L'isolamento di rete del computer consente di isolare automaticamente un computer dalla rete in risposta al rilevamento di un indicatore di compromissione (IOC).
Quando l'opzione Isolamento della rete è attivata, l'applicazione interrompe tutte le connessioni attive e blocca tutte le nuove connessioni alle reti TCP/IP sul computer, ad eccezione delle seguenti connessioni:
Gestione dell'isolamento di rete
È possibile configurare l'attività per EDR Optimum in Web Console e Cloud Console. Le impostazioni dell'attività per EDR Expert sono disponibili solo in Cloud Console.
È possibile configurare l'attivazione automatica di Isolamento di rete in risposta a un rilevamento di IOC. È inoltre possibile attivare e disattivare Isolamento di rete manualmente.
È possibile attivare Isolamento di rete:
Dettagli dell'avviso è uno strumento che consente di visualizzare la totalità delle informazioni raccolte su una minaccia rilevata. Dettagli dell'avviso include, ad esempio, la cronologia dei file visualizzati nel computer. Per informazioni dettagliate sulla gestione dei dettagli dell'avviso, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum e la Guida di Kaspersky Endpoint Detection and Response Expert.
Come configurare l'attivazione automatica di Isolamento di rete in risposta a un rilevamento di IOC
Come attivare manualmente l'isolamento di rete di un computer
È possibile configurare Isolamento di rete in modo che venga disattivato automaticamente dopo un determinato periodo di tempo. Per impostazione predefinita, l'applicazione disattiva Isolamento di rete dopo 8 ore dalla sua attivazione. È possibile disattivare Isolamento di rete anche manualmente. Dopo aver disattivato Isolamento di rete, il computer può utilizzare la rete senza limitazioni.
Come configurare il ritardo per la disattivazione automatica dell'isolamento di rete di un computer
Come disattivare manualmente l'isolamento di rete di un computer
È inoltre possibile disabilitare Isolamento di rete in locale tramite la riga di comando.
Esclusioni dall'isolamento di rete
È possibile configurare le esclusioni dall'isolamento di rete. Le connessioni di rete che soddisfano le regole non vengono bloccate sul computer quando Isolamento di rete è attivato.
Per configurare le esclusioni dall'isolamento di rete, è possibile utilizzare un elenco di profili di rete standard. Per impostazione predefinita, le esclusioni includono i profili di rete che contengono regole che garantiscono il funzionamento costante dei dispositivi con il server DNS/DHCP e i ruoli client DNS/DHCP. È inoltre possibile modificare le impostazioni dei profili di rete standard o definire esclusioni manualmente (vedere le istruzioni riportate di seguito).
Le esclusioni specificate nelle proprietà dei criteri vengono applicate solo se Isolamento di rete viene attivato automaticamente in risposta a una minaccia rilevata. Le esclusioni specificate nelle proprietà del computer vengono applicate solo se Isolamento di rete è attivato manualmente nelle proprietà del computer in Kaspersky Security Center Console o nei dettagli degli avvisi.
Un criterio attivo non impedisce l'applicazione delle esclusioni dall'isolamento di rete configurate nelle proprietà del computer poiché tali parametri presentano scenari di utilizzo diversi.
Come aggiungere un'esclusione dall'isolamento di rete
È inoltre possibile visualizzare l'elenco delle esclusioni dall'isolamento di rete in locale tramite la riga di comando. In questo caso, il computer deve essere isolato.
Inizio pagina