Ausnahmen für die Netzwerkisolation konfigurieren
Hier können Sie Ausnahmen konfigurieren:
Netzwerkverbindungen, die den angegebenen Regeln unterliegen, werden nach dem Aktivieren der Netzwerkisolation auf dem Gerät nicht blockiert.
Standardmäßig sind von der Netzwerkisolation jene Netzwerkprofile ausgeschlossen, die aus Regeln zur Sicherstellung eines unterbrechungsfreien Betriebs von Geräten mit DNS/DHCP-Server- und DNS/DHCP-Client-Rollen bestehen.
In den Richtlinieneigenschaften angegebene Ausnahmen werden nur angewendet, wenn die Netzwerkisolation von der App als Folge einer Reaktion auf die Erkennung eines Kompromittierungsindikators (IOC) automatisch aktiviert wird.
In den Geräteeigenschaften angegebene Ausnahmen werden nur angewendet, wenn die Netzwerkisolation in den Geräteeigenschaften oder im Fenster mit den Alarmdetails manuell aktiviert wird.
Eine aktive Richtlinie blockiert nicht die Anwendung von Ausnahmen für die Netzwerkisolation, die in den Geräteeigenschaften angegeben sind.
Hier können Sie eine Liste mit den Ausnahmen für die Netzwerkisolation anzeigen:
- In den Richtlinieneigenschaften (App-Einstellungen → Detection and Response → Endpoint Detection and Response Optimum → Link Ausnahmen)
- In den Geräteeigenschaften (Assets (Geräte) → Verwaltete Geräte → Link <Gerätename> → Link <Name von Endpoint Security> → App-Einstellungen → Detection and Response → Endpoint Detection and Response Optimum → Link Ausnahmen)
- Über die Befehlszeile