Network isolation

Izolarea automată a computerului de rețea, ca răspuns la amenințările detectate.

Când izolarea rețelei este activată, aplicația separă toate conexiunile active și blochează toate conexiunile TCP/IP noi de pe computer. Aplicația lasă active doar următoarele conexiuni:

• conexiunile listate în Excluderi izolare rețea,
• conexiunile inițiate de serviciile Kaspersky Endpoint Security,
• conexiunile inițiate de Agentul de administrare Kaspersky Security Center.

Automatically unlock isolated computer in N ore

Izolarea rețelei poate fi dezactivată automat după un anumit timp sau manual. În mod implicit, Kaspersky Endpoint Security dezactivează opțiunea Izolare rețea la 5 ore după începerea izolării.

Network isolation exclusions

Listă de reguli pentru excluderi de la izolarea rețelei. Conexiunile la rețea care corespund regulilor nu sunt blocate pe computere atunci când opțiunea Izolare rețea este activată.

Pentru a configura Network isolation exclusions, puteți utiliza o listă de profiluri de rețea standard. În mod implicit, excluderile includ profiluri de rețea care conțin reguli care asigură funcționarea neîntreruptă a computerelor cu serverul DNS/DHCP și rolurile clientului DNS/DHCP. De asemenea, puteți modifica setările profilurilor standard de rețea sau puteți defini excluderile manual.

Excluderile specificate în proprietățile politicii se aplică numai dacă opțiunea Izolare rețea este activată automat ca răspuns la o amenințare detectată. Excluderile specificate în proprietățile computerului se aplică numai dacă opțiunea Izolare rețea este activată manual în proprietățile computerului în consola Kaspersky Security Center sau în detaliile alertei.

Execution prevention

Controlează executarea fișierelor și scripturilor executabile și deschiderea fișierelor în format Office. De exemplu, puteți preveni executarea aplicațiilor considerate nesigure pe computerul selectat. Suporturi pentru prevenirea executării un set de extensii de fișiere Office și un set de interpreți de scenariu.

Pentru a utiliza componenta Prevenirea executării, trebuie să adăugați reguli de prevenire a executării. Regula de prevenire a executării este un set de criterii pe care aplicația le ia în considerare atunci când reacționează la executarea unui obiect, de exemplu când blochează executarea unui obiect. Aplicația identifică fișierele după căile sau sumele lor de verificare calculate folosind algoritmii de combinare MD5 și SHA256.

Action on execution or opening of forbidden object

Block and write to report. În acest mod, aplicația blochează executarea obiectelor sau deschiderea documentelor care corespund criteriilor regulii de prevenire. Aplicația publică, de asemenea, un eveniment despre încercările de a executa obiecte sau de a deschide documente în jurnalul de evenimente Windows și în jurnalul de evenimente Kaspersky Security Center.

Log events only. În acest mod, Kaspersky Endpoint Security publică un eveniment despre încercările de a executa obiecte executabile sau de a deschide documente care corespund criteriilor regulii de prevenire în jurnalul de evenimente Windows și în Kaspersky Security Center, dar nu blochează încercarea de a executa sau deschide obiectul sau documentul. Această acțiune este selectată în mod implicit.

Cloud Sandbox

Cloud Sandbox este o tehnologie care vă permite să detectați amenințările avansate pe un computer. Kaspersky Endpoint Security redirecționează automat fișierele suspecte către Cloud Sandbox pentru analiză. Cloud Sandbox execută aceste fișiere într-un mediu izolat pentru a identifica activitățile rău intenționate și a decide asupra reputației lor. Datele din aceste fișiere sunt apoi trimise către Kaspersky Security Network. Prin urmare, dacă Cloud Sandbox a detectat un fișier rău intenționat, Kaspersky Endpoint Security va efectua acțiunea corespunzătoare pentru a elimina această amenințare de pe toate computerele pe care este detectat acest fișier.

Tehnologia Cloud Sandbox este activată permanent și este disponibilă pentru toți utilizatorii Kaspersky Security Network, indiferent de tipul de licență pe care îl folosesc.

Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security va activa contorul pentru amenințările detectate folosind Cloud Sandbox în fereastra principală a aplicației din Tehnologii de detectare a amenințărilor. Kaspersky Endpoint Security va indica, de asemenea, tehnologia de detectare a amenințărilor Cloud Sandbox în evenimentele aplicației și în Report on threats din consola Kaspersky Security Center.