O Kaspersky Endpoint Detection and Response Optimum oferece a capacidade de isolar dispositivos da rede sob demanda (manualmente) ou como uma ação automática em resposta a ameaças detectadas.
Depois de ativar o Isolamento de rede, o aplicativo encerra todas as conexões TCP/IP ativas e bloqueia todas as novas conexões de rede TCP/IP em dispositivos isolados, exceto para as conexões indicadas abaixo:
É possível aplicar o Isolamento de rede a um dispositivo manualmente nas configurações do aplicativo EPP no dispositivo ou nos detalhes de alertas. Também pode ser aplicado automaticamente como resultado de ações de resposta de alerta quando a tarefa de Verificação de IOC é executada. É possível desbloquear um dispositivo isolado manualmente usando os detalhes de alertas, nas configurações do aplicativo EPP no dispositivo ou na linha de comando. Você também pode configurar um período após o qual o Isolamento de rede será desativado automaticamente.
É possível configurar as exclusões de Isolamento de rede. As conexões de rede que atendem às condições das regras de exclusão especificadas não serão bloqueadas em dispositivos depois que o Isolamento de rede for ativado.
Para obter mais informações sobre como gerenciar o Isolamento de rede manualmente usando as configurações do aplicativo EPP no dispositivo, definir as configurações para aplicar automaticamente o Isolamento de rede usando uma política do Kaspersky Security Center, configurar exclusões e gerenciar o isolamento de rede usando a linha de comando, consulte a Ajuda do Kaspersky Endpoint Security for Windows, a Ajuda do Kaspersky Endpoint Security for Mac, a Ajuda do Kaspersky Endpoint Security for Linux e a Ajuda do Kaspersky Endpoint Agent.
Início da página