Bilgisayar ağ izolasyonu
Bilgisayar ağı izolasyonu, bir güvenlik ihlali göstergesinin (IOC) algılanmasına yanıt olarak bir bilgisayarın ağdan otomatik olarak izole edilmesine olanak tanır, bu otomatik mod olarak adlandırılır. Tespit edilen tehdidi araştırırken Ağ izolasyonunu manuel olarak açabilirsiniz - bu manuel mod olarak adlandırılır.
Ağ izolasyonu açıldığında, uygulama tüm etkin bağlantıları keser ve aşağıdaki istisnalar hariç olmak üzere bilgisayardaki tüm yeni TCP/IP ağ bağlantılarını engeller:
- Ağ izolasyonu istisnalarında listelenen bağlantılar.
- Kaspersky Endpoint Security hizmetleri tarafından başlatılan bağlantılar.
- Kaspersky Security Center Ağ Aracısı tarafından başlatılan bağlantılar.
Bileşen ayarlarını yalnızca Web Console'da yapılandırabilirsiniz.
Otomatik Ağ izolasyonu modu
Bir IOC algılamasına yanıt olarak Ağ izolasyonunu otomatik olarak açılacak şekilde yapılandırabilirsiniz. Otomatik Ağ izolasyonu modunu bir grup ilkesiyle yapılandırabilirsiniz.
Bir IOC algılamasına yanıt olarak Ağ izolasyonunu otomatik olarak açılacak şekilde yapılandırma
- Web Console'un ana penceresinde Cihazlar → Görevler'i seçin.
Görevler listesi açılır.
- Kaspersky Endpoint Security'nin IOC Taraması görevine tıklayın.
Görev özellikleri penceresi açılır.
Gerekirse IOC Taraması görevi oluşturun.
- Uygulama ayarları sekmesini seçin.
- IOC tespit edildiğinde uygulanacak eylem bloğundan, Bir IOC bulunduktan sonra yanıt eylemleri gerçekleştir ve Bilgisayarı ağdan izole et kutularını işaretleyin.
- Değişikliklerinizi kaydedin.
Sonuç olarak, bir IOC tespit edildiğinde uygulama, tehdidin yayılmasını önlemek için bilgisayarı ağdan izole eder.
Ağ izolasyonunu belirli bir süre geçtikten sonra otomatik olarak kapatılacak şekilde yapılandırabilirsiniz. Uygulama varsayılan olarak açılmasının üzerinden 8 saat geçtikten sonra Ağ izolasyonunu kapatır. Ağ izolasyonunu manuel olarak da kapatabilirsiniz (aşağıdaki talimatlara bakın). Ağ izolasyonunu kapattıktan sonra, bilgisayar Ağı kısıtlamaları olmadan kullanabilir.
Otomatik modda bir bilgisayarın ağ izolasyonunu kapatmak için gecikme süresi yapılandırma
- Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Detection and Response → Endpoint Detection and Response bölümüne gidin.
- Ağ izolasyonu bloğundan Bilgisayar kilidi kaldırma ayarlarını yapılandırın’a tıklayın.
- Böylece bir pencere açılır; bu pencereden İzole edilen bilgisayarın kilidini şu süre içinde kaldır N saat kutucuğunu işaretleyin ve Ağ izolasyonunun otomatik olarak kapanacağı gecikme süresini girin.
- Değişikliklerinizi kaydedin.
Manuel Ağ izolasyonu modu
Ağ izolasyonunun manuel olarak açıp kapatılması mümkündür. Kaspersky Security Center konsolundaki bilgisayar özelliklerini kullanarak manuel Ağ izolasyonu modunu yapılandırabilirsiniz.
Ağ izolasyonunu açabilirsiniz:
Bir bilgisayarın ağ izolasyonunu manuel olarak açma
- Web Console'un ana penceresinde Cihazlar → Yönetilen cihazlar'ı seçin.
- Yerel uygulama ayarlarını yapılandırmak istediğiniz bilgisayarı seçin.
Bu, bilgisayar özelliklerini açar.
- Uygulamalar sekmesini seçin.
- Kaspersky Endpoint Security for Windows'a tıklayın.
Bu, yerel uygulama ayarlarını açar.
- Uygulama ayarları sekmesini seçin.
- Detection and Response → Endpoint Detection and Response bölümüne gidin.
- Ağ izolasyonu bloğundan Bilgisayarı ağdan izole et seçeneğine tıklayın.
Ağ izolasyonunu belirli bir süre geçtikten sonra otomatik olarak kapatılacak şekilde yapılandırabilirsiniz. Uygulama varsayılan olarak açılmasının üzerinden 8 saat geçtikten sonra Ağ izolasyonunu kapatır. Ağ izolasyonunu kapattıktan sonra, bilgisayar Ağı kısıtlamaları olmadan kullanabilir.
Manuel modda bir bilgisayarın ağ izolasyonunu kapatmak için gecikme süresi yapılandırma
- Web Console'un ana penceresinde Cihazlar → Yönetilen cihazlar'ı seçin.
- Yerel uygulama ayarlarını yapılandırmak istediğiniz bilgisayarı seçin.
Bu, bilgisayar özelliklerini açar.
- Görevler sekmesini seçin.
Bu, bilgisayarda kullanılabilir olan görevlerin listesini görüntüler.
- Ağ izolasyonu görevini seçin.
- Uygulama ayarları sekmesini seçin.
- Bir pencere açılır, bu pencerede Ağ izolasyonunu kapatma gecikmesini seçin.
- Değişikliklerinizi kaydedin.
Bir bilgisayarın ağ izolasyonunu manuel olarak kapatma
- Web Console'un ana penceresinde Cihazlar → Yönetilen cihazlar'ı seçin.
- Yerel uygulama ayarlarını yapılandırmak istediğiniz bilgisayarı seçin.
Bu, bilgisayar özelliklerini açar.
- Uygulamalar sekmesini seçin.
- Kaspersky Endpoint Security for Windows'a tıklayın.
Bu, yerel uygulama ayarlarını açar.
- Uygulama ayarları sekmesini seçin.
- Detection and Response → Endpoint Detection and Response bölümüne gidin.
- Ağ izolasyonu bloğundan Ağdan izole edilmiş bilgisayarın kilidini kaldır seçeneğine tıklayın.
Ağ izolasyonunu, komut satırı ile yerel olarak da kaldırabilirsiniz.
Ağ izolasyonu istisnaları
Ağ izolasyonu istisnalarını yapılandırabilirsiniz. Ağ izolasyonu açıkken bilgisayarda kurallarla eşleşen ağ bağlantıları engellenmez.
Ağ izolasyonu istisnalarını yapılandırmak için bir standart ağ profilleri listesi kullanabilirsiniz. Varsayılan olarak, istisnalar, DNS/DHCP sunucusu ve DNS/DHCP istemci rollerine sahip cihazların kesintisiz çalışmasını sağlayan kuralları barındıran ağ profillerini içerir. İsterseniz standart ağ profillerinin ayarlarını değiştirebilir ya da istisnaları manuel olarak tanımlayabilirsiniz (aşağıdaki talimatlara bakın).
İlke özelliklerinde belirtilen istisnalar, yalnızca algılanan bir tehdide yanıt olarak Ağ izolasyonu otomatik olarak açılırsa uygulanır. Bilgisayar özelliklerinde belirtilen istisnalar, yalnızca Kaspersky Security Center konsolundaki bilgisayar özelliklerinde veya uyarı ayrıntılarında Ağ izolasyonu manuel olarak açılırsa uygulanır.
Etkin bir ilke, bu parametreler farklı kullanım senaryolarına sahip olduğundan, bilgisayar özelliklerinde yapılandırılan Ağ izolasyonundan hariç tutma istisnalarının uygulanmasını engellemez.
Otomatik modda ağ izolasyonu istisnası ekleme
- Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Detection and Response → Endpoint Detection and Response bölümüne gidin.
- Ağ izolasyonu istisnaları bloğundan, İstisnalar'a tıklayın.
- Böylece bir pencere açılır; bu pencereden Profilden ekle’ye tıklayın ve istisnaları yapılandırma için standart ağ profillerini seçin.
Profildeki ağ izolasyonu istisnaları, Ağ izolasyonu istisnaları listesine eklenir. Ağ bağlantılarının özelliklerini görüntüleyebilirsiniz. Gerekirse ağ bağlantısı ayarlarını değiştirebilirsiniz.
- Gerekirse, manuel olarak bir Ağ izolasyonu istisnası ekleyin. Bunu yapmak için, istisnalar listesinin bulunduğu pencerede Ekle'ye tıklayın ve ağ bağlantısı ayarlarını manuel olarak düzenleyin.
- Değişikliklerinizi kaydedin.
Manuel modda ağ izolasyonu istisnası ekleme
- Web Console'un ana penceresinde Cihazlar → Yönetilen cihazlar'ı seçin.
- Yerel uygulama ayarlarını yapılandırmak istediğiniz bilgisayarı seçin.
Bu, bilgisayar özelliklerini açar.
- Görevler sekmesini seçin.
Bu, bilgisayarda kullanılabilir olan görevlerin listesini görüntüler.
- Ağ izolasyonu görevini seçin.
- Uygulama ayarları sekmesini seçin.
- Bir pencere açılır, bu pencerede İstisnalar'a tıklayın.
- Böylece bir pencere açılır; bu pencereden Profilden ekle’ye tıklayın ve istisnaları yapılandırma için standart ağ profillerini seçin.
Profildeki ağ izolasyonu istisnaları, Ağ izolasyonu istisnaları listesine eklenir. Ağ bağlantılarının özelliklerini görüntüleyebilirsiniz. Gerekirse ağ bağlantısı ayarlarını değiştirebilirsiniz.
- Gerekirse, manuel olarak bir Ağ izolasyonu istisnası ekleyin. Bunu yapmak için, istisnalar listesinin bulunduğu pencerede Ekle'ye tıklayın ve ağ bağlantısı ayarlarını manuel olarak düzenleyin.
- Değişikliklerinizi kaydedin.
Ağ izolasyonu istisnasını, komut satırı ile yerel olarak da görüntüleyebilirsiniz. Bu durumda bilgisayar izole edilmelidir.
Sayfanın başına git