Kaspersky Endpoint Detection and Response Optimum ofrece la posibilidad de aislar dispositivos de la red a petición (manualmente) o como una acción automática en respuesta a las amenazas detectadas.
Después de activar el aislamiento de red, la aplicación interrumpe todas las conexiones TCP/IP activas y bloquea todas las conexiones de red TCP/IP nuevas en los dispositivos, excepto las conexiones que se enumeran a continuación:
Puede aplicar el aislamiento de red de un dispositivo de forma manual en la configuración de la aplicación EPP en el dispositivo o en los detalles de la alerta. También se puede aplicar automáticamente como resultado de acciones de respuesta a la alerta cuando se realiza la tarea Análisis de IOC. Puede desbloquear un dispositivo aislado manualmente desde los detalles de la alerta en la configuración de la aplicación EPP en el dispositivo o desde la línea de comando. También puede configurar un período después del cual el aislamiento de red se desactivará automáticamente.
Puede configurar exclusiones de aislamiento de red. Las conexiones de red que cumplan las condiciones de exclusión especificadas no se bloquearán en los dispositivos después de que se active el aislamiento de red.
Para obtener más información sobre cómo administrar el aislamiento de red manualmente usando la configuración de la aplicación EPP en el dispositivo, configurar los ajustes para aplicar de forma automática el aislamiento de red usando la directiva de Kaspersky Security Center, configurar exclusiones y administrar el aislamiento de red usando la línea de comando, consulte la Ayuda de Kaspersky Endpoint Security para Windows y la Ayuda de Kaspersky Endpoint Agent.
Principio de la página