성화할 기간을 구성할 수도 있습니다.
네트워크 격리 예외를 구성할 수 있습니다. 지정된 제외 조건을 충족하는 네트워크 연결은 네트워크 격리가 활성화된 후 장치에서 차단되지 않습니다.
장치의 EPP 애플리케이션 설정을 사용하여 네트워크 격리를 수동으로 관리하는 방법, Kaspersky Security Center 정책을 사용하여 네트워크 격리를 자동으로 적용하도록 설정을 구성하는 방법, 예외 규칙을 구성하고 명령 줄을 사용하여 네트워크 격리를 관리하는 기능을 구성하는 방법에 대한 자세한 내용은 Kaspersky Endpoint Security for Windows 도움말과 Kaspersky Endpoint Agent 도움말을 참조하십시오.
맨 위로