Isolamento da rede do computador
O isolamento da rede do computador permite isolar automaticamente um computador da rede em resposta à deteção de um indicador de comprometimento (IOC) – este é o modo automático. Pode ativar o Isolamento da rede manualmente enquanto investiga a ameaça detetada – este é o modo manual.
Quando o isolamento da rede é ativado, a aplicação interrompe todas as ligações ativas e bloqueia todas as novas ligações de rede TCP/IP no computador, exceto as seguintes:
- Ligações listadas em Network isolation exclusions.
- Ligações iniciadas pelos serviços do Kaspersky Endpoint Security.
- Ligações iniciadas pelo Kaspersky Security Center Network Agent.
Apenas pode configurar as definições do componente na Consola Web.
Modo de Isolamento da rede automático
Pode configurar a ativação automática do isolamento da rede em resposta a uma deteção de IOC. Pode configurar o modo de Isolamento da rede automático com uma política de grupo.
Como configurar a ativação automática do isolamento da rede em resposta a uma deteção de IOC
- Na janela principal da Consola Web, selecione Devices → Tasks.
A lista de tarefas é aberta.
- Clique na tarefa IOC Scan do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da tarefa.
Se necessário, crie a tarefa Verificação IOC.
- Selecione o separador Application settings.
- No bloco Action on IOC detection, selecione as caixas de verificação Take response actions after an IOC is found e Isolate computer from the network.
- Guarde as suas alterações.
Deste modo, sempre que um IOC é detetado, a aplicação isola o computador da rede para prevenir que a ameaça se espalhe.
Pode configurar a desativação automática do isolamento da rede depois de decorrido um determinado período de tempo. Por predefinição, a aplicação desativa o isolamento da rede 8 horas após este ter sido ativado. Também pode desativar manualmente o Isolamento da rede (consulte as instruções abaixo). Após desativar o isolamento da rede, o computador pode utilizar a rede sem restrições.
Como configurar o atraso da desativação do Isolamento da rede de um computador no modo automático
- Na janela principal da Consola Web, selecione Devices → Policies & profiles.
- Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
- Selecione o separador Application settings.
- Aceda a Detection and Response → Endpoint Detection and Response.
- No bloco Network isolation, clique Configure computer unlock settings.
- Esta ação abre uma janela; nesta janela, selecione a caixa de verificação Automatically unlock isolated computer in N horas e introduza o atraso para a desativação automática do isolamento da rede.
- Guarde as suas alterações.
Modo de Isolamento da rede manual
Pode ativar e desativar manualmente o isolamento da rede. Pode configurar o modo de Isolamento da rede manual através das propriedades do computador na consola do Kaspersky Security Center.
Pode ativar o isolamento da rede:
Como ativar manualmente o isolamento da rede de um computador
- Na janela principal da Consola Web, selecione Devices → Managed devices.
- Selecione um computador para o qual quer configurar definições da aplicação locais.
As propriedades do computador são apresentadas.
- Selecione o separador Applications.
- Clique em Kaspersky Endpoint Security for Windows.
As definições da aplicação locais são apresentadas.
- Selecione o separador Application settings.
- Aceda a Detection and Response → Endpoint Detection and Response.
- No bloco Network isolation, clique Isolate computer from the network.
Pode configurar a desativação automática do isolamento da rede depois de decorrido um determinado período de tempo. Por predefinição, a aplicação desativa o isolamento da rede 8 horas após este ter sido ativado. Após desativar o isolamento da rede, o computador pode utilizar a rede sem restrições.
Como configurar o atraso da desativação do Isolamento da rede de um computador no modo manual
- Na janela principal da Consola Web, selecione Devices → Managed devices.
- Selecione um computador para o qual quer configurar definições da aplicação locais.
As propriedades do computador são apresentadas.
- Selecione o separador Tasks.
Esta opção apresenta a lista de tarefas disponíveis no computador.
- Selecione a tarefa Network isolation.
- Selecione o separador Application settings.
- Isto abre uma janela; nesta janela, selecione o atraso para desativar o Isolamento da rede.
- Guarde as suas alterações.
Como desativar manualmente o isolamento da rede de um computador
- Na janela principal da Consola Web, selecione Devices → Managed devices.
- Selecione um computador para o qual quer configurar definições da aplicação locais.
As propriedades do computador são apresentadas.
- Selecione o separador Applications.
- Clique em Kaspersky Endpoint Security for Windows.
As definições da aplicação locais são apresentadas.
- Selecione o separador Application settings.
- Aceda a Detection and Response → Endpoint Detection and Response.
- No bloco Network isolation, clique Unblock computer isolated from the network.
Também pode desativar localmente o isolamento da rede utilizando a Command line.
Network isolation exclusions
Pode configurar as exclusões de isolamento da rede. Quando o isolamento da rede está ativado, as ligações de rede que correspondem às regras não são bloqueadas no computador.
Para configurar as exclusões de isolamento da rede, pode utilizar uma lista de perfis de rede padrão. Por predefinição, as exclusões incluem perfis de rede que contêm regras que garantem a operação ininterrupta de dispositivos com o servidor DNS/DHCP e funções de cliente DNS/DHCP. Também pode modificar as definições dos perfis de rede padrão ou definir exclusões manualmente (consulte as instruções abaixo).
As exclusões especificadas nas propriedades da política são aplicáveis apenas se o isolamento da rede for ativado automaticamente em resposta a uma ameaça detetada. As exclusões especificadas nas propriedades do computador são aplicáveis apenas se o isolamento da rede for ativado manualmente nas propriedades do computador na Consola do Kaspersky Security Center ou nos detalhes do alerta.
Uma política ativa não previne a aplicação de exclusões do isolamento da rede configuradas nas propriedades do computador, uma vez que tais parâmetros têm diferentes cenários de utilização.
Como adicionar uma exclusão de Isolamento da rede no modo automático
- Na janela principal da Consola Web, selecione Devices → Policies & profiles.
- Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
- Selecione o separador Application settings.
- Aceda a Detection and Response → Endpoint Detection and Response.
- No bloco Network isolation exclusions, clique Exclusions.
- Esta ação abre uma janela; nesta janela, clique em Add from profile e selecione os perfis de rede padrão para configurar as exclusões.
As exclusões de isolamento da rede do perfil são adicionadas à lista de exclusões de isolamento da rede. Pode ver as propriedades das ligações de rede. Se necessário, pode modificar as definições da ligação de rede.
- Se necessário, pode adicionar uma exclusão de isolamento da rede manualmente. Para tal, na janela da lista de exclusões, clique em Add e edite manualmente as definições da ligação de rede.
- Guarde as suas alterações.
Como adicionar uma exclusão de Isolamento da rede no modo manual
- Na janela principal da Consola Web, selecione Devices → Managed devices.
- Selecione um computador para o qual quer configurar definições da aplicação locais.
As propriedades do computador são apresentadas.
- Selecione o separador Tasks.
Esta opção apresenta a lista de tarefas disponíveis no computador.
- Selecione a tarefa Network isolation.
- Selecione o separador Application settings.
- Isto abre uma janela; nesta janela, clique em Exclusions.
- Esta ação abre uma janela; nesta janela, clique em Add from profile e selecione os perfis de rede padrão para configurar as exclusões.
As exclusões de isolamento da rede do perfil são adicionadas à lista de exclusões de isolamento da rede. Pode ver as propriedades das ligações de rede. Se necessário, pode modificar as definições da ligação de rede.
- Se necessário, pode adicionar uma exclusão de isolamento da rede manualmente. Para tal, na janela da lista de exclusões, clique em Add e edite manualmente as definições da ligação de rede.
- Guarde as suas alterações.
Também pode ver a lista de exclusões de isolamento da rede localmente utilizando a Command line. Nesse caso, o computador tem de estar isolado.
Topo da página