Isolamento da rede de computadores
Expandir tudo | Recolher tudo
O isolamento da rede de computadores permite isolar automaticamente um computador da rede em resposta à detecção de um indicador de comprometimento (IOC) — este é o modo automático. Você pode ativar o isolamento de rede manualmente enquanto estiver investigando a ameaça detectada — este é o modo manual.
Quando o isolamento de rede está ativado, o aplicativo corta todas as conexões ativas e bloqueia todas as novas conexões de rede TCP/IP no computador, exceto as seguintes conexões:
- Conexões listadas em Exclusões de isolamento de rede.
- Conexões iniciadas pelos serviços do Kaspersky Endpoint Security.
- Conexões iniciadas pelo Agente de Rede do Kaspersky Security Center.
Importante: você pode definir os ajustes do componente somente no Web Console.
Modo de isolamento de rede automático
Você pode configurar o isolamento de rede para ser ativado automaticamente em resposta a uma detecção de IOC. Você pode configurar o modo de isolamento de rede automático com uma política de grupo.
Como configurar o isolamento de rede para ser ativado automaticamente em resposta a uma detecção de IOC
- Na janela principal do Web Console, selecione Dispositivos > Tarefas.
- A lista de tarefas é aberta.
- Clique na tarefa Verificação de IOC do Kaspersky Endpoint Security.
A janela de propriedades da tarefa é aberta.
Se necessário, crie a tarefa de Verificação de IOC.
- Selecione a guia Configurações do aplicativo.
- No bloco Ação ao detectar IOC, selecione a opção Alertar e adotar ações de resposta após um IOC ser encontrado e, em seguida, a caixa de seleção Isolar o computador da rede (8 horas).
- Salve suas alterações.
- Como resultado, quando um IOC é detectado, o aplicativo isola o computador da rede para impedir que a ameaça se espalhe.
Você pode configurar o isolamento de rede para ser desativado automaticamente após decorrido um tempo especificado. Por padrão, o aplicativo desativa o isolamento de rede após 8 horas desde o momento em que foi ativado. Você também pode desativar o isolamento de rede manualmente (consulte as instruções abaixo). Depois de desativar o isolamento de rede, o computador pode usar a Rede sem restrições.
Como configurar o atraso para desativar o isolamento de rede de um computador no modo automático
- Na janela principal do Web Console, selecione Dispositivos > Políticas e perfis.
- Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é aberta.
- Selecione a guia Configurações do aplicativo.
- Vá para Detection and Response > Endpoint Detection and Response.
- No bloco Isolamento de rede, clique em Definir os ajustes de desbloqueio do computador.
- Na janela exibida, marque a caixa de seleção Desbloquear automaticamente o computador isolado em e insira o atraso para desativar automaticamente o isolamento de rede.
- Salve suas alterações.
Modo de isolamento de rede manual
Você pode ativar e desativar manualmente o isolamento de rede. Você pode configurar o modo de Isolamento de rede manual usando as propriedades do computador no console do Kaspersky Security Center.
Você pode ativar o Isolamento de rede:
- Nos detalhes do alerta (somente para EDR Optimum).
Detalhes do alerta é uma ferramenta para exibir a totalidade das informações coletadas sobre uma ameaça detectada. Os detalhes do alerta incluem, por exemplo, o histórico de arquivos que aparecem no computador. Para obter detalhes sobre o gerenciamento de detalhes do alerta, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum.
- Usando os ajustes locais do aplicativo.
Como ativar o isolamento de rede de um computador manualmente
- Na janela principal do Web Console, selecione Dispositivos > Dispositivos gerenciados.
- Selecione o computador para o qual você deseja definir os ajustes locais do aplicativo.
Isso abre as propriedades do computador.
- Selecione a guia Aplicativos.
- Clique em Kaspersky Endpoint Security for Mac.
Isso abre os ajustes locais do aplicativo.
- Selecione a guia Configurações do aplicativo.
- Vá para Detection and Response > Endpoint Detection and Response.
- No bloco Isolamento de rede, clique em Isolar o computador da rede.
Você pode configurar o isolamento de rede para ser desativado automaticamente após decorrido um tempo especificado. Por padrão, o aplicativo desativa o isolamento de rede após 8 horas desde o momento em que foi ativado. Depois de desativar o isolamento de rede, o computador pode usar a Rede sem restrições.
Como configurar o atraso para desativar o isolamento de rede de um computador no modo manual
- Na janela principal do Web Console, selecione Dispositivos > Dispositivos gerenciados.
- Selecione o computador para o qual você deseja definir os ajustes locais do aplicativo.
Isso abre as propriedades do computador.
- Selecione a guia Tarefas.
Isso exibe a lista de tarefas disponíveis no computador.
- Selecione a tarefa Isolamento de rede.
- Selecione a guia Configurações do aplicativo.
- Na janela exibida, selecione o atraso para desativar o isolamento de rede.
- Salve suas alterações.
Como desativar o isolamento de rede de um computador manualmente
- Na janela principal do Web Console, selecione Dispositivos > Dispositivos gerenciados.
- Selecione o computador para o qual você deseja definir os ajustes locais do aplicativo.
- Isso abre as propriedades do computador.
- Selecione a guia Aplicativos.
- Clique em Kaspersky Endpoint Security for Mac.
- Isso abre os ajustes locais do aplicativo.
- Selecione a guia Configurações do aplicativo.
- Vá para Detection and Response > Endpoint Detection and Response.
- No bloco Isolamento de rede, clique em Desbloquear o computador isolado da rede.
Você também pode desativar o isolamento de rede localmente usando a linha de comando.
Exclusões de isolamento de rede
Você pode configurar exclusões de isolamento de rede. As conexões de rede que correspondem às regras não são bloqueadas no computador quando o isolamento de rede está ativado.
Para configurar as exclusões de isolamento de rede, você pode usar uma lista de perfis de rede padrão. Por padrão, as exclusões incluem perfis de rede que contêm regras que garantem a operação ininterrupta de dispositivos com as funções de servidor DNS/DHCP e cliente DNS/DHCP. Você também pode modificar os ajustes dos perfis de rede padrão ou definir exclusões manualmente (consulte as instruções abaixo).
Importante: as exclusões especificadas nas propriedades da política são aplicadas somente se o isolamento de rede for ativado automaticamente em resposta a uma ameaça detectada. As exclusões especificadas nas propriedades do computador são aplicadas somente se o isolamento de rede estiver ativado manualmente nas propriedades do computador no console do Kaspersky Security Center.
Nota: Uma política ativa não impede a aplicação de exclusões do Isolamento de rede configurado nas propriedades do computador porque esses parâmetros têm cenários de uso diferentes.
Como adicionar uma exclusão de isolamento de rede no modo automático
- Na janela principal do Web Console, selecione Dispositivos > Políticas e perfis.
- Clique no nome da política do Kaspersky Endpoint Security.
- A janela de propriedades da política é aberta.
- Selecione a guia Configurações do aplicativo.
- Vá para Detection and Response > Endpoint Detection and Response.
- No bloco Exclusões de isolamento de rede, clique em Exclusões.
- Isso abre uma janela; nessa janela, clique em Adicionar do perfil e selecione os perfis de rede padrão para configurar as exclusões.
- As exclusões de isolamento de rede do perfil são adicionadas à lista de Exclusões de isolamento de rede. Você pode exibir as propriedades das conexões de rede. Se necessário, você pode modificar os ajustes de conexão de rede.
- Se necessário, adicione uma exclusão de isolamento de rede manualmente. Para fazer isso, na janela com a lista de exclusões, clique em Adicionar e edite manualmente os ajustes de conexão de rede.
- Salve suas alterações.
Como adicionar uma exclusão de isolamento de rede no modo manual
- Na janela principal do Web Console, selecione Dispositivos > Dispositivos gerenciados.
- Selecione o computador para o qual você deseja definir os ajustes locais do aplicativo.
- Isso abre as propriedades do computador.
- Selecione a guia Tarefas.
- Isso exibe a lista de tarefas disponíveis no computador.
- Selecione a tarefa Isolamento de rede.
- Selecione a guia Configurações do aplicativo.
- Na janela exibida, clique em Exclusões.
- Na janela seguinte, clique em Adicionar do perfil e selecione os perfis de rede padrão para configurar as exclusões.
- As exclusões de isolamento de rede do perfil são adicionadas à lista de Exclusões de isolamento de rede. Você pode exibir as propriedades das conexões de rede. Se necessário, você pode modificar os ajustes de conexão de rede.
- Se necessário, adicione uma exclusão de isolamento de rede manualmente. Para fazer isso, na janela com a lista de exclusões, clique em Adicionar e edite manualmente os ajustes de conexão de rede.
- Salve suas alterações.
Você também pode exibir a lista de Exclusão de isolamento de rede localmente usando a linha de comando. Nesse caso, o computador deve ser isolado.
Início da página