Aislamiento de equipos de la red
El aislamiento de red del ordenador permite aislar automáticamente un ordenador de la red en respuesta a la detección de un indicador de compromiso (IOC).
Cuando el Aislamiento de red está activado, la aplicación corta todas las conexiones activas y bloquea todas las conexiones de red TCP/IP nuevas en el equipo, excepto las siguientes conexiones:
- Conexiones enumeradas en exclusiones de aislamiento de red.
- Conexiones iniciadas por los servicios de Kaspersky Endpoint Security.
- Conexiones iniciadas por el agente de administración de Kaspersky Security Center.
Administrar el aislamiento de red
Puede configurar los ajustes del componente solo en Web Console.
Puede configurar el Aislamiento de red para que se encienda de manera automática en respuesta a una detección de IOC. También puede encender y apagar el Aislamiento de red de forma manual.
Puede encender el Aislamiento de red de la siguiente manera:
- En los detalles de la alerta.
Detalles de la alerta es una herramienta para ver la totalidad de la información recolectada sobre una amenaza detectada y administrar las acciones de respuesta. Detalles de la alerta incluye, por ejemplo, el historial de archivos que aparecen en el equipo. Para obtener más información sobre la administración de detalles de la alerta, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum.
- Uso de los ajustes locales de la aplicación.
Cómo encender el Aislamiento de red de un ordenador de forma manual
Puede configurar el Aislamiento de red para que se apague de forma automática cuando se cumpla un límite de tiempo especificado. De manera predeterminada, la aplicación apaga el Aislamiento de red cuando transcurren 5 horas desde que se encendió. También puede apagar el Aislamiento de red de forma manual. Después de apagar el Aislamiento de red, el ordenador puede usar la red sin restricciones.
Cómo configurar el plazo para apagar el Aislamiento de red de un ordenador de forma automática
Cómo apagar el Aislamiento de red de un ordenador de forma manual
También puede desactivar el Aislamiento de red de forma local mediante la línea de comandos.
Exclusiones de aislamiento de red
Puede configurar Exclusiones de aislamiento de red. Las conexiones de red que coinciden con las reglas no se bloquean en el ordenador cuando el aislamiento de red está activado.
Para configurar las Exclusiones de aislamiento de red, puede usar una lista de perfiles de red estándar. De forma predeterminada, las exclusiones incluyen perfiles de red con reglas que garantizan el funcionamiento ininterrumpido de los dispositivos con el servidor DNS/DHCP y los roles de cliente DNS/DHCP. También puede modificar la configuración de los perfiles de red estándar o definir exclusiones de forma manual (ver las instrucciones a continuación).
Las exclusiones especificadas en las propiedades de la directiva se aplican solo si el aislamiento de red se activa automáticamente en respuesta a una amenaza detectada. Las exclusiones especificadas en las propiedades del equipo se aplican solo si el aislamiento de red se activa manualmente en las propiedades del equipo en la consola de Kaspersky Security Center.
Una directiva activa no evita que se apliquen exclusiones al Aislamiento de red configurado en las propiedades del ordenador, porque estos parámetros tienen situaciones de uso diferentes.
Cómo añadir una Exclusión de aislamiento de red
También puede ver la lista de Exclusiones de aislamiento de red de forma local mediante la línea de comandos.