Kaspersky Endpoint Detection and Response Optimum предоставляет возможность изолировать устройства от сети по требованию (вручную) или в качестве автоматического действия по реагированию на обнаруженные угрозы.
После включения сетевой изоляции приложение разрывает все активные соединения TCP/IP и блокирует все новые сетевые соединения TCP/IP на устройствах, кроме следующих соединений:
Вы можете применять сетевую изоляцию устройства вручную в параметрах EPP-приложения на устройстве или в деталях обнаружения, а также автоматически, в результате ответных действий на обнаружения при выполнении задачи поиска IOC. Разблокировать изолированное устройство можно вручную из деталей обнаружения, в параметрах EPP-приложения на устройстве или из командной строки, а также можно настроить период, по истечении которого требуется выключать сетевую изоляцию автоматически.
Вы можете настроить исключения из сетевой изоляции. Сетевые соединения, подпадающие под заданные исключения, не будут заблокированы на устройствах после включения сетевой изоляции.
Подробнее об управлении сетевой изоляцией вручную через параметры EPP-приложения на устройстве, настройке параметров автоматического применения сетевой изоляции через политику Kaspersky Security Center, настройке исключений и возможностях управления сетевой изоляцией через командную строку см. в Справке Kaspersky Endpoint Security для Windows и в Справке Kaspersky Endpoint Agent.
В начало