Aislamiento de la red informática
27 de junio de 2024
ID 276072
El aislamiento de la red informática permite aislar automáticamente un ordenador de la red en respuesta a la detección de un indicador de peligro (IOC); este es el modo automático. Puede activar Aislamiento de red manualmente mientras investiga la amenaza detectada; este es el modo manual.
Cuando Aislamiento de red está activado, la aplicación corta todas las conexiones activas y bloquea todas las conexiones de red TCP/IP nuevas en el ordenador, excepto las siguientes conexiones:
- Conexiones enumeradas en Exclusiones de Aislamiento de red.
- Conexiones iniciadas por los servicios de Kaspersky Endpoint Security.
- Conexiones iniciadas por el Agente de red de Kaspersky Endpoint Security.
Importante: Solo puede definir la configuración del componente en Web Console.
Modo de Aislamiento de red automático
Puede configurar Aislamiento de red para que se active automáticamente en respuesta a la detección de un IOC. Puede configurar el modo de Aislamiento de red automático con una directiva de grupo.
Puede configurar Aislamiento de red para que se desactive automáticamente después de que transcurra un tiempo especificado. De manera predeterminada, la aplicación desactiva Aislamiento de red después de que hayan pasado 8 horas desde el momento en que se activó. También puede desactivar Aislamiento de red manualmente (consulte las instrucciones a continuación). Después de desactivar Aislamiento de red, el ordenador puede usar la red sin restricciones.
Cómo configurar el retraso para desactivar Aislamiento de red de un ordenador en modo automático
Modo de Aislamiento de red manual
Puede activar y desactivar manualmente Aislamiento de red. Puede configurar el modo de Aislamiento de red manual mediante las propiedades del ordenador en la consola de Kaspersky Endpoint Security.
Puede activar Aislamiento de red de las siguientes maneras:
- En los detalles de alerta (solo para EDR Optimum).
Detalles de alerta es una herramienta para ver toda la información recopilada sobre una amenaza detectada. Los detalles de la alerta incluyen, por ejemplo, el historial de archivos que aparecen en el ordenador. Para obtener más información sobre la administración de los detalles de las alertas, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum.
- Con la configuración de la aplicación local.
Cómo activar Aislamiento de red de un ordenador manualmente
Puede configurar Aislamiento de red para que se desactive automáticamente después de que transcurra un tiempo especificado. De manera predeterminada, la aplicación desactiva Aislamiento de red después de que hayan pasado 8 horas desde el momento en que se activó. Después de desactivar Aislamiento de red, el ordenador puede usar la red sin restricciones.
Cómo configurar el retraso para desactivar Aislamiento de red de un ordenador en modo manual
Cómo desactivar Aislamiento de red de un ordenador manualmente
También puede desactivar Aislamiento de red localmente con la línea de comandos.
Exclusiones de Aislamiento de red
Puede configurar exclusiones de Aislamiento de red. Las conexiones de red que coinciden con las reglas no se bloquean en el ordenador cuando Aislamiento de red está activado.
Para configurar las exclusiones de Aislamiento de red, puede utilizar una lista de perfiles de red estándar. De manera predeterminada, las exclusiones incluyen perfiles de red con reglas que garantizan el funcionamiento ininterrumpido de los dispositivos con el servidor DNS/DHCP y las funciones de cliente DNS/DHCP. También puede modificar la configuración de los perfiles de red estándar o definir exclusiones manualmente (consulte las instrucciones a continuación).
Importante: Las exclusiones especificadas en las propiedades de la directiva se aplican solo si Aislamiento de red se activa automáticamente en respuesta a una amenaza detectada. Las exclusiones especificadas en las propiedades del ordenador se aplican solo si Aislamiento de red se activa manualmente en las propiedades del ordenador en la consola de Kaspersky Security Center.
Nota: Una directiva activa no impide aplicar las exclusiones de Aislamiento de red configuradas en las propiedades del ordenador, ya que estos parámetros tienen diferentes escenarios de uso.
Cómo añadir una exclusión de Aislamiento de red en modo automático
Cómo añadir una exclusión de Aislamiento de red en modo manual
También puede ver la lista de exclusiones de Aislamiento de red localmente mediante la línea de comandos. En este caso, el ordenador debe estar aislado.