Izolace počítače od sítě
Izolace počítače od sítě umožňuje automaticky izolovat počítač od sítě v reakci na detekci indikátoru narušení (IOC).
Když je funkce Izolace sítě zapnutá, aplikace přeruší všechna aktivní připojení a zablokuje všechna nová síťová připojení TCP/IP v počítači kromě následujících připojení:
- Připojení uvedená v části Výjimky z izolace sítě.
- Připojení iniciovaná službami Kaspersky Endpoint Security.
- Připojení iniciovaná agentem správy Kaspersky Security Center.
Správa izolace sítě
Úlohu pro EDR Optimum můžete nakonfigurovat ve webové konzole a v cloudové konzole. Nastavení úloh pro nástroj EDR Expert je k dispozici pouze v cloudové konzole.
Můžete nakonfigurovat, že se má funkce Izolace sítě zapínat automaticky v reakci na detekci IOC. Funkci Izolace sítě můžete rovněž zapnout nebo vypnout ručně.
Funkci Izolace sítě můžete zapnout:
- V podrobnostech výstrahy (pouze EDR Optimum).
Podrobnosti o výsledcích detekce je nástroj pro prohlížení všech shromážděných informací o detekované hrozbě. Mezi výsledky detekce patří například historie souborů objevujících se v počítači. Podrobnosti o správě podrobností o výsledcích detekce najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Optimum a nápovědě k řešení Kaspersky Endpoint Detection and Response Expert.
- Pomocí místních nastavení aplikace.
Jak nakonfigurovat automatické zapínání funkce Izolace sítě v reakci na detekci IOC
Jak ručně zapnout funkci izolaci počítače od sítě
Funkci Izolace sítě můžete nakonfigurovat tak, aby se po uplynutí určité doby automaticky vypnula. Ve výchozím nastavení aplikace vypne tuto funkci po uplynutí 8 hodin od jejího zapnutí. Izolaci sítě můžete vypnout také ručně. Po vypnutí funkce Izolace sítě může počítač používat síť bez omezení.
Jak nakonfigurovat prodlevu pro automatické vypnutí izolace počítače od sítě
Jak ručně vypnout funkci izolaci počítače od sítě
Izolaci sítě můžete také lokálně povolit nebo zakázat pomocí příkazového řádku.
Network isolation exclusions
Můžete nakonfigurovat výjimky z izolace sítě. Síťová připojení, která odpovídají pravidlům, nejsou na počítačích blokována, když je zapnutá izolace sítě.
Chcete-li nakonfigurovat výjimky z izolace sítě, můžete použít seznam standardních síťových profilů. Ve výchozím nastavení zahrnují výjimky síťové profily obsahující pravidla, která zajišťují nepřetržitý provoz zařízení s rolemi serveru DNS/DHCP a klienta DNS/DHCP. Můžete rovněž upravit nastavení standardních síťových profilů nebo výjimky definovat ručně (viz pokyny níže).
Výjimky uvedené ve vlastnostech zásad se použijí pouze v případě, že je izolace sítě automaticky zapnuta v reakci na zjištěnou hrozbu. Výjimky uvedené ve vlastnostech počítače se použijí pouze v případě, že je ve vlastnostech počítače v konzole Kaspersky Security Center nebo v podrobnostech o výstraze ručně zapnuta izolace sítě.
Aktivní zásada nebrání použití výjimek z izolace sítě nakonfigurovaných ve vlastnostech počítače, protože tyto parametry mají různé scénáře použití.
Jak přidat výjimku z izolace sítě
Seznam výjimek z izolace sítě můžete rovněž zobrazit místně pomocí příkazového řádku. V tomto případě musí být počítač izolovaný.