Isolation des Computernetzwerks
Die Computernetzwerkisolierung ermöglicht die automatische Isolierung eines Computers vom Netzwerk als Reaktion auf die Erkennung eines Indikators für eine Kompromittierung (IOC).
Falls die Netzwerkisolation aktiviert ist, trennt die Anwendung alle aktiven Verbindungen und blockiert alle neuen TCP/IP-Verbindungen auf dem Computer, außer der Folgenden:
- Verbindungen, die als Ausnahmen von der Netzwerkisolation festgelegt sind.
- Verbindungen, die von Kaspersky Endpoint Security-Diensten initiiert werden.
- Verbindungen, die vom Administrationsagenten für Kaspersky Security Center initiiert werden.
Verwalten der Netzwerkisolation
Die Komponenteneinstellungen können nur über die „Web Console“ konfiguriert werden.
Sie können die Netzwerkisolation so konfigurieren, dass sie als Reaktion auf eine IOC-Erkennung automatisch aktiviert wird. Sie können die Netzwerkisolation auch manuell ein- und ausschalten.
Sie können die Netzwerkisolation aktivieren:
- In den Alarm-Details.
Alarm-Details ist ein Tool, mit dem alle über eine erkannte Bedrohung gesammelten Informationen angezeigt und die Reaktionen verwaltet werden können. Zu den Alarm-Details gehört beispielsweise der Verlauf der auf dem Computer angezeigten Dateien. Einzelheiten zur Verwaltung der Alarm-Details finden Sie in der Hilfe zu Kaspersky Endpoint Detection and Response Optimum.
- Lokale Programmeinstellungen verwenden.
Manuelle Aktivierung Netzwerkisolation eines Computers
Sie können die Netzwerkisolation so konfigurieren, dass sie nach Ablauf einer bestimmten Zeit automatisch aktiviert wird. Standardmäßig deaktiviert die Anwendung die Netzwerkisolation 5 Stunden nach dem Einschalten. Sie können die Netzwerkisolation auch manuell ein- und ausschalten. Nach dem Deaktivieren der Netzwerkisolierung kann der Computer das Netzwerk ohne Einschränkungen verwenden.
Verzögerung der automatischen Abschaltung der Netzwerkisolation eines Computers
Manuelle Deaktivierung der Netzwerkisolation eines Computers
Sie können „Netzwerkisolation“ auch lokal über die Befehlszeile aktivieren oder deaktivieren.
Ausnahmen von der Netzwerkisolation
Sie können Ausnahmen für die Netzwerkisolation konfigurieren. Netzwerkverbindungen, die diesen Regeln entsprechen, werden auf dem Computer nicht gesperrt, wenn die Netzwerkisolation aktiviert ist.
Zur Konfigurierung von Ausnahmen für die Netzwerkisolation können Sie eine Liste von Standardnetzwerkprofilen verwenden. Zu den Ausnahmen gehören standardmäßig Netzwerkprofile mit Regeln, die sicherstellen, dass Geräte mit den Rollen DNS/DHCP-Server und DNS/DHCP-Client unterbrechungsfrei funktionieren. Sie können auch die Einstellungen von Standardnetzwerkprofilen ändern oder Ausschlüsse manuell definieren (siehe Anweisungen unten).
In den Richtlinieneigenschaften angegebene Ausnahmen werden nur angewendet, wenn die Netzwerkisolation als Reaktion auf eine erkannte Bedrohung automatisch aktiviert wird. In den Computereigenschaften angegebene Ausnahmen werden nur angewendet, wenn die Netzwerkisolation manuell in den Computereigenschaften in der Kaspersky Security Center-Konsole aktiviert wurde.
Eine aktive Richtlinie verhindert nicht die Anwendung von Ausschlüssen von der Netzwerkisolation, die in den Computereigenschaften konfiguriert sind, da diese Parameter unterschiedliche Verwendungsszenarien haben.
Hinzufügen einer Ausnahme für die Netzwerkisolation
Sie können mit der Befehlszeile auch die Ausschlussliste der Netzwerkisolationen lokal einsehen.