Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 12 for Mac

Erweiterte Konfiguration der Anwendung

Endpoint Detection and Response Optimum

Netzwerkisolation eines Computers

Kaspersky Endpoint Security 12 for Mac
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Netzwerkisolation eines Computers

2. Juli 2024

ID 276072

Die Netzwerkisolation eines Computers ermöglicht die automatische Isolierung eines Computers vom Netzwerk, wenn ein Kompromittierungsindikator (IOC) erkannt wird. Dies geschieht automatisch (automatischer Modus). Sie können die Netzwerkisolation auch manuell aktivieren, etwa während Sie eine erkannte Bedrohung untersuchen (manueller Modus).

Wenn die Netzwerkisolation aktiviert ist, trennt die Anwendung alle aktiven Verbindungen und blockiert alle neuen TCP/IP-Netzwerkverbindungen auf dem Computer, mit Ausnahme der folgenden:

  • Verbindungen, die als Ausnahmen für die Netzwerkisolation angegeben sind.
  • Verbindungen, die durch die Dienste von Kaspersky Endpoint Security initiiert wurden.
  • Verbindungen, die von Administrationsagenten von Kaspersky Endpoint Security initiiert wurden.

Wichtig: Sie können die Einstellungen der Komponente nur in der Web Console konfigurieren.

Modus für die automatische Netzwerkisolation

Sie können die Netzwerkisolation so konfigurieren, dass sie als Reaktion auf eine IOC-Erkennung automatisch aktiviert wird. Sie können den automatischen Modus der Netzwerkisolation mithilfe einer Gruppenrichtlinie konfigurieren.

So können Sie die Netzwerkisolation so konfigurieren, dass sie als Reaktion auf eine IOC-Erkennung automatisch aktiviert wird

Sie können die Netzwerkisolation so konfigurieren, dass sie nach Ablauf eines bestimmten Zeitraums automatisch deaktiviert wird. Standardmäßig deaktiviert die Anwendung die Netzwerkisolation 8 Stunden nach deren Aktivierung. Sie können die Netzwerkisolation auch manuell deaktivieren (siehe Anleitung unten). Nach dem Deaktivieren der Netzwerkisolation kann der Computer das Netzwerk wieder uneingeschränkt verwenden.

So konfigurieren Sie den Zeitraum zum Deaktivieren der Netzwerkisolation eines Computers im automatischen Modus

Modus für die manuelle Netzwerkisolation

Sie können die Netzwerkisolation manuell ein- und ausschalten. Sie können den manuellen Modus der Netzwerkisolation über die Computereigenschaften in der Konsole von Kaspersky Endpoint Security konfigurieren.

Sie können die Netzwerkisolation aktivieren:

  • In den Alarmdetails (nur für EDR Optimum).

    Die Alarmdetails sind ein Tool zum Anzeigen aller gesammelten Informationen über eine erkannte Bedrohung. Zu den Alarmdetails gehört beispielsweise der Verlauf der auf dem Computer veränderten Dateien. Weitere Informationen zur Verwaltung der Alarmdetails finden Sie in der Hilfe zu Kaspersky Endpoint Detection and Response Optimum.

  • Unter Verwendung der lokaler Anwendungseinstellungen.

So aktivieren Sie die Netzwerkisolation eines Computers manuell

Sie können die Netzwerkisolation so konfigurieren, dass sie nach Ablauf eines bestimmten Zeitraums automatisch deaktiviert wird. Standardmäßig deaktiviert die Anwendung die Netzwerkisolation 8 Stunden nach deren Aktivierung. Nach dem Deaktivieren der Netzwerkisolation kann der Computer das Netzwerk wieder uneingeschränkt verwenden.

So konfigurieren Sie den Zeitraum zum Deaktivieren der Netzwerkisolation eines Computers im manuellen Modus

So deaktivieren Sie die Netzwerkisolation eines Computers manuell

Sie können die Netzwerkisolation auch lokal über die Befehlszeile deaktivieren.

Ausnahmen für die Netzwerkisolation

Sie können Ausnahmen für die Netzwerkisolation angeben. Netzwerkverbindungen, die den Regeln entsprechen, werden auf dem Computer mit aktivierter Netzwerkisolation nicht blockiert.

Um die Ausnahmen für die Netzwerkisolation zu konfigurieren, können Sie eine Liste mit Standardnetzwerkprofilen verwenden. Zu den Ausnahmen gehören standardmäßig Netzwerkprofile, deren Regeln den unterbrechungsfreien Betrieb von Geräten sicherstellen, die als Server bzw. Clients für DNS/DHCP betrieben werden. Sie können die Einstellungen der Standardnetzwerkprofile auch ändern oder manuell Ausnahmen definieren (siehe Anleitung unten).

Wichtig: Die in den Richtlinieneigenschaften angegebenen Ausnahmen werden nur angewendet, wenn die Netzwerkisolation als Reaktion auf eine erkannte Bedrohung automatisch aktiviert wird. Die in den Computereigenschaften angegeben Ausnahmen werden nur angewendet, wenn die Netzwerkisolation in den Computereigenschaften der Konsole von Kaspersky Security Center manuell aktiviert wird.

Hinweis: Eine aktive Richtlinie verhindert nicht die Anwendung von Ausnahmen der für die Netzwerkisolation, die in den Computereigenschaften konfiguriert sind. Diese Parameter besitzen unterschiedliche Verwendungsszenarien.

So fügen Sie der Netzwerkisolation eine Ausnahme im automatischen Modus hinzu

So fügen Sie der Netzwerkisolation eine Ausnahme im manuellen Modus hinzu

Sie können die Liste mit den Ausnahmen der Netzwerkisolation auch lokal über die Befehlszeile anzeigen. In diesem Fall muss der Computer isoliert werden.

Kaspersky Endpoint Security für Mac:
Das optimierte Sicherheitsmanagement mit einer Cloud oder Web-Konsole
Adaptiver Schutz vor hoch entwickelten Cyberbedrohungen. Kaufen Sie diese Lösung als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.