Izolace počítače od sítě
Izolace počítače od sítě umožňuje automaticky izolovat počítač od sítě v reakci na detekci indikátoru narušení (IOC) – to je automatický režim. Během zkoumání zjištěné hrozby můžete zapnout izolaci sítě ručně – to je ruční režim.
Když je funkce Izolace sítě zapnutá, aplikace přeruší všechna aktivní připojení a zablokuje všechna nová síťová připojení TCP/IP v počítači kromě následujících připojení:
- Připojení uvedená v části Výjimky z izolace sítě.
- Připojení iniciovaná službami Kaspersky Endpoint Security.
- Připojení iniciovaná součástí Kaspersky Security Center Network Agent.
Nastavení součásti můžete konfigurovat pouze ve webové konzole.
Automatický režim izolace sítě
Můžete nakonfigurovat, že se má funkce Izolace sítě zapínat automaticky v reakci na detekci IOC. Automatický režim izolace sítě můžete nakonfigurovat pomocí zásad skupiny.
Jak nakonfigurovat automatické zapínání funkce Izolace sítě v reakci na detekci IOC
- V hlavním okně webové konzoly vyberte možnosti Devices → Tasks.
Otevře se seznam úloh.
- Klikněte na úlohu IOC Scan aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností úlohy.
V případě potřeby vytvořte úlohu Kontrola IOC.
- Vyberte kartu Application settings.
- V bloku Action on IOC detection zaškrtněte políčka Take response actions after an IOC is found a Isolate computer from the network.
- Uložte změny.
Výsledkem je to, že pokud je zjištěn IOC, aplikace izoluje síť od sítě, aby se hrozba nemohla šířit.
Funkci Izolace sítě můžete nakonfigurovat tak, aby se po uplynutí určité doby automaticky vypnula. Ve výchozím nastavení aplikace vypne tuto funkci po uplynutí 8 hodin od jejího zapnutí. Izolaci sítě můžete také vypnout ručně (viz pokyny níže). Po vypnutí funkce Izolace sítě může počítač používat síť bez omezení.
Jak nakonfigurovat prodlevu pro vypnutí izolace počítače od sítě v automatickém režimu
- V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Přejděte na Detection and Response → Endpoint Detection and Response.
- V bloku Network isolation klikněte na Configure computer unlock settings.
- Otevře se okno; v tomto okně zaškrtněte políčko Automatically unlock isolated computer in N hodin a zadejte prodlevu pro automatické vypnutí izolace sítě.
- Uložte změny.
Ruční režim izolace sítě
Funkci Izolace sítě můžete zapnout nebo vypnout ručně. Ruční režim izolace sítě můžete nakonfigurovat pomocí vlastností počítače v konzole aplikace Kaspersky Security Center.
Funkci Izolace sítě můžete zapnout:
Jak ručně zapnout funkci izolaci počítače od sítě
- V hlavním okně webové konzoly vyberte možnosti Devices → Managed devices.
- Vyberte počítač, pro který chcete místní nastavení aplikace nakonfigurovat.
Otevřou se vlastnosti počítače.
- Vyberte kartu Applications.
- Klikněte na tlačítko Kaspersky Endpoint Security for Windows.
Otevřou se místní nastavení aplikace.
- Vyberte kartu Application settings.
- Přejděte na Detection and Response → Endpoint Detection and Response.
- V bloku Network isolation klikněte na Isolate computer from the network.
Funkci Izolace sítě můžete nakonfigurovat tak, aby se po uplynutí určité doby automaticky vypnula. Ve výchozím nastavení aplikace vypne tuto funkci po uplynutí 8 hodin od jejího zapnutí. Po vypnutí funkce Izolace sítě může počítač používat síť bez omezení.
Jak nakonfigurovat prodlevu pro vypnutí izolace počítače od sítě v ručním režimu
- V hlavním okně webové konzoly vyberte možnosti Devices → Managed devices.
- Vyberte počítač, pro který chcete místní nastavení aplikace nakonfigurovat.
Otevřou se vlastnosti počítače.
- Vyberte kartu Tasks.
Zobrazí se seznam úloh dostupných v počítači.
- Vyberte úlohu Network isolation.
- Vyberte kartu Application settings.
- Tím se otevře okno; v tomto okně vyberte prodlevu pro vypnutí izolace sítě.
- Uložte změny.
Jak ručně vypnout funkci izolaci počítače od sítě
- V hlavním okně webové konzoly vyberte možnosti Devices → Managed devices.
- Vyberte počítač, pro který chcete místní nastavení aplikace nakonfigurovat.
Otevřou se vlastnosti počítače.
- Vyberte kartu Applications.
- Klikněte na tlačítko Kaspersky Endpoint Security for Windows.
Otevřou se místní nastavení aplikace.
- Vyberte kartu Application settings.
- Přejděte na Detection and Response → Endpoint Detection and Response.
- V bloku Network isolation klikněte na Unblock computer isolated from the network.
Izolaci sítě můžete také lokálně povolit nebo zakázat pomocí příkazového řádku.
Network isolation exclusions
Můžete nakonfigurovat výjimky z izolace sítě. Síťová připojení, která odpovídají pravidlům, nejsou na počítačích blokována, když je zapnutá izolace sítě.
Chcete-li nakonfigurovat výjimky z izolace sítě, můžete použít seznam standardních síťových profilů. Ve výchozím nastavení zahrnují výjimky síťové profily obsahující pravidla, která zajišťují nepřetržitý provoz zařízení s rolemi serveru DNS/DHCP a klienta DNS/DHCP. Můžete rovněž upravit nastavení standardních síťových profilů nebo výjimky definovat ručně (viz pokyny níže).
Výjimky uvedené ve vlastnostech zásad se použijí pouze v případě, že je izolace sítě automaticky zapnuta v reakci na zjištěnou hrozbu. Výjimky uvedené ve vlastnostech počítače se použijí pouze v případě, že je ve vlastnostech počítače v konzole Kaspersky Security Center nebo v podrobnostech o výstraze ručně zapnuta izolace sítě.
Aktivní zásada nebrání použití výjimek z izolace sítě nakonfigurovaných ve vlastnostech počítače, protože tyto parametry mají různé scénáře použití.
Jak přidat výjimku z izolace sítě v automatickém režimu
- V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Přejděte na Detection and Response → Endpoint Detection and Response.
- V bloku Network isolation exclusions klikněte na Exclusions.
- Otevře se okno; v tomto okně klikněte na možnost Add from profile a vyberte standardní síťové profily pro konfiguraci výjimek.
Výjimky z izolace sítě z profilu jsou přidány do seznamu výjimek z izolace sítě. Můžete zobrazit vlastnosti síťových připojení. V případě potřeby můžete nastavení síťových připojení upravit.
- Pokud je potřeba, přidejte výjimku z izolace sítě ručně. To provedete tak, že v okně se seznamem výjimek kliknete na tlačítko Add a ručně upravíte nastavení síťových připojení.
- Uložte změny.
Jak přidat výjimku z izolace sítě v ručním režimu
- V hlavním okně webové konzoly vyberte možnosti Devices → Managed devices.
- Vyberte počítač, pro který chcete místní nastavení aplikace nakonfigurovat.
Otevřou se vlastnosti počítače.
- Vyberte kartu Tasks.
Zobrazí se seznam úloh dostupných v počítači.
- Vyberte úlohu Network isolation.
- Vyberte kartu Application settings.
- Tím se otevře okno; v tomto okně klikněte na Exclusions.
- Otevře se okno; v tomto okně klikněte na možnost Add from profile a vyberte standardní síťové profily pro konfiguraci výjimek.
Výjimky z izolace sítě z profilu jsou přidány do seznamu výjimek z izolace sítě. Můžete zobrazit vlastnosti síťových připojení. V případě potřeby můžete nastavení síťových připojení upravit.
- Pokud je potřeba, přidejte výjimku z izolace sítě ručně. To provedete tak, že v okně se seznamem výjimek kliknete na tlačítko Add a ručně upravíte nastavení síťových připojení.
- Uložte změny.
Seznam výjimek z izolace sítě můžete rovněž zobrazit místně pomocí příkazového řádku. V tomto případě musí být počítač izolovaný.
Začátek stránky