Számítógép hálózatelkülönítése
A számítógép hálózatelkülönítése lehetővé teszi a számítógép automatikus leválasztását a hálózatról, válaszul a biztonsági sérülési indikátorok (IOC) észlelésére – ez az automatikus mód. Az észlelt fenyegetés tanulmányozása közben manuálisan is bekapcsolhatja a hálózatelkülönítést – ez a manuális mód.
Amikor a Hálózatelkülönítés be van kapcsolva, az alkalmazás leválaszt minden aktív kapcsolatot, és blokkol minden új TCP/IP-hálózati kapcsolatot a számítógépen az alábbi kapcsolatok kivételével:
- A Hálózatelkülönítés kizárásaiban felsorolt kapcsolatok.
- A Kaspersky Endpoint Security szolgáltatásai által kezdeményezett kapcsolatok.
- A Kaspersky Security Center Network Agent által kezdeményezett kapcsolatok.
Az összetevői beállítások csak a webkonzolon keresztül konfigurálhatók.
Automatikus hálózatelkülönítési mód
Beállíthatja, hogy a Hálózatelkülönítés automatikusan bekapcsoljon az IOC észlelésre adott válaszként. Az automatikus hálózatelkülönítési mód csoportházirenddel konfigurálható.
A Hálózatelkülönítés beállítása, hogy automatikusan bekapcsoljon az IOC észlelésre adott válaszként
- A Web Console fő ablakában válassza a Devices → Tasks lehetőséget.
Megnyílik a feladatok listája.
- Kattintson a Kaspersky Endpoint Security IOC Scan feladatára.
Megnyílik a feladatok tulajdonságai ablak.
Ha szükséges, hozza létre az IOC scan feladatot.
- Válassza ki az Application settings lapot.
- Az Action on IOC detection részen válassza a Take response actions after an IOC is found lehetőséget, és jelölje be az Isolate computer from the network jelölőnégyzetet.
- Mentse el a módosításokat.
Ennek eredményeként IOC észlelésekor az alkalmazás elkülöníti a számítógépet a hálózattól, hogy megakadályozza a fenyegetés terjedését.
Beállíthatja, hogy a Hálózatelkülönítés automatikusan kikapcsoljon egy meghatározott idő elteltével. Alapértelmezés szerint az alkalmazás kikapcsolja a Hálózatelkülönítést a bekapcsolástól számított 8 óra elteltével. A hálózatelkülönítést manuálisan is kikapcsolhatja (lásd az alábbi utasításokat). A Hálózatelkülönítés kikapcsolása után a számítógép korlátozások nélkül használhatja a hálózatot.
A számítógép hálózatelkülönítésének automatikus módban történő kikapcsolásához szükséges késleltetés beállítása
- A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Nyissa meg a Detection and Response → Endpoint Detection and Response elemet.
- A Network isolation területen kattintson a Configure computer unlock settings elemre.
- Ezzel megnyit egy ablakot; ebben az ablakban jelölje be az Automatically unlock isolated computer in N hours jelölőnégyzetet, és adja meg a Hálózatelkülönítés automatikus kikapcsolásának késleltetését.
- Mentse el a módosításokat.
Manuális hálózatelkülönítési mód
A hálózatelkülönítést manuálisan be- és kikapcsolhatja. A manuális hálózatelkülönítési módot a Kaspersky Security Center konzol számítógép-tulajdonságaiban állíthatja be.
A Hálózatelkülönítés funkciót bekapcsolhatja:
A számítógép hálózatelkülönítésének manuális bekapcsolása
- A Web Console fő ablakában válassza a Devices → Managed devices lehetőséget.
- Válassza ki azt a számítógépet, amelyen meg szeretné adni az alkalmazás helyi beállításait.
Ez megnyitja a számítógép tulajdonságait.
- Válassza ki az Applications lapot.
- Kattintson az Kaspersky Endpoint Security for Windows gombra.
Ez megnyitja a helyi alkalmazásbeállításokat.
- Válassza ki az Application settings lapot.
- Nyissa meg a Detection and Response → Endpoint Detection and Response elemet.
- A Network isolation területen kattintson az Isolate computer from the network lehetőségre.
Beállíthatja, hogy a Hálózatelkülönítés automatikusan kikapcsoljon egy meghatározott idő elteltével. Alapértelmezés szerint az alkalmazás kikapcsolja a Hálózatelkülönítést a bekapcsolástól számított 8 óra elteltével. A Hálózatelkülönítés kikapcsolása után a számítógép korlátozások nélkül használhatja a hálózatot.
A számítógép hálózatelkülönítésének manuális módban történő kikapcsolásához szükséges késleltetés beállítása
- A Web Console fő ablakában válassza a Devices → Managed devices lehetőséget.
- Válassza ki azt a számítógépet, amelyen meg szeretné adni az alkalmazás helyi beállításait.
Ez megnyitja a számítógép tulajdonságait.
- Válassza ki az Tasks lapot.
Ez megjeleníti a számítógépen elérhető feladatok listáját.
- Válassza ki a Network isolation feladatot.
- Válassza ki az Application settings lapot.
- Ez megnyit egy ablakot; ebben az ablakban válassza ki a hálózatelkülönítés kikapcsolásának késleltetését.
- Mentse el a módosításokat.
A számítógép hálózatelkülönítésének manuális kikapcsolása
- A Web Console fő ablakában válassza a Devices → Managed devices lehetőséget.
- Válassza ki azt a számítógépet, amelyen meg szeretné adni az alkalmazás helyi beállításait.
Ez megnyitja a számítógép tulajdonságait.
- Válassza ki az Applications lapot.
- Kattintson az Kaspersky Endpoint Security for Windows gombra.
Ez megnyitja a helyi alkalmazásbeállításokat.
- Válassza ki az Application settings lapot.
- Nyissa meg a Detection and Response → Endpoint Detection and Response elemet.
- A Network isolation területen kattintson a Unblock computer isolated from the network lehetőségre.
Helyileg is letilthatja a Hálózatelkülönítést a command line használatával.
Network isolation exclusions
Beállíthatja a Hálózatelkülönítés kizárásait. Az e szabályoknak megfelelő hálózati kapcsolatok nincsenek blokkolva a számítógépen, ha a Hálózatelkülönítés be van kapcsolva.
A Hálózatelkülönítés kizárásainak konfigurálásához használhatja a szabványos hálózati profilok listáját. Alapértelmezés szerint a kizárások közé tartoznak azok a hálózati profilok, amelyek a DNS-/DHCP-kiszolgálóval és a DNS-/DHCP-ügyfélszerepkörrel rendelkező eszközök zavartalan működését biztosító szabályokat tartalmazzák. Módosíthatja a szabványos hálózati profilok beállításait, vagy manuálisan is megadhat kizárásokat (lásd az alábbi utasításokat).
A házirend tulajdonságaiban megadott kizárások csak akkor alkalmazhatók, ha a hálózatelkülönítés automatikusan bekapcsol az észlelt fenyegetés hatására. A számítógép tulajdonságaiban megadott kizárások csak akkor érvényesek, ha a hálózatelkülönítést a Kaspersky Security Center konzoljának számítógép-tulajdonságaiban vagy a riasztási részletekben manuálisan kapcsolják be.
Egy aktív szabályzat nem akadályozza meg a számítógéptulajdonságokban konfigurált Hálózatelkülönítésből történő kizárások alkalmazását, mivel ezek a paraméterek eltérő használati forgatókönyvekkel rendelkeznek.
Hálózatelkülönítési kizárás hozzáadása automatikus módban
- A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Nyissa meg a Detection and Response → Endpoint Detection and Response elemet.
- A Network isolation exclusions részen kattintson a Exclusions gombra.
- Ezzel megnyit egy ablakot; ebben az ablakban kattintson a Add from profile elemre, és válassza ki a szabványos hálózati profilokat a kizárások konfigurálásához.
A profilból származó hálózatelkülönítési kizárások hozzáadódnak a Hálózatelkülönítés kizárásainak listájához. Megtekintheti a hálózati kapcsolatok tulajdonságait. Ha szükséges, módosíthatja a hálózati kapcsolatok beállításait.
- Ha szükséges, adjon hozzá manuálisan egy hálózatelkülönítési kizárást. Ehhez a kizárások listáját tartalmazó ablakban kattintson a Add gombra, és manuálisan szerkessze a hálózati kapcsolat beállításait.
- Mentse el a módosításokat.
Hálózatelkülönítési kizárás hozzáadása manuális módban
- A Web Console fő ablakában válassza a Devices → Managed devices lehetőséget.
- Válassza ki azt a számítógépet, amelyen meg szeretné adni az alkalmazás helyi beállításait.
Ez megnyitja a számítógép tulajdonságait.
- Válassza ki az Tasks lapot.
Ez megjeleníti a számítógépen elérhető feladatok listáját.
- Válassza ki a Network isolation feladatot.
- Válassza ki az Application settings lapot.
- Ez megnyit egy ablakot; ebben az ablakban kattintson a Exclusions gombra.
- Ezzel megnyit egy ablakot; ebben az ablakban kattintson a Add from profile elemre, és válassza ki a szabványos hálózati profilokat a kizárások konfigurálásához.
A profilból származó hálózatelkülönítési kizárások hozzáadódnak a Hálózatelkülönítés kizárásainak listájához. Megtekintheti a hálózati kapcsolatok tulajdonságait. Ha szükséges, módosíthatja a hálózati kapcsolatok beállításait.
- Ha szükséges, adjon hozzá manuálisan egy hálózatelkülönítési kizárást. Ehhez a kizárások listáját tartalmazó ablakban kattintson a Add gombra, és manuálisan szerkessze a hálózati kapcsolat beállításait.
- Mentse el a módosításokat.
A Hálózatelkülönítés kizárásainak listáját helyben is megtekintheti a parancssor használatával. Ebben az esetben a számítógépet el kell különíteni.
Oldal tetejére