手动配置网络隔离

要手动将设备与网络隔离，则需要与 Kaspersky Endpoint Detection and Response Optimum 整合。

如果手动为设备启用网络隔离，则可以使用“启用网络隔离”(NetworkIsolationStart) 本地任务预先配置网络隔离。您可以配置设备的网络隔离排除项和网络隔离持续时间。

“启用网络隔离”是一项预定义任务，仅在以下情况下自动运行：

• 点击设备属性中的“将设备与网络隔离”按钮。
• 如果您在警报详情窗口中启用设备的网络隔离。

点击“添加”按钮无法创建“启用网络隔离”任务的新实例，点击“开始”按钮也无法运行该任务。此任务仅在设备属性中可用，您可以在启用设备的网络隔离之前，在设备属性中更改其设置。

无论策略是否应用于设备，“启用网络隔离”任务设置均适用。

要配置设备的网络隔离参数：

1. 在 Web Console 的主窗口中，选择“资产（设备）”→“受管理设备”。

   将打开受管理设备列表。

2. 选择包含必要设备的管理组。为此，请单击受管理设备列表上方“当前路径”字段中的链接，然后在打开的窗口中选择管理组。

   列表仅显示所选管理组的受管理设备。

3. 在列表中找到您的设备并单击其名称。
4. 这将打开一个受管理设备属性窗口；在该窗口中，转到“任务”选项卡。
5. 在任务列表中，点击“启用网络隔离”任务。

   任务属性窗口将打开。

6. 转到“应用程序设置”选项卡。
7. 单击“配置排除项”链接打开“排除项”窗口。
8. 在打开的窗口中，使用表格上方的按钮执行必要的操作。
   • 如果想添加有关被排除的网络连接的信息，请通过以下方式之一进行：
     • 单击添加按钮并输入有关网络连接的信息。
     • 单击从配置文件添加按钮并从字典中选择一个网络配置文件。
   • 如果您想要删除某个被排除的网络连接的信息，请选中要删除的网络连接旁边的复选框，然后单击删除按钮。
9. 单击“确定”。
10. 在隔离设备字段中，输入设备网络隔离的所需持续时间（以小时为单位）。

    网络隔离默认时长为 5 小时。

    网络隔离最短时长为 1 小时。

11. 单击“保存”按钮以保存更改。

页面顶部