Cách ly mạng máy tính
Cách ly mạng máy tính cho phép tự động cách ly một máy tính khỏi mạng để ứng phó với việc phát hiện một dấu hiệu về sự xâm nhập (IOC) – đây là chế độ tự động. Bạn có thể bật tính năng Cách ly mạng theo cách thủ công khi đang điều tra về mối đe dọa được phát hiện – đây là chế độ thủ công.
Khi bật chế độ Cách ly mạng, ứng dụng sẽ cắt tất cả các kết nối đang hoạt động và chặn tất cả các kết nối mạng TCP/IP mới trên máy tính, ngoại trừ các kết nối sau:
- Các kết nối được liệt kê trong loại trừ Cách ly mạng.
- Các kết nối được khởi tạo bởi các dịch vụ Kaspersky Endpoint Security.
- Các kết nối được khởi tạo bởi Kaspersky Security Center Network Agent.
Bạn có thể cấu hình thiết lập của thành phần trong Bảng điều khiển web.
Chế độ Cách ly mạng tự động
Bạn có thể cấu hình Cách ly mạng để được bật tự động nhằm ứng phó với việc phát hiện một dấu hiệu IOC. Bạn có thể cấu hình chế độ Cách ly mạng tự động bằng chính sách nhóm.
Cách cấu hình Cách ly mạng để được bật tự động nhằm ứng phó với việc phát hiện một dấu hiệu IOC
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Tasks.
Danh sách tác vụ sẽ mở.
- Nhấn vào tác vụ IOC Scan của Kaspersky Endpoint Security.
Cửa sổ thuộc tính tác vụ sẽ được mở ra.
Nếu cần, hãy tạo một tác vụ Quét IOC.
- Chọn thẻ Application settings.
- Trong mục Action on IOC detection, hãy chọn các hộp kiểm Take response actions after an IOC is found và Isolate computer from the network.
- Lưu các thay đổi của bạn.
Kết quả là khi phát hiện ra IOC, ứng dụng sẽ cách ly máy tính khỏi mạng để ngăn chặn mối đe dọa lây lan.
Bạn có thể cấu hình Cách ly mạng để bị tắt tự động sau khi kết thúc một khoảng thời gian được chỉ định. Theo mặc định, ứng dụng sẽ tắt Cách ly mạng sau 8 giờ kể từ thời điểm tính năng này được bật. Bạn cũng có thể tắt Cách ly mạng theo cách thủ công (xem hướng dẫn bên dưới). Sau khi tắt Cách ly mạng, máy tính có thể sử dụng Mạng mà không bị hạn chế.
Cách cấu hình thời gian trì hoãn để tắt Cách ly mạng của một máy tính
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Vào Detection and Response → Endpoint Detection and Response.
- Trong mục Network isolation, hãy nhấn vào Configure computer unlock settings.
- Thao tác này sẽ mở ra một cửa sổ; trong cửa sổ này, hãy chọn hộp kiểm Automatically unlock isolated computer in N giờ và nhập thời gian trì hoãn để tự động tắt Cách ly mạng.
- Lưu các thay đổi của bạn.
Chế độ Cách ly mạng thủ công
Bạn có thể bật và tắt Cách ly mạng theo cách thủ công. Bạn có thể cấu hình chế độ Cách ly mạng thủ công bằng cách sử dụng các thuộc tính máy tính trong bảng điều khiển Kaspersky Security Center.
Bạn có thể bật Cách ly mạng:
Cách bật Cách ly mạng của một máy tính theo cách thủ công
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Managed devices.
- Chọn máy tính mà bạn muốn cấu hình thiết lập cục bộ của ứng dụng.
Việc này sẽ mở ra thuộc tính máy tính.
- Chọn thẻ Applications.
- Nhấn vào Kaspersky Endpoint Security for Windows.
Việc này sẽ mở ra thiết lập cục bộ của ứng dụng.
- Chọn thẻ Application settings.
- Vào Detection and Response → Endpoint Detection and Response.
- Trong mục Network isolation, hãy nhấn vào Isolate computer from the network.
Bạn có thể cấu hình Cách ly mạng để bị tắt tự động sau khi kết thúc một khoảng thời gian được chỉ định. Theo mặc định, ứng dụng sẽ tắt Cách ly mạng sau 8 giờ kể từ thời điểm tính năng này được bật. Sau khi tắt Cách ly mạng, máy tính có thể sử dụng Mạng mà không bị hạn chế.
Cách cấu hình thời gian trì hoãn để tắt Cách ly mạng của một máy tính trong chế độ thủ công
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Managed devices.
- Chọn máy tính mà bạn muốn cấu hình thiết lập cục bộ của ứng dụng.
Việc này sẽ mở ra thuộc tính máy tính.
- Chọn thẻ Tasks.
Thao tác này sẽ hiển thị danh sách các tác vụ có sẵn trên máy tính.
- Chọn tác vụ Network isolation.
- Chọn thẻ Application settings.
- Thao tác này sẽ mở ra một cửa sổ; trong cửa sổ này, chọn độ trễ để tắt Cách ly mạng.
- Lưu các thay đổi của bạn.
Cách tắt Cách ly mạng của một máy tính theo cách thủ công
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Managed devices.
- Chọn máy tính mà bạn muốn cấu hình thiết lập cục bộ của ứng dụng.
Việc này sẽ mở ra thuộc tính máy tính.
- Chọn thẻ Applications.
- Nhấn vào Kaspersky Endpoint Security for Windows.
Việc này sẽ mở ra thiết lập cục bộ của ứng dụng.
- Chọn thẻ Application settings.
- Vào Detection and Response → Endpoint Detection and Response.
- Trong mục Network isolation, hãy nhấn vào Unblock computer isolated from the network.
Bạn cũng có thể tắt Cách ly mạng cục bộ bằng cách sử dụng dòng lệnh.
Network isolation exclusions
Bạn có thể cấu hình các loại trừ Cách ly mạng. Các kết nối mạng phù hợp với quy tắc không bị chặn trên máy tính đó khi chế độ Cách ly mạng được bật.
Để cấu hình các loại trừ Cách ly mạng, bạn có thể sử dụng một danh sách các cấu hình mạng tiêu chuẩn. Theo mặc định, các loại trừ bao gồm các cấu hình mạng chứa các quy tắc đảm bảo hoạt động không bị gián đoạn của các thiết bị có máy chủ DNS/DHCP và các vai trò máy khách DNS/DHCP. Bạn cũng có thể sửa đổi thiết lập của các cấu hình mạng tiêu chuẩn hoặc định nghĩa các loại trừ theo cách thủ công (xem hướng dẫn bên dưới).
Các loại trừ được chỉ định trong thuộc tính chính sách chỉ được áp dụng nếu chế độ Cách ly mạng được bật tự động để ứng phó với mối đe dọa được phát hiện. Các loại trừ được chỉ định trong các thuộc tính máy tính chỉ được áp dụng nếu chế độ Cách ly mạng được bật theo cách thủ công trong các thuộc tính máy tính, trong bảng điều khiển của Kaspersky Security Center hoặc trong chi tiết về cảnh báo.
Một chính sách đang hoạt động không ngăn áp dụng các loại trừ Cách ly mạng được cấu hình trong thuộc tính máy tính bởi vì các tham số này có các kịch bản sử dụng khác nhau.
Cách thêm một loại trừ Cách ly mạng trong chế độ tự động
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Vào Detection and Response → Endpoint Detection and Response.
- Trong mục Network isolation exclusions, hãy nhấn vào Exclusions.
- Thao tác này mở ra một cửa sổ; trong cửa sổ này, hãy nhấn vào Add from profile và chọn các cấu hình mạng tiêu chuẩn để cấu hình loại trừ.
Các loại trừ Cách ly mạng trong cấu hình được thêm vào danh sách các loại trừ Cách ly mạng. Bạn có thể xem thuộc tính của các kết nối mạng. Nếu cần, bạn có thể sửa đổi thiết lập kết nối mạng.
- Nếu cần, hãy thêm một loại trừ Cách ly mạng theo cách thủ công. Để thực hiện, trong cửa sổ chứa danh sách loại trừ, hãy nhấn vào Add và chỉnh sửa thiết lập kết nối mạng một cách thủ công.
- Lưu các thay đổi của bạn.
Cách thêm một loại trừ Cách ly mạng trong chế độ thủ công
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Managed devices.
- Chọn máy tính mà bạn muốn cấu hình thiết lập cục bộ của ứng dụng.
Việc này sẽ mở ra thuộc tính máy tính.
- Chọn thẻ Tasks.
Thao tác này sẽ hiển thị danh sách các tác vụ có sẵn trên máy tính.
- Chọn tác vụ Network isolation.
- Chọn thẻ Application settings.
- Thao tác này sẽ mở ra một cửa sổ; trong cửa sổ này, hãy nhấn vào Exclusions.
- Thao tác này mở ra một cửa sổ; trong cửa sổ này, hãy nhấn vào Add from profile và chọn các cấu hình mạng tiêu chuẩn để cấu hình loại trừ.
Các loại trừ Cách ly mạng trong cấu hình được thêm vào danh sách các loại trừ Cách ly mạng. Bạn có thể xem thuộc tính của các kết nối mạng. Nếu cần, bạn có thể sửa đổi thiết lập kết nối mạng.
- Nếu cần, hãy thêm một loại trừ Cách ly mạng theo cách thủ công. Để thực hiện, trong cửa sổ chứa danh sách loại trừ, hãy nhấn vào Add và chỉnh sửa thiết lập kết nối mạng một cách thủ công.
- Lưu các thay đổi của bạn.
Bạn cũng có thể xem danh sách loại trừ Cách ly mạng cục bộ bằng cách sử dụng dòng lệnh. Trong trường hợp này, máy tính phải được cách ly.
Về đầu trang