Számítógép hálózatelkülönítése
A számítógép hálózatelkülönítése lehetővé teszi a számítógép automatikus leválasztását a hálózatról, válaszul a biztonsági sérülési indikátorok (IOC) észlelésére.
Amikor a Hálózatelkülönítés be van kapcsolva, az alkalmazás leválaszt minden aktív kapcsolatot, és blokkol minden új TCP/IP-hálózati kapcsolatot a számítógépen az alábbi kapcsolatok kivételével:
- A Hálózatelkülönítés kizárásaiban felsorolt kapcsolatok.
- A Kaspersky Endpoint Security szolgáltatásai által kezdeményezett kapcsolatok.
- A Kaspersky Security Center Felügyeleti ügynök által kezdeményezett kapcsolatok.
A hálózatelkülönítés kezelése
Az EDR Optimum feladatát a Web Console-on és a Cloud Console-on konfigurálhatja. Az EDR Expert feladatbeállításai csak a Cloud Console-ban érhetők el.
Beállíthatja, hogy a Hálózatelkülönítés automatikusan bekapcsoljon az IOC észlelésre adott válaszként. A Hálózatelkülönítést manuálisan is be- és kikapcsolhatja.
A Hálózatelkülönítés funkciót bekapcsolhatja:
- A riasztás részleteiben (csak az EDR Optimum esetében).
Az Észlelés részletei egy eszköz az észlelt fenyegetéssel kapcsolatos összesített információk megtekintésére. Az észlelési részletek közé tartoznak például a számítógépen megjelenő fájlok előzményei. Az észlelések kezelésével kapcsolatos részleteket a Kaspersky Endpoint Detection and Response Optimum súgóban és a Kaspersky Endpoint Detection and Response Expert súgóban találja.
- Helyi alkalmazásbeállítások használata.
A Hálózatelkülönítés beállítása, hogy automatikusan bekapcsoljon az IOC észlelésre adott válaszként
A számítógép hálózatelkülönítésének manuális bekapcsolása
Beállíthatja, hogy a Hálózatelkülönítés automatikusan kikapcsoljon egy meghatározott idő elteltével. Alapértelmezés szerint az alkalmazás kikapcsolja a Hálózatelkülönítést a bekapcsolástól számított 8 óra elteltével. A Hálózatelkülönítést manuálisan is kikapcsolhatja. A Hálózatelkülönítés kikapcsolása után a számítógép korlátozások nélkül használhatja a hálózatot.
A számítógépes hálózatelkülönítés automatikus kikapcsolásának késleltetési beállítása
A számítógép hálózatelkülönítésének manuális kikapcsolása
Helyileg is letilthatja a Hálózatelkülönítést a command line használatával.
Network isolation exclusions
Beállíthatja a Hálózatelkülönítés kizárásait. Az e szabályoknak megfelelő hálózati kapcsolatok nincsenek blokkolva a számítógépen, ha a Hálózatelkülönítés be van kapcsolva.
A Hálózatelkülönítés kizárásainak konfigurálásához használhatja a szabványos hálózati profilok listáját. Alapértelmezés szerint a kizárások közé tartoznak azok a hálózati profilok, amelyek a DNS-/DHCP-kiszolgálóval és a DNS-/DHCP-ügyfélszerepkörrel rendelkező eszközök zavartalan működését biztosító szabályokat tartalmazzák. Módosíthatja a szabványos hálózati profilok beállításait, vagy manuálisan is megadhat kizárásokat (lásd az alábbi utasításokat).
A házirend tulajdonságaiban megadott kizárások csak akkor alkalmazhatók, ha a hálózatelkülönítés automatikusan bekapcsol az észlelt fenyegetés hatására. A számítógép tulajdonságaiban megadott kizárások csak akkor érvényesek, ha a hálózatelkülönítést a Kaspersky Security Center konzoljának számítógép-tulajdonságaiban vagy a riasztási részletekben manuálisan kapcsolják be.
Egy aktív szabályzat nem akadályozza meg a számítógéptulajdonságokban konfigurált Hálózatelkülönítésből történő kizárások alkalmazását, mivel ezek a paraméterek eltérő használati forgatókönyvekkel rendelkeznek.
Hálózatelkülönítési kizárás hozzáadása
A Hálózatelkülönítés kizárásainak listáját helyben is megtekintheti a parancssor használatával. Ebben az esetben a számítógépet el kell különíteni.