Kaspersky Endpoint Detection and Response Optimum offre la possibilità di isolare i dispositivi dalla rete su richiesta (manualmente) o come azione automatica in risposta alle minacce rilevate.
Dopo aver abilitato l'isolamento di rete, l'applicazione termina tutte le connessioni TCP/IP attive e blocca tutte le nuove connessioni di rete TCP/IP nei dispositivi isolati, ad eccezione delle connessioni elencate di seguito:
È possibile applicare manualmente l'isolamento di rete del dispositivo nelle impostazioni dell'applicazione EPP nel dispositivo o nei dettagli dell'avviso. Può anche essere applicato automaticamente come risultato di azioni di risposta all'avviso quando viene eseguita l'attività di scansione IOC. È possibile sbloccare manualmente un dispositivo isolato dai dettagli dell'avviso nelle impostazioni dell'applicazione EPP nel dispositivo o dalla riga di comando. È inoltre possibile configurare un periodo dopo il quale l'isolamento della rete verrà disabilitato automaticamente.
È possibile configurare le esclusioni dall'isolamento di rete. Le connessioni di rete che soddisfano le condizioni dell'esclusione specificata non verranno bloccate nei dispositivi dopo l'abilitazione dell'isolamento di rete.
Per ulteriori informazioni sulla gestione manuale dell'isolamento di rete utilizzando le impostazioni dell'applicazione EPP nel dispositivo, sulla configurazione delle impostazioni per l'applicazione automatica dell'isolamento di rete tramite i criteri di Kaspersky Security Center, sulla configurazione delle esclusioni e sulla gestione dell'isolamento di rete tramite la riga di comando, fare riferimento alla Guida di Kaspersky Endpoint Security for Windows e alla Guida di Kaspersky Endpoint Agent.
Inizio pagina