Network isolation

Automatische isolatie van de computer van het netwerk als reactie op gedetecteerde bedreigingen.

Wanneer netwerkisolatie is ingeschakeld, verbreekt het programma alle actieve verbindingen en blokkeert alle nieuwe TCP/IP-verbindingen op de computer. Het programma laat alleen de volgende verbindingen actief:

• Verbindingen die worden vermeld in uitzonderingen voor netwerkisolatie.
• Verbindingen gestart door Kaspersky Endpoint Security-services.
• Verbindingen gestart door de Kaspersky Security Center Administration-agent.

Automatically unlock isolated computer in N uren

Netwerkisolatie kan na een bepaalde tijd automatisch of handmatig worden uitgeschakeld. Standaard schakelt Kaspersky Endpoint Security netwerkisolatie 5 uur na het begin van de isolatie uit.

Network isolation exclusions

Lijst van regels voor uitzonderingen van netwerkisolatie. Netwerkverbindingen die overeenkomen met de regels, worden niet geblokkeerd op computers wanneer netwerkisolatie is ingeschakeld.

Om uitzonderingen van netwerkisolatie te configureren, kunt u een lijst gebruiken van standaard netwerkprofielen. Standaard omvatten uitzonderingen netwerkprofielen die regels bevatten die zorgen voor een ononderbroken werking van apparaten met de DNS/DHCP-server en DNS/DHCP-clientrollen. U kunt ook de instellingen van standaard netwerkprofielen wijzigen of uitzonderingen handmatig definiëren.

Uitzonderingen die zijn opgegeven in beleidseigenschappen worden alleen toegepast als netwerkisolatie automatisch wordt ingeschakeld als reactie op een gedetecteerde dreiging. Uitzonderingen opgegeven in computereigenschappen worden alleen toegepast als netwerkisolatie handmatig is ingeschakeld in computereigenschappen in de Kaspersky Security Center-console of in alarmdetails.

Execution prevention

Beheer de uitvoering van uitvoerbare bestanden en scripts en het openen van bestanden in office-bestandsindelingen. U kunt bijvoorbeeld voorkomen dat onveilige toepassingen op de geselecteerde computer worden uitgevoerd. Preventie van uitvoering ondersteunt een reeks office-bestandsextensies en een reeks scriptinterpreters.

Als u de component Preventie van uitvoering wilt gebruiken, moet u regels voor preventie van uitvoering toevoegen. Regels voor preventie van uitvoering is een set criteria waarmee het programma rekening houdt bij het reageren op een objectuitvoering, bijvoorbeeld bij het blokkeren van objectuitvoering. Het programma identificeert bestanden aan de hand van hun paden of checksums berekend met behulp van MD5- en SHA256-hash-algoritmen.

Action on execution or opening of forbidden object

Block and write to report. In deze modus blokkeert het programma de uitvoering van objecten of het openen van documenten die voldoen aan de criteria van regels voor preventie van uitvoering. Het programma publiceert ook een gebeurtenis over pogingen om objecten uit te voeren of documenten te openen naar het Windows-gebeurtenislogboek en het Kaspersky Security Center-gebeurtenislogboek.

Log events only. In deze modus publiceert Kaspersky Endpoint Security een gebeurtenis over pogingen om uitvoerbare objecten uit te voeren of documenten te openen die voldoen aan de criteria van de regel voor preventie voor het Windows-gebeurtenislogboek en Kaspersky Security Center, maar blokkeert niet de poging om het object of document uit te voeren of te openen. Deze modus is standaard geselecteerd.

Cloud Sandbox

Cloud Sandbox is een technologie waarmee u geavanceerde bedreigingen op een computer kunt detecteren. Kaspersky Endpoint Security stuurt verdachte bestanden automatisch door naar Cloud Sandbox voor analyse. Cloud Sandbox voert deze bestanden uit in een geïsoleerde omgeving om kwaadaardige activiteiten te identificeren en over hun reputatie te beslissen. Gegevens over deze bestanden worden vervolgens naar Kaspersky Security Network verzonden. Als Cloud Sandbox daarom een kwaadaardig bestand heeft gedetecteerd, zal Kaspersky Endpoint Security de juiste actie ondernemen om deze bedreiging te elimineren op alle computers waarop dit bestand wordt gedetecteerd.

Cloud Sandbox-technologie is permanent ingeschakeld en is beschikbaar voor alle gebruikers van Kaspersky Security Network, ongeacht het type licentie dat ze gebruiken.

Als dit selectievakje is ingeschakeld, zal Kaspersky Endpoint Security de teller inschakelen voor gedetecteerde dreigingen met Cloud Sandbox in het hoofdvenster van het programma onder Technologieën voor detectie van dreigingen. Kaspersky Endpoint Security zal ook Cloud Sandbox-technologie aangeven in programmagebeurtenissen en in het Report on threats in de Kaspersky Security Center-console.