コンピュータネットワークの分離
すべて表示 | すべて隠す
コンピュータネットワークの分離により、セキュリティ侵害インジケーター(IOC)の検知に応じてコンピュータをネットワークから自動的に分離できます。これが自動モードです。検知された脅威を調査している間に、ネットワーク分離を手動でオンにすることができます。これが手動モードです。
ネットワーク分離がオンになっている場合、アプリケーションはすべてのアクティブな接続を切断し、次の接続を除くコンピュータ上のすべての新しい TCP/IP ネットワーク接続をブロックします:
- ネットワーク分離の除外リストにリストされている接続。
- Kaspersky Endpoint Security サービスによって開始された接続。
- Kaspersky Security Centerネットワーク エージェントによって開始された接続。
重要:コンポーネント設定は Web コンソールでのみ設定できます。
自動ネットワーク分離モード
IOC 検知に応じてネットワーク分離を自動的にオンにするように設定できます。グループポリシーを使用して自動ネットワーク分離モードを設定できます。
IOC 検知に応じてネットワーク分離を自動的にオンにするように設定する方法
- Web コンソールのメインウインドウで、[デバイス]→[タスク]の順に選択します。
- タスクのリストが開きます。
- Kaspersky Endpoint Security の IOC スキャンをクリックします。
タスクのプロパティウインドウが表示されます。
必要に応じて、 IOC スキャンタスクを作成します。
- [アプリケーション設定]タブを選択します。
- [IOC 検知時の処理]ブロックで、 [IOC が見つかった後に警告し、応答処理を実行する]をオンにし、次に[コンピュータをネットワークから分離する(8 時間)]をオンにします。
- 変更を保存します。
- これにより、IOC が検知されると、コンピュータがネットワークから分離され、脅威の拡散を防ぎます。
指定した時間が経過するとネットワーク分離が自動的にオフになるように設定できます。既定では、オンにしてから 8 時間経過するとネットワーク分離がオフになります。ネットワーク分離を手動でオフにすることもできます(次の手順を参照):ネットワーク分離をオフにすると、コンピュータは制限なくネットワークを使用できるようになります。
自動モードでコンピュータのネットワーク分離をオフにするための遅延を設定する方法
- Web コンソールのメインウインドウで、[デバイス]→[ポリシーとプロファイル]の順に選択します。
- Kaspersky Endpoint Security ポリシーの名前をクリックします。
ポリシーのプロパティウインドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [Detection and Response]→[Endpoint Detection and Response]の順に選択します。
- [ネットワーク分離]ブロックで、[コンピュータのロック解除を設定する]をクリックします。
- 表示されるウインドウで、[分離されたコンピュータのロックを自動的に解除するまでの時間]をオンにし、ネットワーク分離を自動的にオフにするまでの遅延時間を入力します。
- 変更を保存します。
手動ネットワーク分離モード
ネットワーク分離を手動でオンまたはオフにすることができます。Kaspersky Security Center コンソールのコンピュータのプロパティを使用して、手動のネットワーク分離モードを設定できます。
ネットワーク分離をオンにすることができます:
コンピュータのネットワーク分離を手動でオンにする方法
- Web コンソールのメインウインドウで、[デバイス]→[管理対象デバイス]の順に選択します。
- ローカルアプリケーション設定を指定するコンピュータを選択します。
これにより、コンピュータのプロパティが開きます。
- [アプリケーション]タブを選択します。
- [Kaspersky Endpoint Security for Mac]をクリックします。
これにより、ローカルアプリケーション設定が開きます。
- [アプリケーション設定]タブを選択します。
- [Detection and Response]→[Endpoint Detection and Response]の順に選択します。
- [ネットワーク分離]ブロックで、[コンピュータをネットワークから分離する]をクリックします。
指定した時間が経過するとネットワーク分離が自動的にオフになるように設定できます。既定では、オンにしてから 8 時間経過するとネットワーク分離がオフになります。ネットワーク分離をオフにすると、コンピュータは制限なくネットワークを使用できるようになります。
手動モードでコンピュータのネットワーク分離をオフにするための遅延を設定する方法
- Web コンソールのメインウインドウで、[デバイス]→[管理対象デバイス]の順に選択します。
- ローカルアプリケーション設定を指定するコンピュータを選択します。
これにより、コンピュータのプロパティが開きます。
- [タスク]タブを選択します。
コンピュータで使用可能なタスクのリストが表示されます。
- ネットワーク分離タスクを選択します。
- [アプリケーション設定]タブを選択します。
- 開いたウインドウで、ネットワーク分離をオフにするまでの遅延を選択します。
- 変更を保存します。
コンピュータのネットワーク分離を手動でオフにする方法
- Web コンソールのメインウインドウで、[デバイス]→[管理対象デバイス]の順に選択します。
- ローカルアプリケーション設定を指定するコンピュータを選択します。
- これにより、コンピュータのプロパティが開きます。
- [アプリケーション]タブを選択します。
- [Kaspersky Endpoint Security for Mac]をクリックします。
- これにより、ローカルアプリケーション設定が開きます。
- [アプリケーション設定]タブを選択します。
- [Detection and Response]→[Endpoint Detection and Response]の順に選択します。
- ネットワーク分離ブロックで、[コンピュータの分離を解除する]をクリックします。
コマンドラインを使用して、ネットワーク分離をローカルで無効にすることもできます。
ネットワーク分離の除外リスト
ネットワーク分離の除外を設定できます。ネットワーク分離がオンになっている場合、ルールに一致するネットワーク接続はコンピュータ上でブロックされません。
ネットワーク分離の除外を設定するには、標準ネットワークプロファイルのリストを使用できます。既定では、除外リストには、DNS/DHCP サーバーおよび DNS/DHCP クライアントの役割を持つデバイスの中断のない動作を保証するルールを含むネットワークプロファイルが含まれます。標準ネットワークプロファイルの設定を変更したり、除外を手動で定義したりすることもできます(次の手順を参照)。
重要:ポリシーのプロパティで指定された除外は、検知された脅威に応じてネットワーク分離が自動的にオンになっている場合にのみ適用されます。コンピュータのプロパティで指定された除外は、 Kaspersky Security Center コンソールのコンピュータのプロパティでネットワーク分離が手動でオンになっている場合にのみ適用されます。
注意:これらのパラメータには各種の使用シナリオがあるため、アクティブなポリシーでは、コンピュータのプロパティで設定されたネットワーク分離からの除外の適用を妨げることはありません。
自動モードでネットワーク分離の除外を追加する方法
- Web コンソールのメインウインドウで、[デバイス]→[ポリシーとプロファイル]の順に選択します。
- Kaspersky Endpoint Security ポリシーの名前をクリックします。
- ポリシーのプロパティウインドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [Detection and Response]→[Endpoint Detection and Response]の順に選択します。
- [ネットワーク分離の除外]ブロックで、 [除外リスト]をクリックします。
- これにより、ウインドウが開きます。このウインドウで、 [プロファイルから追加]をクリックし、除外を設定するための標準ネットワークプロファイルを選択します。
- プロファイルからのネットワーク分離の除外が、ネットワーク分離の除外リストに追加されます。ネットワーク接続のプロパティを表示できます。必要に応じて、ネットワーク接続設定を変更できます。
- 必要に応じて、ネットワーク分離の除外を手動で追加します。これを行うには、除外リストのウインドウで[追加]をクリックし、ネットワーク接続設定を手動で編集します。
- 変更を保存します。
手動モードでネットワーク分離の除外を追加する方法
- Web コンソールのメインウインドウで、[デバイス]→[管理対象デバイス]の順に選択します。
- ローカルアプリケーション設定を指定するコンピュータを選択します。
- これにより、コンピュータのプロパティが開きます。
- [タスク]タブを選択します。
- コンピュータで使用可能なタスクのリストが表示されます。
- ネットワーク分離タスクを選択します。
- [アプリケーション設定]タブを選択します。
- 表示されるウインドウで、[除外リスト]をクリックします。
- 次のウインドウで、 [プロファイルから追加]をクリックし、除外を設定するための標準ネットワークプロファイルを選択します。
- プロファイルからのネットワーク分離の除外が、ネットワーク分離の除外リストに追加されます。ネットワーク接続のプロパティを表示できます。必要に応じて、ネットワーク接続設定を変更できます。
- 必要に応じて、ネットワーク分離の除外を手動で追加します。これを行うには、除外リストのウインドウで[追加]をクリックし、ネットワーク接続設定を手動で編集します。
- 変更を保存します。
コマンドラインを使用して、ネットワーク分離の除外リストをローカルで表示することもできます。この場合、コンピュータを分離する必要があります。
ページのトップに戻る