Aislamiento de la red informática
El aislamiento de la red informática permite aislar automáticamente un ordenador de la red en respuesta a la detección de un indicador de peligro (IOC); este es el modo automático. Puede activar Aislamiento de red manualmente mientras investiga la amenaza detectada; este es el modo manual.
Cuando Aislamiento de red está activado, la aplicación corta todas las conexiones activas y bloquea todas las conexiones de red TCP/IP nuevas en el ordenador, excepto las siguientes conexiones:
- Conexiones enumeradas en Exclusiones de Aislamiento de red.
- Conexiones iniciadas por los servicios de Kaspersky Endpoint Security.
- Conexiones iniciadas por el Agente de red de Kaspersky Security Center.
Importante: Solo puede definir la configuración del componente en Web Console.
Modo de Aislamiento de red automático
Puede configurar Aislamiento de red para que se active automáticamente en respuesta a la detección de un IOC. Puede configurar el modo de Aislamiento de red automático con una directiva de grupo.
Cómo configurar Aislamiento de red para que se active automáticamente en respuesta a la detección de un IOC
- En la ventana principal de Web Console, elija Dispositivos > Tareas.
- Se abre la lista de tareas.
- Haga clic en la tarea Análisis de IOC de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la tarea.
Si es necesario, cree la tarea Análisis de IOC.
- Seleccione la pestaña Configuración de la aplicación.
- En el bloque Acción al detectar una IOC, seleccione la opción Alertar y tomar medidas de respuesta después de encontrar un IOC y, luego, la casilla Aislar el ordenador de la red (8 horas).
- Guarde los cambios.
- Como resultado, cuando se detecta un IOC, la aplicación aísla el ordenador de la red para evitar que la amenaza se propague.
Puede configurar Aislamiento de red para que se desactive automáticamente después de que transcurra un tiempo especificado. De manera predeterminada, la aplicación desactiva Aislamiento de red después de que hayan pasado 8 horas desde el momento en que se activó. También puede desactivar Aislamiento de red manualmente (consulte las instrucciones a continuación). Después de desactivar Aislamiento de red, el ordenador puede usar la red sin restricciones.
Cómo configurar el retraso para desactivar Aislamiento de red de un ordenador en modo automático
- En la ventana principal de Web Console, elija Dispositivos > Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la pestaña Configuración de la aplicación.
- Vaya a Detection and Response > Endpoint Detection and Response.
- En el bloque Aislamiento de red, haga clic en Configure los ajustes de desbloqueo de equipos.
- En la ventana que se abre, seleccione la casilla Desbloquear automáticamente el equipo aislado en e introduzca el retraso para desactivar Aislamiento de red automáticamente.
- Guarde los cambios.
Modo de Aislamiento de red manual
Puede activar y desactivar manualmente Aislamiento de red. Puede configurar el modo de Aislamiento de red manual mediante las propiedades del equipo en la consola de Kaspersky Security Center.
Puede activar Aislamiento de red de las siguientes maneras:
- En los detalles de alerta (solo para EDR Optimum).
Detalles de alerta es una herramienta para ver toda la información recopilada sobre una amenaza detectada. Los detalles de la alerta incluyen, por ejemplo, el historial de archivos que aparecen en el ordenador. Para obtener más información sobre la administración de los detalles de las alertas, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum.
- Con la configuración de la aplicación local.
Cómo activar Aislamiento de red de un ordenador manualmente
- En la ventana principal de Web Console, elija Dispositivos > Dispositivos administrados.
- Seleccione el ordenador para el que desea definir la configuración local de la aplicación.
Se abren las propiedades del ordenador.
- Seleccione la pestaña Aplicaciones.
- Haga clic en Kaspersky Endpoint Security for Mac.
Se abre la configuración local de la aplicación.
- Seleccione la pestaña Configuración de la aplicación.
- Vaya a Detection and Response > Endpoint Detection and Response.
- En el bloque Aislamiento de red, haga clic en Aislar el equipo de la red.
Puede configurar Aislamiento de red para que se desactive automáticamente después de que transcurra un tiempo especificado. De manera predeterminada, la aplicación desactiva Aislamiento de red después de que hayan pasado 8 horas desde el momento en que se activó. Después de desactivar Aislamiento de red, el ordenador puede usar la red sin restricciones.
Cómo configurar el retraso para desactivar Aislamiento de red de un ordenador en modo manual
- En la ventana principal de Web Console, elija Dispositivos > Dispositivos administrados.
- Seleccione el ordenador para el que desea definir la configuración local de la aplicación.
Se abren las propiedades del ordenador.
- Seleccione la pestaña Tareas.
Se muestra la lista de tareas disponibles en el ordenador.
- Seleccione la tarea Aislamiento de red.
- Seleccione la pestaña Configuración de la aplicación.
- En la ventana que se abre, seleccione el retraso para desactivar Aislamiento de red.
- Guarde los cambios.
Cómo desactivar Aislamiento de red de un ordenador manualmente
- En la ventana principal de Web Console, elija Dispositivos > Dispositivos administrados.
- Seleccione el ordenador para el que desea definir la configuración local de la aplicación.
- Se abren las propiedades del ordenador.
- Seleccione la pestaña Aplicaciones.
- Haga clic en Kaspersky Endpoint Security for Mac.
- Se abre la configuración local de la aplicación.
- Seleccione la pestaña Configuración de la aplicación.
- Vaya a Detection and Response > Endpoint Detection and Response.
- En el bloque de Aislamiento de red, haga clic en Desbloquear el equipo aislado de la red.
También puede desactivar Aislamiento de red localmente con la línea de comandos.
Exclusiones de Aislamiento de red
Puede configurar exclusiones de Aislamiento de red. Las conexiones de red que coinciden con las reglas no se bloquean en el ordenador cuando Aislamiento de red está activado.
Para configurar las exclusiones de Aislamiento de red, puede utilizar una lista de perfiles de red estándar. De manera predeterminada, las exclusiones incluyen perfiles de red con reglas que garantizan el funcionamiento ininterrumpido de los dispositivos con el servidor DNS/DHCP y las funciones de cliente DNS/DHCP. También puede modificar la configuración de los perfiles de red estándar o definir exclusiones manualmente (consulte las instrucciones a continuación).
Importante: Las exclusiones especificadas en las propiedades de la directiva se aplican solo si Aislamiento de red se activa automáticamente en respuesta a una amenaza detectada. Las exclusiones especificadas en las propiedades del ordenador se aplican solo si Aislamiento de red se activa manualmente en las propiedades del ordenador en la consola de Kaspersky Security Center.
Nota: Una directiva activa no impide aplicar las exclusiones de Aislamiento de red configuradas en las propiedades del ordenador, ya que estos parámetros tienen diferentes escenarios de uso.
Cómo añadir una exclusión de Aislamiento de red en modo automático
- En la ventana principal de Web Console, elija Dispositivos > Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
- Se abre la ventana de propiedades de la directiva.
- Seleccione la pestaña Configuración de la aplicación.
- Vaya a Detection and Response > Endpoint Detection and Response.
- En el bloque Exclusiones de Aislamiento de red, haga clic en Exclusiones.
- Se abre una ventana. En esta ventana, haga clic en Añadir desde el perfil y seleccione los perfiles de red estándar para configurar las exclusiones.
- Las exclusiones de Aislamiento de red del perfil se añaden a la lista de exclusiones de Aislamiento de red. Puede ver las propiedades de las conexiones de red. Si es necesario, puede modificar la configuración de la conexión de red.
- Si es necesario, añada una exclusión de Aislamiento de red manualmente. Para hacerlo, en la ventana con la lista de exclusiones, haga clic en Añadir y edite manualmente la configuración de la conexión de red.
- Guarde los cambios.
Cómo añadir una exclusión de Aislamiento de red en modo manual
- En la ventana principal de Web Console, elija Dispositivos > Dispositivos administrados.
- Seleccione el ordenador para el que desea definir la configuración local de la aplicación.
- Se abren las propiedades del ordenador.
- Seleccione la pestaña Tareas.
- Se muestra la lista de tareas disponibles en el ordenador.
- Seleccione la tarea Aislamiento de red.
- Seleccione la pestaña Configuración de la aplicación.
- En la ventana que se abre, haga clic en Exclusiones.
- En la siguiente ventana, haga clic en Añadir desde el perfil y seleccione los perfiles de red estándar para configurar las exclusiones.
- Las exclusiones de Aislamiento de red del perfil se añaden a la lista de exclusiones de Aislamiento de red. Puede ver las propiedades de las conexiones de red. Si es necesario, puede modificar la configuración de la conexión de red.
- Si es necesario, añada una exclusión de Aislamiento de red manualmente. Para hacerlo, en la ventana con la lista de exclusiones, haga clic en Añadir y edite manualmente la configuración de la conexión de red.
- Guarde los cambios.
También puede ver la lista de exclusiones de Aislamiento de red localmente mediante la línea de comandos. En este caso, el ordenador debe estar aislado.
Principio de la página