Bilgisayar ağ izolasyonu

Bilgisayar ağı izolasyonu, bir güvenlik ihlali göstergesinin (IOC) algılanmasına yanıt olarak bir bilgisayarın ağdan otomatik olarak izole edilmesine olanak tanır, bu otomatik mod olarak adlandırılır. Tespit edilen tehdidi araştırırken Ağ izolasyonunu manuel olarak açabilirsiniz - bu manuel mod olarak adlandırılır.

Ağ izolasyonu açıldığında, uygulama tüm etkin bağlantıları keser ve aşağıdaki istisnalar hariç olmak üzere bilgisayardaki tüm yeni TCP/IP ağ bağlantılarını engeller:

• Ağ izolasyonu istisnalarında listelenen bağlantılar.
• Kaspersky Endpoint Security hizmetleri tarafından başlatılan bağlantılar.
• Kaspersky Security Center Ağ Aracısı tarafından başlatılan bağlantılar.
• Uygulama Light Agent modunda kullanılıyorsa SVM ve Entegrasyon Sunucusuna bağlantılar.

Bileşen ayarlarını yalnızca Web Console'da yapılandırabilirsiniz.

Otomatik Ağ izolasyonu modu

Bir IOC algılamasına yanıt olarak Ağ izolasyonunu otomatik olarak açılacak şekilde yapılandırabilirsiniz. Otomatik Ağ izolasyonu modunu bir grup ilkesiyle yapılandırabilirsiniz.

Bir IOC algılamasına yanıt olarak Ağ izolasyonunu otomatik olarak açılacak şekilde yapılandırma

Ağ izolasyonunu belirli bir süre geçtikten sonra otomatik olarak kapatılacak şekilde yapılandırabilirsiniz. Uygulama varsayılan olarak açılmasının üzerinden 8 saat geçtikten sonra Ağ izolasyonunu kapatır. Ağ izolasyonunu manuel olarak da kapatabilirsiniz (aşağıdaki talimatlara bakın). Ağ izolasyonunu kapattıktan sonra, bilgisayar Ağı kısıtlamaları olmadan kullanabilir.

Otomatik modda bir bilgisayarın ağ izolasyonunu kapatmak için gecikme süresi yapılandırma

Manuel Ağ izolasyonu modu

Ağ izolasyonunun manuel olarak açıp kapatılması mümkündür. Kaspersky Security Center konsolundaki bilgisayar özelliklerini kullanarak manuel Ağ izolasyonu modunu yapılandırabilirsiniz.

Ağ izolasyonunu açabilirsiniz:

• Uyarı ayrıntılarında (sadece EDR Optimum için).

  Uyarı Ayrıntıları, tespit edilen bir tehdit hakkında toplanan bilgilerin tamamını görüntülemek için sunulan bir araçtır. Uyarı ayrıntılarına örnek olarak bilgisayarda görünen dosyaların geçmişi verilebilir. Uyarı ayrıntılarının yönetimi hakkında daha fazla bilgi için Kaspersky Endpoint Detection and Response Optimum Yardım ve Kaspersky Endpoint Detection and Response Expert Yardım içeriklerine bakabilirsiniz.

• Yerel uygulama ayarlarını kullanma.
• IOC Taraması görev ayarları.

  IOC Taraması görevi bir IOC tespit ederse, bilgisayarı doğrudan IOC'den ağdan izole edebilirsiniz (IOC Taraması özellikleri → Uygulama ayarları → IOC Taraması sonuçları görevi). Kaspersky Endpoint Security ayrıca ek ayarların hemen yönetilmesini sağlar: Ağ izolasyonu devre dışı bırakma süresi ve Ağ izolasyonu istisnaları.

Bir bilgisayarın ağ izolasyonunu manuel olarak açma

Ağ izolasyonunu belirli bir süre geçtikten sonra otomatik olarak kapatılacak şekilde yapılandırabilirsiniz. Uygulama varsayılan olarak açılmasının üzerinden 8 saat geçtikten sonra Ağ izolasyonunu kapatır. Ağ izolasyonunu kapattıktan sonra, bilgisayar Ağı kısıtlamaları olmadan kullanabilir.

Manuel modda bir bilgisayarın ağ izolasyonunu kapatmak için gecikme süresi yapılandırma

Bir bilgisayarın ağ izolasyonunu manuel olarak kapatma

Ağ izolasyonunu, komut satırı ile yerel olarak da kaldırabilirsiniz.

Windows için Kaspersky Endpoint Security 12.10 ile başlayarak, uyarı ayrıntılarında Ağ İzolasyonunu yönetebilirsiniz. Ek olarak, uyarı ayrıntılarında bilgisayar Ağ İzolasyonu zaman periyodunu belirleyebilirsiniz. Uyarı ayrıntılarının yönetimi hakkında daha fazla bilgi için Kaspersky Endpoint Detection and Response Optimum Yardım ve Kaspersky Endpoint Detection and Response Expert Yardım içeriklerine bakabilirsiniz.

Ağ izolasyonu istisnaları

Ağ izolasyonu istisnalarını yapılandırabilirsiniz. Ağ izolasyonu açıkken bilgisayarda kurallarla eşleşen ağ bağlantıları engellenmez.

Ağ izolasyonu istisnalarını yapılandırmak için bir standart ağ profilleri listesi kullanabilirsiniz. Varsayılan olarak, istisnalar, DNS/DHCP sunucusu ve DNS/DHCP istemci rollerine sahip cihazların kesintisiz çalışmasını sağlayan kuralları barındıran ağ profillerini içerir. İsterseniz standart ağ profillerinin ayarlarını değiştirebilir ya da istisnaları manuel olarak tanımlayabilirsiniz (aşağıdaki talimatlara bakın).

İlke özelliklerinde belirtilen istisnalar, yalnızca algılanan bir tehdide yanıt olarak Ağ izolasyonu otomatik olarak açılırsa uygulanır. Bilgisayar özelliklerinde belirtilen istisnalar, yalnızca Kaspersky Security Center konsolundaki bilgisayar özelliklerinde veya uyarı ayrıntılarında Ağ izolasyonu manuel olarak açılırsa uygulanır.

Etkin bir ilke, bu parametreler farklı kullanım senaryolarına sahip olduğundan, bilgisayar özelliklerinde yapılandırılan Ağ izolasyonundan hariç tutma istisnalarının uygulanmasını engellemez.

Otomatik modda ağ izolasyonu istisnası ekleme

Manuel modda ağ izolasyonu istisnası ekleme

Ağ izolasyonu istisnasını, komut satırı ile yerel olarak da görüntüleyebilirsiniz. Bu durumda bilgisayar izole edilmelidir.

Windows için Kaspersky Endpoint Security 12.10 ile başlayarak, uyarı ayrıntılarına Ağ izolasyonu İstisnalarını ekleyebilirsiniz. Uyarı ayrıntılarının yönetimi hakkında daha fazla bilgi için Kaspersky Endpoint Detection and Response Optimum Yardım ve Kaspersky Endpoint Detection and Response Expert Yardım içeriklerine bakabilirsiniz.

Sayfanın başına git