启用或禁用设备网络隔离

您可以通过以下方式为设备启用网络隔离：

• 使用IOC 扫描任务。

  当创建和配置IOC 扫描任务时，如果在检测 IOC 时的操作部分中，您选中了检测到 IOC 时应用响应操作和将设备从网络中隔离复选框，则当应用程序检测到入侵指标 (IOC) 时，会自动启用网络隔离。

• 在警报详情窗口中
• 在 Web Console 的设备属性中。

仅当启用与 Kaspersky Endpoint Detection and Response Optimum 的集成，并且 EDR Optimum 组件拥有进行中状态时，才可以启用网络隔离。

您可以通过以下方式禁用设备的网络隔离：

• 在 Web Console 的设备属性中手动。
• 在命令行上手动。
• 在警报详情窗口中。
• 通过在设备属性或策略属性中配置自动禁用。

无论与 Kaspersky Endpoint Detection and Response Optimum 的集成是否被启用、EDR Optimum 组件是否被启用、或者策略是否已被应用于设备，都可以在设备属性和命令行中禁用网络隔离。

您可以配置在启用网络隔离时不需要隔离的网络连接的排除项。

您可以在命令行上检查网络隔离状态。

启用网络隔离后，应用程序将切断设备上的所有活动网络连接并阻止所有新的 TCP/IP 网络连接，但以下列出的连接除外：

• 在网络隔离排除中指定的连接。
• 由 Kaspersky Endpoint Security 服务发起的连接。
• 由 Kaspersky Security Center 网络代理发起的连接。
• 如果应用程序在 Light Agent 模式下使用，则连接到 SVM 和 Integration Server。

被隔离的 EDR Optimum 设备会自动获取ISOLATED FROM NETWORK标签。当网络隔离被禁用时，此标签会被自动删除。

有关按标签获取隔离设备列表的常规信息，请参阅Kaspersky Endpoint Detection and Response Optimum 帮助。

本节内容 在 Web Console 中手动启用或禁用设备的网络隔离 配置自动禁用网络隔离 在命令行中禁用设备的网络隔离

页面顶部