عزل شبكة الاتصال
يسمح عزل شبكة الاتصال الخاصة بالكمبيوتر تلقائيًا بعزل كمبيوتر عن الشبكة استجابة لاكتشاف مؤشر اختراق (IOC) - هذا هو الوضع التلقائي. ويمكنك تشغيل عزل الشبكة يدويًا أثناء التحقيق في التهديد المكتشف - هذا هو الوضع اليدوي.
وعند تشغيل عزل شبكة الاتصال، يقطع التطبيق جميع الاتصالات النشطة ويحظر جميع اتصالات TCP/IP الجديدة على الكمبيوتر باستثناء الاتصالات التالية:
- الاتصالات المدرجة في استثناءات عزل شبكة الاتصال.
- الاتصالات التي بدأتها خدمات Kaspersky Endpoint Security.
- الاتصالات التي بدأها عميل شبكة Kaspersky Security Center.
يمكنك تكوين إعدادات المكون فقط في Web Console.
وضع عزل الشبكة التلقائي
يمكنك تكوين عزل شبكة الاتصال لتشغيله تلقائيًا استجابة لاكتشاف مؤشر اختراق (IOC). يمكنك تكوين وضع عزل الشبكة التلقائي من خلال سياسة المجموعة.
كيفية تكوين عزل شبكة الاتصال لتشغيله تلقائيًا استجابة لاكتشاف مؤشر اختراق (IOC)
- في النافذة الرئيسية لـ Web Console، حدد Devices ← Tasks.
تفتح قائمة المهام.
- انقر فوق المهمة IOC Scan في برنامج Kaspersky Endpoint Security.
نافذة خصائص المهمة.
إذا لزم الأمر، أنشئ مهمة فحص IOC.
- حدد علامة التبويب Application settings.
- في القسم Action on IOC detection، حدد خانتي الاختيار Take response actions after an IOC is found وIsolate computer from the network.
- احفظ تغييراتك.
نتيجة لذلك، عند اكتشاف مؤشر اختراق (IOC)، يعزل التطبيق الكمبيوتر عن الشبكة لمنع انتشار التهديد.
يمكنك تكوين عزل شبكة الاتصال لإيقاف تشغيله تلقائيًا بعد انقضاء فترة زمنية محددة. وافتراضيًا، يوقف التطبيق تشغيل عزل شبكة الاتصال بعد مرور 8 ساعات من وقت تشغيله. ويمكنك أيضًا إيقاف تشغيل عزل الشبكة يدويًا (انظر التعليمات أدناه). وبعد إيقاف تشغيل عزل شبكة الاتصال ، يستطيع الكمبيوتر استخدام الشبكة دون قيود.
كيفية تكوين التأخير لإيقاف عزل الشبكة لجهاز الكمبيوتر في الوضع التلقائي
- في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & profiles.
- انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
- حدد علامة التبويب Application settings.
- انتقل إلى Detection and Response ← Endpoint Detection and Response.
- في القسم Network isolation انقر على Configure computer unlock settings.
- يفتح هذا نافذة؛ وفي هذه النافذة، حدد خانة الاختيار Automatically unlock isolated computer in N ساعة وأدخل التأخير لإيقاف تشغيل عزل شبكة الاتصال تلقائيًا.
- احفظ تغييراتك.
وضع عزل الشبكة اليدوي
يمكنك تشغيل عزل شبكة الاتصال وإيقاف تشغيله يدويًا. يمكنك تكوين وضع عزل الشبكة اليدوي باستخدام خصائص الكمبيوتر في وحدة تحكم Kaspersky Security Center.
يمكنك تشغيل عزل شبكة الاتصال:
كيفية تشغيل عزل شبكة الاتصال لجهاز الكمبيوتر يدويًا
- في النافذة الرئيسية لـ Web Console، حدد Devices ← Managed devices.
- حدد الكمبيوتر الذي تريد تكوين إعدادات التطبيق المحلية له.
تقوم هذه الخطوة بفتح خصائص الكمبيوتر.
- حدد علامة التبويب Applications.
- انقر على Kaspersky Endpoint Security for Windows.
تقوم هذه الخطوة بفتح الإعدادات الخاصة بالتطبيق المحلي.
- حدد علامة التبويب Application settings.
- انتقل إلى Detection and Response ← Endpoint Detection and Response.
- في القسم Network isolation انقر على Isolate computer from the network.
يمكنك تكوين عزل شبكة الاتصال لإيقاف تشغيله تلقائيًا بعد انقضاء فترة زمنية محددة. وافتراضيًا، يوقف التطبيق تشغيل عزل شبكة الاتصال بعد مرور 8 ساعات من وقت تشغيله. وبعد إيقاف تشغيل عزل شبكة الاتصال ، يستطيع الكمبيوتر استخدام الشبكة دون قيود.
كيفية تكوين التأخير لإيقاف عزل الشبكة لجهاز الكمبيوتر في الوضع اليدوي
- في النافذة الرئيسية لـ Web Console، حدد Devices ← Managed devices.
- حدد الكمبيوتر الذي تريد تكوين إعدادات التطبيق المحلية له.
تقوم هذه الخطوة بفتح خصائص الكمبيوتر.
- حدد علامة التبويب Tasks.
يؤدي ذلك إلى عرض قائمة المهام المتاحة على الكمبيوتر.
- حدد مهمة Network isolation.
- حدد علامة التبويب Application settings.
- يفتح هذا نافذة، في هذه النافذة، حدد التأخير لإيقاف تشغيل عزل الشبكة.
- احفظ تغييراتك.
كيفية إيقاف تشغيل عزل شبكة الاتصال لجهاز الكمبيوتر يدويًا
- في النافذة الرئيسية لـ Web Console، حدد Devices ← Managed devices.
- حدد الكمبيوتر الذي تريد تكوين إعدادات التطبيق المحلية له.
تقوم هذه الخطوة بفتح خصائص الكمبيوتر.
- حدد علامة التبويب Applications.
- انقر على Kaspersky Endpoint Security for Windows.
تقوم هذه الخطوة بفتح الإعدادات الخاصة بالتطبيق المحلي.
- حدد علامة التبويب Application settings.
- انتقل إلى Detection and Response ← Endpoint Detection and Response.
- في القسم Network isolation انقر على Unblock computer isolated from the network.
يمكنك أيضًا تعطيل عزل شبكة الاتصال محليًا باستخدام سطر الأوامر.
استثناءات عزل شبكة الاتصال
يمكنك تكوين استثناءات عزل شبكة الاتصال. لا يتم حظر اتصالات شبكة الاتصال التي تطابق القواعد على الكمبيوتر عند تشغيل عزل شبكة الاتصال.
لتكوين استثناءات عزل الشبكة، يمكنك استخدام قائمة ملفات تعريف الشبكة القياسية. افتراضيًا، تتضمن الاستثناءات ملفات تعريف الشبكة التي تحتوي على قواعد تضمن التشغيل المتواصل للأجهزة مع خادم DNS/DHCP وأدوار عميل DNS/DHCP. ويمكنك أيضًا تعديل إعدادات ملفات تعريف الشبكة القياسية أو تحديد الاستثناءات يدويًا (انظر التعليمات أدناه).
يتم تطبيق الاستثناءات المحددة في خصائص السياسة فقط في حالة تشغيل عزل شبكة الاتصال تلقائيًا استجابة لتهديد مكتشف. ويتم تطبيق الاستثناءات المحددة في خصائص الكمبيوتر فقط في حالة تشغيل عزل شبكة الاتصال يدويًا في خصائص الكمبيوتر في وحدة تحكم Kaspersky Security Center أو في تفاصيل التنبيه.
لا تمنع سياسة نشطة تطبيق الاستثناءات من عزل شبكة الاتصال المكونة في خصائص الكمبيوتر لأن هذه المعلمات تتضمن سيناريوهات استخدام مختلفة.
كيفية إضافة استثناء عزل الشبكة في الوضع التلقائي
- في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & profiles.
- انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
- حدد علامة التبويب Application settings.
- انتقل إلى Detection and Response ← Endpoint Detection and Response.
- في القسم Network isolation exclusions انقر على Exclusions.
- يفتح هذا نافذة؛ وفي هذه النافذة، انقر فوق Add from profile وحدد ملفات تعريف الشبكة القياسية لتكوين الاستثناءات.
تتم إضافة استثناءات عزل شبكة الاتصال من ملف التعريف إلى قائمة استثناءات عزل شبكة الاتصال. ويمكنك عرض خصائص اتصالات الشبكة. وإذا لزم الأمر، يمكنك تعديل إعدادات اتصال الشبكة.
- إذا لزم الأمر، أضف استثناء عزل شبكة الاتصال يدويًا. ولفعل ذلك، في النافذة التي تتضمن قائمة الاستثناءات، انقر فوق Add وحرر إعدادات اتصال الشبكة يدويًا.
- احفظ تغييراتك.
كيفية إضافة استثناءات عزل شبكة الاتصال في الوضع اليدوي
- في النافذة الرئيسية لـ Web Console، حدد Devices ← Managed devices.
- حدد الكمبيوتر الذي تريد تكوين إعدادات التطبيق المحلية له.
تقوم هذه الخطوة بفتح خصائص الكمبيوتر.
- حدد علامة التبويب Tasks.
يؤدي ذلك إلى عرض قائمة المهام المتاحة على الكمبيوتر.
- حدد مهمة Network isolation.
- حدد علامة التبويب Application settings.
- يفتح هذا نافذة، في هذه النافذة، انقر فوق Exclusions.
- يفتح هذا نافذة؛ وفي هذه النافذة، انقر فوق Add from profile وحدد ملفات تعريف الشبكة القياسية لتكوين الاستثناءات.
تتم إضافة استثناءات عزل شبكة الاتصال من ملف التعريف إلى قائمة استثناءات عزل شبكة الاتصال. ويمكنك عرض خصائص اتصالات الشبكة. وإذا لزم الأمر، يمكنك تعديل إعدادات اتصال الشبكة.
- إذا لزم الأمر، أضف استثناء عزل شبكة الاتصال يدويًا. ولفعل ذلك، في النافذة التي تتضمن قائمة الاستثناءات، انقر فوق Add وحرر إعدادات اتصال الشبكة يدويًا.
- احفظ تغييراتك.
يمكنك أيضًا عرض استثناء عزل شبكة الاتصال محليًا باستخدام سطر الأوامر. في هذه الحالة، يجب أن يكون جهاز الكمبيوتر معزولاً.
أعلى الصفحة