O Kaspersky Endpoint Detection and Response Optimum oferece a capacidade de isolar dispositivos da rede sob demanda (manualmente) ou como uma ação automática em resposta a ameaças detectadas.
Depois de ativar o isolamento de rede, o aplicativo encerra todas as conexões TCP/IP ativas e bloqueia todas as novas conexões de rede TCP/IP em dispositivos isolados, exceto para as conexões indicadas abaixo:
É possível aplicar o isolamento de rede a um dispositivo manualmente nas configurações do aplicativo EPP no dispositivo ou nos detalhes de alertas. Também pode ser aplicado automaticamente como resultado de ações de resposta de alerta quando a tarefa de Verificação de IOC é executada. É possível desbloquear um dispositivo isolado manualmente usando os detalhes de alertas, nas configurações do aplicativo EPP no dispositivo ou na linha de comando. Você também pode configurar um período após o qual o isolamento da rede será desativado automaticamente.
É possível configurar as exclusões de isolamento de rede. As conexões de rede que atendem às condições das regras de exclusão especificadas não são bloqueadas em dispositivos depois que o isolamento de rede for ativado.
Para obter mais informações sobre como gerenciar o isolamento de rede manualmente usando as configurações do aplicativo EPP no dispositivo, definir as configurações para aplicar automaticamente o isolamento de rede usando uma política do Kaspersky Security Center, configurar exclusões e gerenciar o isolamento de rede usando a linha de comando, consulte a Ajuda do Kaspersky Endpoint Security for Windows e a Ajuda do Kaspersky Endpoint Agent.
Topo da página