Support

Solutions pour les entreprises

Kaspersky Endpoint Security 12 for Mac

Configuration avancée de l’application

Endpoint Detection and Response Optimum

Isolation du réseau informatique

Kaspersky Endpoint Security 12 for Mac
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection

Isolation du réseau informatique

2 juillet 2024

ID 276072

L’isolation du réseau informatique permet d’isoler automatiquement un ordinateur du réseau en réponse à la détection d’un indicateur de compromission (IOC). Il s’agit du mode automatique. Vous pouvez activer l’isolation du réseau manuellement pendant que vous enquêtez sur la menace détectée. Il s’agit du mode manuel.

Lorsque l’isolation du réseau est activée, l’application coupe toutes les connexions actives et bloque toutes les nouvelles connexions réseau TCP/IP sur l’ordinateur, à l’exception des suivantes :

  • Connexions répertoriées dans Exclusions de l’isolation du réseau.
  • Connexions lancées par les services de Kaspersky Endpoint Security.
  • Connexions lancées par l’Agent d’administration de Kaspersky Endpoint Security.

Important : vous pouvez configurer les paramètres du module uniquement dans Web Console.

Mode d’isolation du réseau automatique

Vous pouvez configurer l’isolation du réseau pour qu’elle soit activée automatiquement en réponse à la détection d’un IOC. Vous pouvez configurer le mode d’isolation automatique du réseau avec une stratégie de groupe.

Comment configurer l’isolation du réseau pour qu’elle soit activée automatiquement en réponse à la détection d’un IOC

Vous pouvez configurer l’isolation du réseau pour qu’elle se désactive automatiquement après un délai spécifié. Par défaut, l’application désactive l’isolation du réseau 8 heures après son activation. Vous pouvez également désactiver l’isolation du réseau manuellement (consultez les instructions ci-dessous). Une fois que l’isolation du réseau a été désactivée, l’ordinateur peut utiliser le réseau sans restriction.

Comment configurer le délai de désactivation de l’isolation du réseau d’un ordinateur en mode automatique

Mode d’isolation du réseau manuel

Vous pouvez activer et désactiver l’isolation du réseau manuellement. Vous pouvez configurer le mode d’isolation du réseau manuel à l’aide des propriétés de l’ordinateur dans la console Kaspersky Endpoint Security.

Vous pouvez activer l’isolation du réseau :

  • Dans les détails de l’alerte (uniquement pour EDR Optimum).

    Détails de l’alerte est un outil qui permet de consulter l’intégralité des informations recueillies sur une menace détectée. Les détails de l’alerte reprennent, par exemple, l’historique des fichiers apparus sur l’ordinateur. Pour en savoir plus sur la gestion des détails de l’alerte, consultez l’ aide de Kaspersky Endpoint Detection and Response Optimum.

  • En utilisant les réglages locaux de l’application.

Comment activer manuellement l’isolation du réseau d’un ordinateur

Vous pouvez configurer l’isolation du réseau pour qu’elle se désactive automatiquement après un délai spécifié. Par défaut, l’application désactive l’isolation du réseau 8 heures après son activation. Une fois que l’isolation du réseau a été désactivée, l’ordinateur peut utiliser le réseau sans restriction.

Comment configurer le délai de désactivation de l’isolation du réseau d’un ordinateur en mode manuel

Comment désactiver manuellement l’isolation du réseau d’un ordinateur

Vous pouvez également désactiver l’isolation du réseau localement en utilisant la ligne de commande.

Exclusions de l’isolation du réseau

Vous pouvez configurer les exclusions d’isolation du réseau. Les connexions réseau qui correspondent aux règles ne sont pas bloquées sur l’ordinateur où l’isolation du réseau est activée.

Pour configurer les exclusions d’isolation du réseau, vous pouvez utiliser une liste de profils réseau standard. Par défaut, les exclusions incluent les profils réseau contenant des règles garantissant le fonctionnement ininterrompu des appareils dotés des rôles serveur DNS/DHCP et client DNS/DHCP. Vous pouvez également modifier les réglages des profils réseau standard ou définir des exclusions manuellement (voir les instructions ci-dessous).

Important : les exclusions spécifiées dans les propriétés de la stratégie sont appliquées uniquement si l’isolation du réseau est activée automatiquement en réponse à la détection d’une menace. Les exclusions définies dans les propriétés de l’ordinateur ne sont appliquées que si l’isolation du réseau est activée manuellement dans les propriétés de l’ordinateur de la console Kaspersky Security Center.

Remarque : une stratégie active n’empêche pas l’application des exclusions de l’isolation du réseau configurée dans les propriétés de l’ordinateur, car ces paramètres ont différents scénarios d’utilisation.

Comment ajouter une exclusion d’isolation du réseau en mode automatique

Comment ajouter une exclusion d’isolation du réseau en mode manuel

Vous pouvez également consulter la liste des exclusions d’isolation du réseau localement en utilisant la ligne de commande. Dans ce cas, l’ordinateur doit être isolé.

Kaspersky Endpoint Security for Mac: protection contre les dernières menaces, sans impact sur les performances, ni la mobilité.
Protection de vos données et de la continuité de vos processus métier. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.