Kaspersky Endpoint Detection and Response Optimum ofrece la posibilidad de aislar dispositivos de la red a petición (manualmente) o como una acción automática en respuesta a las amenazas detectadas.
Después de habilitar el aislamiento de la red, la aplicación interrumpe todas las conexiones TCP/IP activas y bloquea todas las conexiones de red TCP/IP nuevas en los dispositivos, excepto las conexiones que se enumeran a continuación:
Puede aplicar el aislamiento de red de un dispositivo de forma manual en la configuración de la aplicación EPP en el dispositivo o en los detalles de la alerta. También se puede aplicar automáticamente como resultado de acciones de respuesta de alerta cuando se realiza la tarea de análisis de IOC. Puede desbloquear un dispositivo aislado manualmente desde los detalles de la alerta en la configuración de la aplicación EPP en el dispositivo o desde la línea de comando. También puede configurar un período después del cual el aislamiento de la red se deshabilitará automáticamente.
Puede definir excepciones al aislamiento, llamadas “exclusiones”. Las conexiones de red que cumplan las condiciones de exclusión especificadas no se bloquearán en los dispositivos después de que se habilite el aislamiento de red.
Para obtener más información sobre cómo administrar el aislamiento de red manualmente usando la configuración de la aplicación EPP en el dispositivo, configurar los ajustes para aplicar automáticamente el aislamiento de red usando la directiva de Kaspersky Security Center, configurar exclusiones y administrar el aislamiento de la red usando la línea de comando, consulte la Ayuda de Kaspersky Endpoint Security para Windows y la Ayuda de Kaspersky Endpoint Agent.
Principio de página