Izolarea rețelei de calculatoare
Izolarea rețelei computerului permite izolarea automată a unui computer față de rețea ca răspuns la detectarea unui indicator de compromitere (IOC) – acesta este modul automat. Poți activa manual opțiunea Izolare rețea în timp ce analizezi amenințarea detectată – acesta este modul manual.
Când Izolare rețea este activată, aplicația separă toate conexiunile active și blochează toate conexiunile TCP/IP noi de pe computer, cu excepția următoarelor conexiuni:
- conexiunile listate în Excluderi izolare rețea,
- conexiunile inițiate de serviciile Kaspersky Endpoint Security,
- conexiunile inițiate de Agentul de rețea Kaspersky Security Center.
Puteți configura setările componentei în Web Console.
Modul automat Izolare rețea
Puteți configura izolarea rețelei pentru a fi activată automat ca răspuns la o detectare IOC. Poți configura modul automat Izolare rețea cu o politică de grup.
Cum se configurează izolarea rețelei pentru a fi pornită automat ca răspuns la o detectare IOC
- În fereastra principală a Web Console, selectați Devices → Tasks.
Lista activităților se deschide.
- Faceți clic pe activitatea IOC Scan a Kaspersky Endpoint Security.
Se va deschide fereastra de proprietăți a activității.
Dacă este necesar, creați activitatea Scanare IOC.
- Selectați fila Application settings.
- În blocul Action on IOC detection, bifați casetele de selectare Take response actions after an IOC is found și Isolate computer from the network.
- Salvați-vă modificările.
Ca urmare, atunci când este detectat un IOC, aplicația izolează computerul de rețea pentru a preveni răspândirea amenințării.
Puteți configura izolarea rețelei pentru a fi dezactivată automat după expirarea unui timp specificat. În mod implicit, aplicația dezactivează izolarea rețelei după ce au trecut 8 ore de la momentul în care a fost pornită. De asemenea, poți dezactiva manual modul Izolare rețea (consultă instrucțiunile de mai jos). După oprirea izolării rețelei, computerul poate folosi Rețeaua fără restricții.
Cum se configurează întârzierea pentru dezactivarea modului Izolare rețea a unui computer
- În fereastra principală a Web Console, selectați Devices → Policies & profiles.
- Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
- Selectați fila Application settings.
- Accesați Detection and Response → Endpoint Detection and Response.
- În blocul Network isolation, fă clic pe Configure computer unlock settings.
- Aceasta deschide o fereastră; în această fereastră, bifați caseta de selectare Automatically unlock isolated computer in N ore și introduceți întârzierea pentru dezactivarea automată a izolării rețelei.
- Salvați-vă modificările.
Modul manual Izolare rețea
Poți activa sau dezactiva manual modul Izolare rețea. Poți configura modul manual Izolare rețea utilizând proprietățile computerului din consola Kaspersky Security Center.
Puteți activa izolarea rețelei:
Cum se activează manual izolarea în rețea a unui computer
- În fereastra principală a Web Console, selectați Devices → Managed devices.
- Selectează computerul pentru care dorești să configurezi setări locale pentru aplicație.
Se vor deschide proprietățile computerului.
- Selectați fila Applications.
- Fă clic pe Kaspersky Endpoint Security for Windows.
Se vor deschide setările locale pentru aplicație.
- Selectați fila Application settings.
- Accesați Detection and Response → Endpoint Detection and Response.
- În blocul Network isolation, fă clic pe Isolate computer from the network.
Puteți configura izolarea rețelei pentru a fi dezactivată automat după expirarea unui timp specificat. În mod implicit, aplicația dezactivează izolarea rețelei după ce au trecut 8 ore de la momentul în care a fost pornită. După oprirea izolării rețelei, computerul poate folosi Rețeaua fără restricții.
Cum se configurează întârzierea pentru dezactivarea modului Izolare rețea a unui computer în modul manual
- În fereastra principală a Web Console, selectați Devices → Managed devices.
- Selectează computerul pentru care dorești să configurezi setări locale pentru aplicație.
Se vor deschide proprietățile computerului.
- Selectați fila Tasks.
Aceasta afișează lista activităților disponibile pe computer.
- Selectează activitatea Network isolation.
- Selectați fila Application settings.
- Aceasta deschide o fereastră; în această fereastră, selectează întârzierea pentru dezactivarea modului Izolare rețea.
- Salvați-vă modificările.
Cum se dezactivează manual izolarea rețelei a unui computer
- În fereastra principală a Web Console, selectați Devices → Managed devices.
- Selectează computerul pentru care dorești să configurezi setări locale pentru aplicație.
Se vor deschide proprietățile computerului.
- Selectați fila Applications.
- Fă clic pe Kaspersky Endpoint Security for Windows.
Se vor deschide setările locale pentru aplicație.
- Selectați fila Application settings.
- Accesați Detection and Response → Endpoint Detection and Response.
- În blocul Network isolation, fă clic pe Unblock computer isolated from the network.
De asemenea, puteți activa sau dezactiva Izolarea rețelei local, folosind linia de comandă.
Excluderi izolare rețea
Puteți configura Network isolation exclusions. Conexiunile de rețea care corespund regulilor nu sunt blocate pe computere atunci când opțiunea Izolare rețea este activată.
Pentru a configura Network isolation exclusions, puteți utiliza o listă de profiluri de rețea standard. În mod implicit, excluderile includ profiluri de rețea care conțin reguli care asigură funcționarea neîntreruptă a computerelor cu serverul DNS/DHCP și rolurile clientului DNS/DHCP. De asemenea, puteți modifica setările standard ale profilurilor de rețea sau puteți defini excluderile manual (consultați instrucțiunile de mai jos).
Excluderile specificate în proprietățile politicii se aplică numai dacă opțiunea Izolare rețea este activată automat ca răspuns la o amenințare detectată. Excluderile specificate în proprietățile computerului se aplică numai dacă opțiunea Izolare rețea este activată manual în proprietățile computerului în consola Kaspersky Security Center sau în detaliile alertei.
O politică activă nu împiedică aplicarea excluderilor din izolarea rețelei configurată în proprietățile computerului, deoarece acești parametri au scenarii de utilizare diferite.
Cum se adaugă o excludere de la Izolare rețea în modul automat
- În fereastra principală a Web Console, selectați Devices → Policies & profiles.
- Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
- Selectați fila Application settings.
- Accesați Detection and Response → Endpoint Detection and Response.
- În blocul Network isolation exclusions, fă clic pe Exclusions.
- Aceasta deschide o fereastră; în această fereastră, faceți clic pe Add from profile și selectați profiluri de rețea standard pentru configurarea excluderilor.
Network isolation exclusions din profil sunt adăugate la lista Network isolation exclusions. Puteți vizualiza proprietățile conexiunilor la rețea. Dacă este necesar, puteți modifica setările conexiunii la rețea.
- Dacă este necesar, adăugați manual o excludere de izolare a rețelei. Pentru a face acest lucru, în fereastra cu lista de excluderi, faceți clic pe Add și editați manual setările conexiunii la rețea.
- Salvați-vă modificările.
Cum se adaugă o excludere de la Izolare rețea în modul manual
- În fereastra principală a Web Console, selectați Devices → Managed devices.
- Selectează computerul pentru care dorești să configurezi setări locale pentru aplicație.
Se vor deschide proprietățile computerului.
- Selectați fila Tasks.
Aceasta afișează lista activităților disponibile pe computer.
- Selectează activitatea Network isolation.
- Selectați fila Application settings.
- Aceasta deschide o fereastră; în această fereastră, fă clic pe Exclusions.
- Aceasta deschide o fereastră; în această fereastră, faceți clic pe Add from profile și selectați profiluri de rețea standard pentru configurarea excluderilor.
Network isolation exclusions din profil sunt adăugate la lista Network isolation exclusions. Puteți vizualiza proprietățile conexiunilor la rețea. Dacă este necesar, puteți modifica setările conexiunii la rețea.
- Dacă este necesar, adăugați manual o excludere de izolare a rețelei. Pentru a face acest lucru, în fereastra cu lista de excluderi, faceți clic pe Add și editați manual setările conexiunii la rețea.
- Salvați-vă modificările.
De asemenea, puteți vizualiza lista de excludere a izolării rețelei local utilizând Linia de comanda. În acest caz, computerul trebuie izolat.
Începutul paginii