Vous pouvez activer l'isolation réseau des appareils des manières suivantes :
Si, lors de la création et de la configuration des paramètres de la tâche Analyse IOC dans le groupe Actions lorsqu'un IOC est détecté, vous avez coché les cases Appliquer les actions de réponse lorsqu'un IOC est détecté et Isoler l'appareil du réseau, puis l'isolation réseau est activée automatiquement lorsque l'application détecte des indicateurs de compromission (IOC).
L'activation de l'isolation réseau n'est disponible que si l'intégration avec la solution Kaspersky Endpoint Detection and Response Optimum est activée et que le module EDR Optimum est à l'état En cours d'exécution.
Vous pouvez désactiver l'isolation réseau d'un appareil des manières suivantes :
La désactivation de l'isolation réseau dans les propriétés de l'appareil et dans la ligne de commande est disponible, que l'intégration avec Kaspersky Endpoint Detection and Response Optimum soit activée et que le module EDR Optimum soit activé, et que l'appareil soit ou non couvert par la stratégie.
Vous pouvez configurer des exclusions pour les connexions réseau qui n'ont pas besoin d'être isolées lorsque l'isolation réseau est activée.
Vous pouvez vérifier l'état d'isolation réseau à partir de la ligne de commande.
Une fois l'isolation réseau activée, l'application interrompt toutes les connexions réseau TCP/IP actives et bloque toutes les nouvelles connexions réseau TCP/IP sur l'appareil, à l'exception des connexions suivantes :
EDR Optimum attribue automatiquement le tag ISOLATED FROM NETWORK à l'appareil isolé. Une fois l’isolation réseau désactivée, ce tag est automatiquement supprimée.
Pour obtenir des informations générales sur l'obtention d'une liste des appareils isolés par balise, consultez l'aide de Kaspersky Endpoint Detection and Response Optimum. .