Sie können die Netzwerkisolation von Geräten mittels folgenden Methoden aktivieren:
Wenn Sie beim Erstellen und Konfigurieren der Aufgabenparameter für die IOC-Untersuchung im Block Aktionen bei Erkennung eines IOCs die Kontrollkästchen Bei Erkennung eines IOCs folgende Reaktion anwenden und Gerät vom Netzwerk isolieren aktivieren, wird die Netzwerkisolation automatisch aktiviert, sobald die Anwendung Kompromittierungsindikatoren (IOC) erkennt.
Die Aktivierung der Netzwerkisolation ist nur verfügbar, wenn die Integration mit Kaspersky Endpoint Detection and Response Optimum-Lösung ist und die Komponente "EDR Optimum" den Status Wird ausgeführt besitzt.
Sie können die Netzwerkisolation von Geräten mittels folgenden Methoden deaktivieren:
Die Deaktivierung der Netzwerkisolation in den Geräteeigenschaften und in der Befehlszeile ist unabhängig von Folgenden Bedingungen verfügbar: Aktivierung der Integration mit Kaspersky Endpoint Detection and Response Optimum, Aktivierung der Komponente "EDR Optimum" und Abdeckung des Geräts durch eine Richtlinie.
Sie können für Netzwerkverbindungen auch Ausschlüsse anpassen, die nicht isoliert werden sollen, wenn die Netzwerkisolation aktiviert wird.
Den Status der Netzwerkisolation können Sie über die Befehlszeile überprüfen.
Sobald die Netzwerkisolation aktiviert ist, unterbricht die Anwendung auf dem Gerät sämtliche aktive TCP/IP-Netzwerkverbindungen und blockiert das Herstellen neuer TCP/IP-Verbindungen, mit folgenden Ausnahmen:
Ein isoliertes Gerät bekommt von EDR Optimum automatisch das Tag ISOLATED FROM NETWORK zugewiesen. Nachdem deaktivieren der Netzwerkisolation wird dieses Tag automatisch entfernt.
Allgemeine Informationen zum Abrufen einer Liste isolierter Geräte mittels Tag finden Sie in der Hilfe zu Kaspersky Endpoint Detection and Response Optimum.