Isolamento di rete del computer
Espandi tutto | Comprimi tutto
L'isolamento di rete del computer consente di isolare automaticamente un computer dalla rete in risposta al rilevamento di un indicatore di compromissione (IOC): questa è la modalità automatica. È possibile attivare l'isolamento della rete manualmente mentre si esamina la minaccia rilevata: questa è la modalità manuale.
Quando l'isolamento della rete è attivato, l'applicazione interrompe tutte le connessioni attive e blocca tutte le nuove connessioni di rete TCP/IP nel computer ad eccezione delle seguenti connessioni:
- Connessioni elencate in Esclusioni dall'isolamento di rete.
- Connessioni avviate dai servizi di Kaspersky Endpoint Security.
- Connessioni avviate da Kaspersky Security Center Network Agent.
Importante: è possibile configurare le impostazioni del componente solo in Web Console.
Modalità di isolamento di rete automatico
È possibile configurare l'isolamento di rete per l'attivazione automatica in risposta a un rilevamento IOC. È possibile configurare la modalità di isolamento di rete automatica con un criterio di gruppo.
Come configurare l'isolamento di rete per l'attivazione automatica in risposta a un rilevamento IOC
- Nella finestra principale di Web Console selezionare Dispositivi > Attività.
- Viene aperto l'elenco delle attività.
- Fare clic sull'attività Scansione IOC di Kaspersky Endpoint Security.
Viene visualizzata la finestra delle proprietà dell'attività.
Se necessario, creare l'attività Scansione IOC.
- Selezionare la scheda Impostazioni applicazione.
- Nella sezione Azione se viene rilevato un oggetto IOC, selezionare l'opzione Avvisa e intraprendi azioni di risposta in seguito al rilevamento di un oggetto IOC, quindi la casella di controllo Isola il computer dalla rete (8 ore).
- Salvare le modifiche.
- Di conseguenza, quando viene rilevato un IOC, l'applicazione isola il computer dalla rete per impedire la diffusione della minaccia.
È possibile configurare l'isolamento di rete in modo che venga disattivato automaticamente dopo che è trascorso un periodo di tempo specificato. Per impostazione predefinita, l'applicazione disattiva l'Isolamento di rete dopo che sono trascorse 8 ore dall'attivazione. È inoltre possibile disattivare l'Isolamento di rete manualmente (vedere le istruzioni di seguito). Dopo aver disattivato l'isolamento di rete, il computer può utilizzare la Rete senza restrizioni.
Come configurare il ritardo per la disattivazione dell'Isolamento di rete di un computer in modalità automatica
- Nella finestra principale di Web Console selezionare Dispositivi > Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Viene visualizzata la finestra delle proprietà dei criteri.
- Selezionare la scheda Impostazioni applicazione.
- Selezionare Detection and Response > Endpoint Detection and Response.
- Nella sezione Isolamento di rete fare clic su Configura le impostazioni di sblocco del computer.
- Nella finestra visualizzata selezionare la casella di controllo Sblocca automaticamente il computer isolato tra e immettere il ritardo per la disattivazione automatica dell'Isolamento di rete.
- Salvare le modifiche.
Modalità di Isolamento di rete manuale
È possibile attivare e disattivare manualmente l'Isolamento di rete. È possibile configurare la modalità di Isolamento di rete manuale utilizzando le proprietà del computer nella console Kaspersky Endpoint Security Center.
È possibile attivare l'Isolamento di rete:
- Nei dettagli dell'avviso (solo per EDR Optimum).
Dettagli avviso è uno strumento per visualizzare la totalità delle informazioni raccolte su una minaccia rilevata. Tra i dettagli degli avvisi sono inclusi, ad esempio, la cronologia dei file visualizzati nel computer. Per ulteriori informazioni sulla gestione dei dettagli degli avvisi, fare riferimento alla Guida di Kaspersky Endpoint Detection and Response Optimum.
- Utilizzo delle impostazioni dell'applicazione locale.
Come attivare manualmente l'Isolamento di rete di un computer
- Nella finestra principale di Web Console selezionare Dispositivi > Dispositivi gestiti.
- Selezionare il computer per il quale si desidera configurare le impostazioni dell'applicazione locale.
Vengono aperte le proprietà del computer.
- Selezionare la scheda Applicazioni.
- Fare clic su Kaspersky Endpoint Security for Mac.
Vengono aperte le impostazioni dell'applicazione locale.
- Selezionare la scheda Impostazioni applicazione.
- Selezionare Detection and Response > Endpoint Detection and Response.
- Nella sezione Isolamento di rete fare clic su Isola il computer dalla rete.
È possibile configurare l'isolamento di rete in modo che venga disattivato automaticamente dopo che è trascorso un periodo di tempo specificato. Per impostazione predefinita, l'applicazione disattiva l'Isolamento di rete dopo che sono trascorse 8 ore dall'attivazione. Dopo aver disattivato l'isolamento di rete, il computer può utilizzare la Rete senza restrizioni.
Come configurare il ritardo per la disattivazione dell'Isolamento di rete di un computer in modalità manuale
- Nella finestra principale di Web Console selezionare Dispositivi > Dispositivi gestiti.
- Selezionare il computer per il quale si desidera configurare le impostazioni dell'applicazione locale.
Vengono aperte le proprietà del computer.
- Selezionare la scheda Attività.
Viene visualizzato l'elenco delle attività disponibili nel computer.
- Selezionare l'attività Isolamento di rete.
- Selezionare la scheda Impostazioni applicazione.
- Nella finestra visualizzata selezionare il ritardo per la disattivazione dell'Isolamento di rete.
- Salvare le modifiche.
Come disattivare manualmente l'Isolamento di rete di un computer
- Nella finestra principale di Web Console selezionare Dispositivi > Dispositivi gestiti.
- Selezionare il computer per il quale si desidera configurare le impostazioni dell'applicazione locale.
- Vengono aperte le proprietà del computer.
- Selezionare la scheda Applicazioni.
- Fare clic su Kaspersky Endpoint Security for Mac.
- Vengono aperte le impostazioni dell'applicazione locale.
- Selezionare la scheda Impostazioni applicazione.
- Selezionare Detection and Response > Endpoint Detection and Response.
- Nella sezione Isolamento di rete, fare clic su Sblocca il computer isolato dalla rete.
È inoltre possibile disabilitare l'isolamento della rete in locale utilizzando la riga di comando.
Esclusioni dall'isolamento di rete
È possibile configurare le esclusioni dell'Isolamento di rete. Le connessioni di rete che corrispondono alle regole non vengono bloccate nel computer quando l'isolamento di rete è attivato.
Per configurare Esclusioni dall'isolamento di rete, è possibile utilizzare un elenco di profili di rete standard. Per impostazione predefinita, le esclusioni includono i profili di rete contenenti regole che garantiscono il funzionamento ininterrotto dei dispositivi con il server DNS/DHCP e i ruoli client DNS/DHCP. È inoltre possibile modificare le impostazioni dei profili di rete standard o definire manualmente le esclusioni (vedere le istruzioni di seguito).
Importante: le esclusioni specificate nelle proprietà dei criteri vengono applicate solo se l'isolamento di rete viene attivato automaticamente in risposta a una minaccia rilevata. Le esclusioni specificate nelle proprietà del computer vengono applicate solo se l'isolamento di rete è attivato manualmente nelle proprietà del computer nella console Kaspersky Security Center.
Nota: un criterio attivo non impedisce l'applicazione di esclusioni dall'Isolamento di rete configurato nelle proprietà del computer poiché questi parametri hanno scenari di utilizzo diversi.
Come aggiungere un'esclusione dell'Isolamento di rete in modalità automatica
- Nella finestra principale di Web Console selezionare Dispositivi > Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
- Viene visualizzata la finestra delle proprietà dei criteri.
- Selezionare la scheda Impostazioni applicazione.
- Selezionare Detection and Response > Endpoint Detection and Response.
- Nella sezione Esclusioni dall'isolamento di rete, fare clic su Esclusioni.
- Viene aperta una finestra; in questa finestra fare clic su Aggiungi dal profilo e selezionare i profili di rete standard per la configurazione delle esclusioni.
- Le esclusioni dall'Isolamento di rete dal profilo vengono aggiunte all'elenco delle esclusioni dall'Isolamento di rete. È possibile visualizzare le proprietà delle connessioni di rete. Se necessario, è possibile modificare le impostazioni della connessione di rete.
- Se necessario, aggiungere manualmente un'esclusione dall'Isolamento di rete. A tale scopo, nella finestra con l'elenco delle esclusioni, fare clic su Aggiungi e modificare manualmente le impostazioni della connessione di rete.
- Salvare le modifiche.
Come aggiungere un'esclusione dall'Isolamento di rete in modalità manuale
- Nella finestra principale di Web Console selezionare Dispositivi > Dispositivi gestiti.
- Selezionare il computer per il quale si desidera configurare le impostazioni dell'applicazione locale.
- Vengono aperte le proprietà del computer.
- Selezionare la scheda Attività.
- Viene visualizzato l'elenco delle attività disponibili nel computer.
- Selezionare l'attività Isolamento di rete.
- Selezionare la scheda Impostazioni applicazione.
- Nella finestra visualizzata fare clic su Esclusioni.
- Nella finestra successiva, fare clic su Aggiungi dal profilo e selezionare i profili di rete standard per la configurazione delle esclusioni.
- Le esclusioni dall'Isolamento di rete dal profilo vengono aggiunte all'elenco delle esclusioni dall'Isolamento di rete. È possibile visualizzare le proprietà delle connessioni di rete. Se necessario, è possibile modificare le impostazioni della connessione di rete.
- Se necessario, aggiungere manualmente un'esclusione dall'Isolamento di rete. A tale scopo, nella finestra con l'elenco delle esclusioni, fare clic su Aggiungi e modificare manualmente le impostazioni della connessione di rete.
- Salvare le modifiche.
È inoltre possibile visualizzare l'elenco delle esclusioni dall'isolamento di rete in locale utilizzando la riga di comando. In questo caso, il computer deve essere isolato.
Inizio pagina