L'isolation de l'ordinateur du réseau permet d'isoler l'ordinateur du réseau automatiquement suite à la détection d'un indicateur de compromission (IOC).
Lorsque l'isolation du réseau est activée, l'application coupe toutes les connexions actives et bloque toutes les nouvelles connexions réseau TCP/IP sur l'ordinateur, à l'exception des connexions suivantes :
Administration de l'isolation du réseau
Vous pouvez configurer la tâche pour EDR Optimum dans Web Console et Cloud Console. Les paramètres des tâches pour EDR Expert sont disponibles uniquement dans Cloud Console.
Vous pouvez configurer l'activation automatique de l'isolation du réseau suite à une détection IOC. Vous pouvez activer ou désactiver manuellement l'isolation du réseau.
Vous pouvez activer l'isolation du réseau :
Les Détails de l'alerte sont un outil permettant de visualiser l'ensemble des informations collectées sur une menace détectée. Les détails de l'alerte reprennent par exemple l'histoire des fichiers qui apparaissent sur l'ordinateur. Pour en savoir plus à propos de la gestion des détails de l'alerte, consultez l'aide de Kaspersky Endpoint Detection and Response Optimum et l'aide de Kaspersky Endpoint Detection and Response Expert.
Comment configurer l'activation automatique de l'isolation du réseau suite à une détection IOC
Comment activer manuellement l'isolation du réseau d'un ordinateur
Vous pouvez configurer la désactivation automatique de l'isolation du réseau à l'issue d'une période déterminée. Par défaut, l'application désactiver l'isolation du réseau 8 heures après son activation. Vous pouvez également désactiver l'isolation du réseau manuellement. Quand l'isolation du réseau est désactivée, l'ordinateur peut utiliser le réseau sans restriction.
Comment configurer le délai de désactivation automatique de l'isolation du réseau d'un ordinateur
Comment désactiver l'isolation du réseau d'un ordinateur manuellement
Vous pouvez également activer ou désactiver l'isolation du réseau localement en utilisant la ligne de commande.
Exclusions d'isolation du réseau
Vous pouvez configurer des exclusions d'isolation du réseau. Les connexions réseau qui correspondent aux règles ne sont pas bloquées sur l'ordinateur lorsque l'isolation du réseau est activée.
Pour configurer les exclusions d'isolation du réseau, vous pouvez utiliser une liste de profils réseau standard. Par défaut, les exclusions comprennent les profils réseau contenant des règles qui assurent le fonctionnement ininterrompu des appareils avec les rôles de serveur DNS/DHCP et de client DNS/DHCP. Vous pouvez également modifier les paramètres des profils réseau standard ou définir des exclusions manuellement (cf. Instructions ci-dessous).
Les exclusions définies dans les propriétés de la stratégie sont appliquées uniquement si l'isolation du réseau est activée automatiquement en réponse à une menace détectée. Les exclusions définies dans les propriétés de l'ordinateur sont appliquées uniquement si l'isolation du réseau est activée manuellement dans les propriétés de l'ordinateur dans la console Kaspersky Security Center ou dans les détails de l'alerte.
Une stratégie active n'empêche pas l'application d'exclusions de l'isolation du réseau configurées dans les propriétés de l'ordinateur, car ces paramètres s'utilisent dans des scénarios différents.
Comment ajouter une exclusion d'isolation du réseau
Vous pouvez également consulter la liste des exclusions d'isolation du réseau localement en utilisant la ligne de commande. Dans ce cas, l'ordinateur doit être isolé.
Haut de page