Számítógép hálózatelkülönítése
A számítógép hálózatelkülönítése lehetővé teszi a számítógép automatikus leválasztását a hálózatról, válaszul a biztonsági sérülési indikátorok (IOC) észlelésére – ez az automatikus mód. Az észlelt fenyegetés tanulmányozása közben manuálisan is bekapcsolhatja a hálózatelkülönítést – ez a manuális mód.
Amikor a Hálózatelkülönítés be van kapcsolva, az alkalmazás leválaszt minden aktív kapcsolatot, és blokkol minden új TCP/IP-hálózati kapcsolatot a számítógépen az alábbi kapcsolatok kivételével:
- A Hálózatelkülönítés kizárásaiban felsorolt kapcsolatok.
- A Kaspersky Endpoint Security szolgáltatásai által kezdeményezett kapcsolatok.
- A Kaspersky Security Center Network Agent által kezdeményezett kapcsolatok.
Az összetevői beállítások csak a webkonzolon keresztül konfigurálhatók.
Automatikus hálózatelkülönítési mód
Beállíthatja, hogy a Hálózatelkülönítés automatikusan bekapcsoljon az IOC észlelésre adott válaszként. Az automatikus hálózatelkülönítési mód csoportházirenddel konfigurálható.
A Hálózatelkülönítés beállítása, hogy automatikusan bekapcsoljon az IOC észlelésre adott válaszként
Beállíthatja, hogy a Hálózatelkülönítés automatikusan kikapcsoljon egy meghatározott idő elteltével. Alapértelmezés szerint az alkalmazás kikapcsolja a Hálózatelkülönítést a bekapcsolástól számított 8 óra elteltével. A hálózatelkülönítést manuálisan is kikapcsolhatja (lásd az alábbi utasításokat). A Hálózatelkülönítés kikapcsolása után a számítógép korlátozások nélkül használhatja a hálózatot.
Manuális hálózatelkülönítési mód
A hálózatelkülönítést manuálisan be- és kikapcsolhatja. A manuális hálózatelkülönítési módot a Kaspersky Security Center konzol számítógép-tulajdonságaiban állíthatja be.
A Hálózatelkülönítés funkciót bekapcsolhatja:
- A riasztás részleteiben (csak az EDR Optimum esetében).
Az Észlelés részletei egy eszköz az észlelt fenyegetéssel kapcsolatos összesített információk megtekintésére. Az észlelési részletek közé tartoznak például a számítógépen megjelenő fájlok előzményei. Az észlelések kezelésével kapcsolatos részleteket a Kaspersky Endpoint Detection and Response Optimum súgóban és a Kaspersky Endpoint Detection and Response Expert súgóban találja.
- Helyi alkalmazásbeállítások használata.
A számítógép hálózatelkülönítésének manuális bekapcsolása
Beállíthatja, hogy a Hálózatelkülönítés automatikusan kikapcsoljon egy meghatározott idő elteltével. Alapértelmezés szerint az alkalmazás kikapcsolja a Hálózatelkülönítést a bekapcsolástól számított 8 óra elteltével. A Hálózatelkülönítés kikapcsolása után a számítógép korlátozások nélkül használhatja a hálózatot.
A számítógép hálózatelkülönítésének manuális kikapcsolása
Helyileg is letilthatja a Hálózatelkülönítést a command line használatával.
Network isolation exclusions
Beállíthatja a Hálózatelkülönítés kizárásait. Az e szabályoknak megfelelő hálózati kapcsolatok nincsenek blokkolva a számítógépen, ha a Hálózatelkülönítés be van kapcsolva.
A Hálózatelkülönítés kizárásainak konfigurálásához használhatja a szabványos hálózati profilok listáját. Alapértelmezés szerint a kizárások közé tartoznak azok a hálózati profilok, amelyek a DNS-/DHCP-kiszolgálóval és a DNS-/DHCP-ügyfélszerepkörrel rendelkező eszközök zavartalan működését biztosító szabályokat tartalmazzák. Módosíthatja a szabványos hálózati profilok beállításait, vagy manuálisan is megadhat kizárásokat (lásd az alábbi utasításokat).
A házirend tulajdonságaiban megadott kizárások csak akkor alkalmazhatók, ha a hálózatelkülönítés automatikusan bekapcsol az észlelt fenyegetés hatására. A számítógép tulajdonságaiban megadott kizárások csak akkor érvényesek, ha a hálózatelkülönítést a Kaspersky Security Center konzoljának számítógép-tulajdonságaiban vagy a riasztási részletekben manuálisan kapcsolják be.
Egy aktív szabályzat nem akadályozza meg a számítógéptulajdonságokban konfigurált Hálózatelkülönítésből történő kizárások alkalmazását, mivel ezek a paraméterek eltérő használati forgatókönyvekkel rendelkeznek.
Hálózatelkülönítési kizárás hozzáadása automatikus módban
Hálózatelkülönítési kizárás hozzáadása manuális módban
A Hálózatelkülönítés kizárásainak listáját helyben is megtekintheti a parancssor használatával. Ebben az esetben a számítógépet el kell különíteni.