Kaspersky Endpoint Detection and Response Optimum offre la possibilité d’isoler les appareils du réseau à la demande (manuellement) ou sous forme d’action automatique de réponse aux menaces détectées.
Après que l’isolation du réseau a été activée, l’application met fin à toutes les connexions TCP/IP actives et bloque toutes les nouvelles connexions réseau TCP/IP sur les appareils isolés, à l’exception des connexions indiquées ci-dessous :
Vous pouvez appliquer manuellement l’isolation du réseau à un appareil dans les paramètres de l’application EPP sur l’appareil ou dans les détails de l’alerte. Elle peut également être appliquée automatiquement à la suite d’actions de réponse aux alertes lorsque la tâche d’analyse IOC est exécutée. Vous pouvez débloquer un appareil isolé manuellement à partir des détails de l’alerte dans les paramètres de l’application EPP sur l’appareil ou à partir de la ligne de commande. Vous pouvez également configurer une période après laquelle l'isolation du réseau sera désactivée automatiquement.
Vous pouvez configurer des exclusions d’isolation du réseau. Les connexions réseau qui remplissent les conditions d’exclusion indiquées ne seront pas bloquées sur les appareils une fois l’isolation du réseau activée.
Pour plus d'informations sur l'administration manuelle de l'isolation du réseau à l'aide des paramètres de l'application EPP sur l'appareil, la configuration des paramètres pour appliquer automatiquement l'isolation du réseau à l'aide d'une stratégie de Kaspersky Security Center, la configuration des exclusions et l'administration de l'isolation du réseau à l'aide de la ligne de commande, consultez l'aide de Kaspersky Endpoint Security for Windows et l'aide de Kaspersky Endpoint Agent.
Page top