Netzwerkisolation eines Computers
Die Netzwerkisolation eines Computers ermöglicht die automatische Isolierung eines Computers vom Netzwerk, wenn ein Kompromittierungsindikator (IOC) erkannt wird. Dies geschieht automatisch (automatischer Modus). Sie können die Netzwerkisolation auch manuell aktivieren, etwa während Sie eine erkannte Bedrohung untersuchen (manueller Modus).
Wenn die Netzwerkisolation aktiviert ist, trennt die Anwendung alle aktiven Verbindungen und blockiert alle neuen TCP/IP-Netzwerkverbindungen auf dem Computer, mit Ausnahme der folgenden:
- Verbindungen, die als Ausnahmen für die Netzwerkisolation angegeben sind.
- Verbindungen, die durch die Dienste von Kaspersky Endpoint Security initiiert wurden.
- Verbindungen, die von Kaspersky Security Center initiiert wurden.
Wichtig: Sie können die Einstellungen der Komponente nur in der Web Console konfigurieren.
Modus für die automatische Netzwerkisolation
Sie können die Netzwerkisolation so konfigurieren, dass sie als Reaktion auf eine IOC-Erkennung automatisch aktiviert wird. Sie können den automatischen Modus der Netzwerkisolation mithilfe einer Gruppenrichtlinie konfigurieren.
So können Sie die Netzwerkisolation so konfigurieren, dass sie als Reaktion auf eine IOC-Erkennung automatisch aktiviert wird
- Wählen Sie im Hauptfenster der Web Console den Punkt Geräte > Aufgaben aus.
- Die Liste mit Aufgaben wird geöffnet.
- Klicken Sie auf die Aufgabe IOC-Untersuchung von Kaspersky Endpoint Security.
Das Fenster mit den Aufgabeneigenschaften wird geöffnet.
Erstellen Sie bei Bedarf die Aufgabe IOC-Untersuchung.
- Wählen Sie die Registerkarte Anwendungseinstellungen aus.
- Aktivieren Sie im Block Aktion, wenn IOC erkannt wird die Option Warnen und Antwortaktionen ausführen, wenn ein IOC gefunden wurde und aktivieren Sie anschließend das Kontrollkästchen Computer vom Netzwerk isolieren (8 Stunden).
- Speichern Sie die Änderungen.
- Wenn ein IOC erkannt wird, isoliert die Anwendung den Computer vom Netzwerk, um eine Ausbreitung der Bedrohung zu verhindern.
Sie können die Netzwerkisolation so konfigurieren, dass sie nach Ablauf eines bestimmten Zeitraums automatisch deaktiviert wird. Standardmäßig deaktiviert die Anwendung die Netzwerkisolation 8 Stunden nach deren Aktivierung. Sie können die Netzwerkisolation auch manuell deaktivieren (siehe Anleitung unten). Nach dem Deaktivieren der Netzwerkisolation kann der Computer das Netzwerk wieder uneingeschränkt verwenden.
So konfigurieren Sie den Zeitraum zum Deaktivieren der Netzwerkisolation eines Computers im automatischen Modus
- Wählen Sie im Hauptfenster der Web Console den Punkt Geräte > Richtlinien und Profile aus.
- Klicken Sie auf den Namen der Richtlinie für Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Anwendungseinstellungen aus.
- Wechseln Sie zu Detection and Response > Endpoint Detection and Response.
- Klicken Sie im Block Netzwerkisolation auf Einstellungen für das Aufheben der Netzwerkisolation von Computern konfigurieren konfigurieren.
- Aktivieren Sie im angezeigten Fenster das Kontrollkästchen Isolation des Computers automatisch aufheben nach nach und geben Sie den Zeitraum für das automatische Deaktivieren der Netzwerkisolation ein.
- Speichern Sie die Änderungen.
Modus für die manuelle Netzwerkisolation
Sie können die Netzwerkisolation manuell ein- und ausschalten. Sie können den manuellen Modus der Netzwerkisolation über die Computereigenschaften in der Konsole von Kaspersky Security Center konfigurieren.
Sie können die Netzwerkisolation aktivieren:
So aktivieren Sie die Netzwerkisolation eines Computers manuell
- Wählen Sie im Hauptfenster der Web Console den Punkt Geräte > Verwaltete Geräte aus.
- Wählen Sie den Computer aus, für den Sie die lokalen Anwendungseinstellungen konfigurieren möchten.
Die Computereigenschaften werden angezeigt.
- Wechseln Sie zum Abschnitt Anwendungen.
- Klicken Sie auf Kaspersky Endpoint Security for Mac.
Die lokalen Anwendungseinstellungen werden angezeigt.
- Wählen Sie die Registerkarte Anwendungseinstellungen aus.
- Wechseln Sie zu Detection and Response > Endpoint Detection and Response.
- Klicken Sie im Block Netzwerkisolation auf Computer vom Netzwerk isolieren.
Sie können die Netzwerkisolation so konfigurieren, dass sie nach Ablauf eines bestimmten Zeitraums automatisch deaktiviert wird. Standardmäßig deaktiviert die Anwendung die Netzwerkisolation 8 Stunden nach deren Aktivierung. Nach dem Deaktivieren der Netzwerkisolation kann der Computer das Netzwerk wieder uneingeschränkt verwenden.
So konfigurieren Sie den Zeitraum zum Deaktivieren der Netzwerkisolation eines Computers im manuellen Modus
- Wählen Sie im Hauptfenster der Web Console den Punkt Geräte > Verwaltete Geräte aus.
- Wählen Sie den Computer aus, für den Sie die lokalen Anwendungseinstellungen konfigurieren möchten.
Die Computereigenschaften werden angezeigt.
- Wählen Sie die Registerkarte Aufgaben aus.
Die Liste der auf dem Computer verfügbaren Aufgaben wird angezeigt.
- Wählen Sie die Aufgabe Netzwerkisolation aus.
- Wählen Sie die Registerkarte Anwendungseinstellungen aus.
- Legen Sie im angezeigten Fenster den Zeitraum für die Deaktivierung der Netzwerkisolation fest.
- Speichern Sie die Änderungen.
So deaktivieren Sie die Netzwerkisolation eines Computers manuell
- Wählen Sie im Hauptfenster der Web Console den Punkt Geräte > Verwaltete Geräte aus.
- Wählen Sie den Computer aus, für den Sie die lokalen Anwendungseinstellungen konfigurieren möchten.
- Die Computereigenschaften werden angezeigt.
- Wechseln Sie zum Abschnitt Anwendungen.
- Klicken Sie auf Kaspersky Endpoint Security for Mac.
- Die lokalen Anwendungseinstellungen werden angezeigt.
- Wählen Sie die Registerkarte Anwendungseinstellungen aus.
- Wechseln Sie zu Detection and Response > Endpoint Detection and Response.
- Klicken Sie im Block "Netzwerkisolation" auf Netzwerkisolation des Computers aufheben.
Sie können die Netzwerkisolation auch lokal über die Befehlszeile deaktivieren.
Ausnahmen für die Netzwerkisolation
Sie können Ausnahmen für die Netzwerkisolation angeben. Netzwerkverbindungen, die den Regeln entsprechen, werden auf dem Computer mit aktivierter Netzwerkisolation nicht blockiert.
Um die Ausnahmen für die Netzwerkisolation zu konfigurieren, können Sie eine Liste mit Standardnetzwerkprofilen verwenden. Zu den Ausnahmen gehören standardmäßig Netzwerkprofile, deren Regeln den unterbrechungsfreien Betrieb von Geräten sicherstellen, die als Server bzw. Clients für DNS/DHCP betrieben werden. Sie können die Einstellungen der Standardnetzwerkprofile auch ändern oder manuell Ausnahmen definieren (siehe Anleitung unten).
Wichtig: Die in den Richtlinieneigenschaften angegebenen Ausnahmen werden nur angewendet, wenn die Netzwerkisolation als Reaktion auf eine erkannte Bedrohung automatisch aktiviert wird. Die in den Computereigenschaften angegeben Ausnahmen werden nur angewendet, wenn die Netzwerkisolation in den Computereigenschaften der Konsole von Kaspersky Security Center manuell aktiviert wird.
Hinweis: Eine aktive Richtlinie verhindert nicht die Anwendung von Ausnahmen der für die Netzwerkisolation, die in den Computereigenschaften konfiguriert sind. Diese Parameter besitzen unterschiedliche Verwendungsszenarien.
So fügen Sie der Netzwerkisolation eine Ausnahme im automatischen Modus hinzu
- Wählen Sie im Hauptfenster der Web Console den Punkt Geräte > Richtlinien und Profile aus.
- Klicken Sie auf den Namen der Richtlinie für Kaspersky Endpoint Security.
- Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Anwendungseinstellungen aus.
- Wechseln Sie zu Erkennung und Reaktion > Endpoint Detection and Response.
- Klicken Sie im Block Ausnahmen der Netzwerkisolation auf Ausnahmen.
- Dadurch wird ein neues Fenster geöffnet. Klicken Sie in diesem Fenster auf Aus Profil hinzufügen und wählen Sie Standardnetzwerkprofile aus, um die Ausnahmen zu konfigurieren.
- Die Ausnahmen der Netzwerkisolation aus dem Profil werden zur Liste mit den Ausnahmen der Netzwerkisolation hinzugefügt. Sie können die Eigenschaften von Netzwerkverbindungen anzeigen. Bei Bedarf können Sie die Einstellungen der Netzwerkverbindung ändern.
- Bei Bedarf können Sie eine Ausnahme für die Netzwerkisolation manuell hinzufügen. Klicken Sie dazu im Fenster mit der Liste der Ausnahmen auf Hinzufügen und bearbeiten Sie die Einstellungen der Netzwerkverbindung manuell.
- Speichern Sie die Änderungen.
So fügen Sie der Netzwerkisolation eine Ausnahme im manuellen Modus hinzu
- Wählen Sie im Hauptfenster der Web Console den Punkt Geräte > Verwaltete Geräte aus.
- Wählen Sie den Computer aus, für den Sie die lokalen Anwendungseinstellungen konfigurieren möchten.
- Die Computereigenschaften werden angezeigt.
- Wählen Sie die Registerkarte Aufgaben aus.
- Die Liste der auf dem Computer verfügbaren Aufgaben wird angezeigt.
- Wählen Sie die Aufgabe Netzwerkisolation aus.
- Wählen Sie die Registerkarte Anwendungseinstellungen aus.
- Klicken Sie im folgenden Fenster auf Ausnahmen.
- Klicken Sie im nächsten Fenster auf Aus Profil hinzufügen und wählen Sie Standardnetzwerkprofile aus, um die Ausnahmen zu konfigurieren.
- Die Ausnahmen der Netzwerkisolation aus dem Profil werden zur Liste mit den Ausnahmen der Netzwerkisolation hinzugefügt. Sie können die Eigenschaften von Netzwerkverbindungen anzeigen. Bei Bedarf können Sie die Einstellungen der Netzwerkverbindung ändern.
- Bei Bedarf können Sie eine Ausnahme für die Netzwerkisolation manuell hinzufügen. Klicken Sie dazu im Fenster mit der Liste der Ausnahmen auf Hinzufügen und bearbeiten Sie die Einstellungen der Netzwerkverbindung manuell.
- Speichern Sie die Änderungen.
Sie können die Liste mit den Ausnahmen der Netzwerkisolation auch lokal über die Befehlszeile anzeigen. In diesem Fall muss der Computer isoliert werden.
Nach oben