1. En la ventana principal de Web Console, seleccione Dispositivos → Tareas.

   Se abre la lista de tareas.

2. Seleccione la tarea Análisis de IOC de Kaspersky Endpoint Security.

   Se abre la ventana propiedades de la tarea.

   De ser necesario, cree una tarea de Análisis de IOC.

3. Seleccione la ficha Configuración de la aplicación.
4. En el bloque Acción al detectar una IOC, seleccione las casillas de verificación Tomar medidas de respuesta después de encontrar un IOC y Aislar el equipo de la red.
5. Guarde los cambios.

Como resultado, cuando se detecta un IOC, la aplicación aísla el ordenador de la red para prevenir que la amenaza se propague.

1. En la ventana principal de Web Console, seleccione Dispositivos → Dispositivos administrados.
2. Seleccione un equipo para el cual quiera configurar la configuración local de la aplicación.

   Se abren las propiedades del equipo.

3. Seleccione la ficha Aplicaciones.
4. Haga clic en Kaspersky Endpoint Security para Windows.

   Se abre la configuración local de la aplicación.

5. Seleccione la ficha Configuración de la aplicación.
6. Vaya a Detection and Response → Endpoint Detection and Response.
7. En el bloque Aislamiento de red, haga clic en Aislar el equipo de la red.

1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.

   Se abre la ventana de propiedades de la directiva.

3. Seleccione la ficha Configuración de la aplicación.
4. Vaya a Detection and Response → Endpoint Detection and Response.
5. En el bloque Aislamiento de red, haga clic en Configure los ajustes de desbloqueo de equipos.
6. Esto abre una ventana: aquí debe seleccionar la casilla de verificación Desbloquear automáticamente el ordenador aislado en N horas e introducir el plazo para apagar el Aislamiento de red de forma automática.
7. Guarde los cambios.

1. En la ventana principal de Web Console, seleccione Dispositivos → Dispositivos administrados.
2. Seleccione un equipo para el cual quiera configurar la configuración local de la aplicación.

   Se abren las propiedades del equipo.

3. Seleccione la ficha Aplicaciones.
4. Haga clic en Kaspersky Endpoint Security para Windows.

   Se abre la configuración local de la aplicación.

5. Seleccione la ficha Configuración de la aplicación.
6. Vaya a Detection and Response → Endpoint Detection and Response.
7. En el bloque Aislamiento de red, haga clic en Desbloquee el aislamiento del equipo de la red.

1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.

   Se abre la ventana de propiedades de la directiva.

3. Seleccione la ficha Configuración de la aplicación.
4. Vaya a Detection and Response → Endpoint Detection and Response.
5. En el bloque Exclusiones de aislamiento de red, haga clic en Exclusiones.
6. Esto abre una ventana: aquí debe hacer clic en Añadir desde el perfil y seleccionar los perfiles de red estándar para configurar las exclusiones.

   Las exclusiones del aislamiento de red desde el perfil se añaden a la lista de Exclusiones de aislamiento de red. Puede ver las propiedades de las conexiones de red. Si es necesario, puede modificar la configuración de conexiones de red.

7. Si es necesario, añada una Exclusión de aislamiento de red de forma manual. Para hacerlo, en la ventana de la lista de exclusiones, haga clic en Añadir y modifique la configuración de conexiones de red de forma manual.
8. Guarde los cambios.