Kaspersky Endpoint Detection and Response Optimum은 탐지된 위협에 대응하기 위해 요청 시(수동) 또는 자동 조치로 네트워크에서 기기를 격리하는 기능을 제공합니다.
네트워크 격리를 활성화하면 애플리케이션이 격리된 기기에서 모든 활성 TCP/IP 연결을 끊고 아래 나열된 연결을 제외한 모든 새 TCP/IP 네트워크 연결을 차단합니다.
기기의 EPP 애플리케이션 설정이나 경고 세부 정보에서 기기 네트워크 격리를 수동 적용할 수 있습니다. 또한 IOC 검사 작업 수행 시 경보 대응 조치에 따라 자동으로 적용될 수 있습니다. 기기의 EPP 애플리케이션 설정에 있는 경고 세부 정보 또는 명령줄에서 격리된 기기의 차단을 직접 해제할 수 있습니다. 네트워크 격리가 자동 비활성화되는 기간을 구성할 수도 있습니다.
네트워크 격리 예외를 구성할 수 있습니다. 지정한 제외 조건을 충족한 네트워크 연결은 기기에서 네트워크 격리를 활성화해도 차단되지 않습니다.
기기의 EPP 애플리케이션 설정으로 네트워크 격리 수동 관리, Kaspersky Security Center 정책으로 네트워크 격리 자동 적용 설정 구성, 예외 규칙 구성, 명령 줄로 네트워크 격리 관리에 관한 자세한 내용은 Kaspersky Endpoint Security for Windows 도움말과 Kaspersky Endpoint Agent 도움말을 참조하십시오.
맨 위로