Computer isoleren van netwerk
Isolatie van computernetwerken maakt het automatisch isoleren van een computer van het netwerk mogelijk als reactie op de detectie van een indicator van compromis (IOC). – dit is de automatische modus. U kunt netwerkisolatie handmatig inschakelen terwijl je de gedetecteerde bedreiging onderzoekt. – dit is de handmatige modus.
Wanneer netwerkisolatie is ingeschakeld, verbreekt de applicatie alle actieve verbindingen en blokkeert alle nieuwe TCP/IP-netwerkverbindingen op de computer, uitgezonderd de volgende aansluitingen:
- Verbindingen die worden vermeld in uitzonderingen voor netwerkisolatie.
- Verbindingen gestart door Kaspersky Endpoint Security-services.
- Verbindingen gestart door de Kaspersky Security Center Netwerkagent.
U kunt de instellingen van het onderdeel alleen configureren in de webconsole.
Automatische netwerkisolatie modus
U kunt netwerkisolatie zo configureren dat deze automatisch wordt ingeschakeld als reactie op een IOC-detectie. U kunt de automatische netwerkisolatie modus instellen met een groepsbeleid.
Netwerkisolatie configureren zodat deze automatisch wordt ingeschakeld als reactie op een IOC-detectie.
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Tasks.
De lijst met taken wordt geopend.
- Klik op de taak IOC Scan van Kaspersky Endpoint Security.
U ziet nu het venster met de taakeigenschappen.
Maak indien nodig de IOC-scan-taak aan.
- Selecteer het tabblad Application settings.
- Schakel in het blok Action on IOC detection de selectievakjes Take response actions after an IOC is found en Isolate computer from the network in.
- Sla uw wijzigingen op.
Wanneer hierdoor een IOC wordt gedetecteerd, isoleert het programma de computer van het netwerk om te voorkomen dat de dreiging zich verspreidt.
U kunt netwerkisolatie zo configureren dat het automatisch wordt uitgeschakeld nadat een bepaalde tijd is verstreken. Standaard schakelt de toepassing netwerkisolatie uit nadat er 8 uur zijn verstreken vanaf het moment dat het werd ingeschakeld. U kunt netwerkisolatie ook handmatig uitschakelen (zie onderstaande instructies). Nadat netwerkisolatie is uitgeschakeld, kan de computer het netwerk zonder beperkingen gebruiken.
De vertraging configureren voor het uitschakelen van netwerkisolatie van een computer in automatische modus
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
- Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
- Selecteer het tabblad Application settings.
- Ga naar Detection and Response → Endpoint Detection and Response .
- Klik in het blok Network isolation Configure computer unlock settings.
- Dit opent een venster: selecteer in dit venster het vakje Automatically unlock isolated computer in N uur en voer de vertraging in voor het automatisch uitschakelen van netwerkisolatie.
- Sla uw wijzigingen op.
Handmatige netwerkisolatie modus
U kunt netwerkisolatie handmatig in- en uitschakelen. U kunt de handmatige netwerkisolatie modus instellen met de computereigenschappen in de Kaspersky Security Center console.
U kunt netwerkisolatie inschakelen:
Netwerkisolatie van een computer handmatig inschakelen
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Managed devices.
- Selecteer de computer waarvoor u lokale programma-instellingen wilt configureren.
U ziet nu de computereigenschappen.
- Selecteer het tabblad Applications.
- Klik op Kaspersky Endpoint Security for Windows.
U ziet nu de lokale programma-instellingen.
- Selecteer het tabblad Application settings.
- Ga naar Detection and Response → Endpoint Detection and Response .
- Klik in het blok Network isolation Isolate computer from the network.
U kunt netwerkisolatie zo configureren dat het automatisch wordt uitgeschakeld nadat een bepaalde tijd is verstreken. Standaard schakelt de toepassing netwerkisolatie uit nadat er 8 uur zijn verstreken vanaf het moment dat het werd ingeschakeld. Nadat netwerkisolatie is uitgeschakeld, kan de computer het netwerk zonder beperkingen gebruiken.
De vertraging configureren voor het uitschakelen van netwerkisolatie van een computer in handmatige modus
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Managed devices.
- Selecteer de computer waarvoor u lokale programma-instellingen wilt configureren.
U ziet nu de computereigenschappen.
- Selecteer het tabblad Tasks.
Dit toont de beschikbare taken op de computer.
- Selecteer de taak Network isolation.
- Selecteer het tabblad Application settings.
- Dit opent een venster; kies in dit venster de vertraging voor het uitschakelen van netwerkisolatie.
- Sla uw wijzigingen op.
Netwerkisolatie van een computer handmatig uitschakelen
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Managed devices.
- Selecteer de computer waarvoor u lokale programma-instellingen wilt configureren.
U ziet nu de computereigenschappen.
- Selecteer het tabblad Applications.
- Klik op Kaspersky Endpoint Security for Windows.
U ziet nu de lokale programma-instellingen.
- Selecteer het tabblad Application settings.
- Ga naar Detection and Response → Endpoint Detection and Response .
- Klik in het blok Network isolation Unblock computer isolated from the network.
U kunt netwerkisolatie ook lokaal uitschakelen met de opdrachtregel.
Uitzonderingen netwerkisolatie
U kunt uitzonderingen netwerkisolatie configureren. Netwerkverbindingen die overeenkomen met de regels, worden niet geblokkeerd op de computer wanneer netwerkisolatie is ingeschakeld.
Om uitzonderingen van netwerkisolatie te configureren, kunt u een lijst gebruiken van standaard netwerkprofielen. Standaard omvatten uitzonderingen netwerkprofielen die regels bevatten die zorgen voor een ononderbroken werking van apparaten met de DNS/DHCP-server en DNS/DHCP-clientrollen. U kunt ook de instellingen van standaard netwerkprofielen wijzigen of uitzonderingen handmatig definiëren (zie onderstaande instructies).
Uitzonderingen die zijn opgegeven in beleidseigenschappen worden alleen toegepast als netwerkisolatie automatisch wordt ingeschakeld als reactie op een gedetecteerde dreiging. Uitzonderingen opgegeven in computereigenschappen worden alleen toegepast als netwerkisolatie handmatig is ingeschakeld in computereigenschappen in de Kaspersky Security Center-console of in alarmdetails.
Een actief beleid verhindert niet de toepassing van uitzonderingen van netwerkisolatie geconfigureerd in computereigenschappen, omdat deze parameters verschillende gebruiksscenario's hebben.
Uitzondering netwerkisolatie toevoegen in automatische modus
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
- Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
- Selecteer het tabblad Application settings.
- Ga naar Detection and Response → Endpoint Detection and Response .
- Klik in het blok Network isolation exclusions Exclusions.
- Dit opent een venster. Klik in dit venster op Add from profile en selecteer standaard netwerkprofielen voor het configureren van uitzonderingen.
Uitzonderingen voor netwerkisolatie van het profiel worden toegevoegd aan de lijst met uitzonderingen voor netwerkisolatie. U kunt de eigenschappen van netwerkverbindingen bekijken. Indien nodig kunt u de netwerkverbindingsinstellingen wijzigen.
- Voeg indien nodig handmatig een uitzondering voor netwerkisolatie toe. Klik hiervoor in het venster met de lijst met uitzonderingen op Add en bewerk de instellingen van netwerkverbindingen handmatig.
- Sla uw wijzigingen op.
Uitzondering netwerkisolatie toevoegen in handmatige modus
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Managed devices.
- Selecteer de computer waarvoor u lokale programma-instellingen wilt configureren.
U ziet nu de computereigenschappen.
- Selecteer het tabblad Tasks.
Dit toont de beschikbare taken op de computer.
- Selecteer de taak Network isolation.
- Selecteer het tabblad Application settings.
- Dit opent een venster; klik in dit venster op Exclusions.
- Dit opent een venster. Klik in dit venster op Add from profile en selecteer standaard netwerkprofielen voor het configureren van uitzonderingen.
Uitzonderingen voor netwerkisolatie van het profiel worden toegevoegd aan de lijst met uitzonderingen voor netwerkisolatie. U kunt de eigenschappen van netwerkverbindingen bekijken. Indien nodig kunt u de netwerkverbindingsinstellingen wijzigen.
- Voeg indien nodig handmatig een uitzondering voor netwerkisolatie toe. Klik hiervoor in het venster met de lijst met uitzonderingen op Add en bewerk de instellingen van netwerkverbindingen handmatig.
- Sla uw wijzigingen op.
U kunt de lijst met uitzonderingen voor netwerkisolatie ook lokaal bekijken met de opdrachtregel. In dit geval moet de computer geïsoleerd zijn.
Naar boven