Сетевая изоляция хостов с компонентом Endpoint Agent

В рамках действия по реагированию на угрозы пользователи с ролью Старший сотрудник службы безопасности могут на время расследования инцидента изолировать хосты, на которых обнаружены объекты, требующие вашего внимания.

Сетевая изоляция не является самостоятельным действием по реагированию на угрозу. Сотруднику службы безопасности требуется расследовать инцидент самостоятельно за период действия сетевой изоляции хоста. Вы можете настроить период действия сетевой изоляции хоста при создании правила сетевой изоляции.

Для корректной работы изолированного хоста рекомендуется выполнять следующие условия:

• Создать на хосте учетную запись локального администратора или сохранить данные доменной учетной записи в кеш перед включением правила сетевой изоляции.
• Не заменять сертификат и IP-адрес сервера с компонентом Central Node при включенном правиле сетевой изоляции.

Изолированным хостам доступны по сети следующие ресурсы:

• Сервер с компонентом Central Node.
• Источник обновлений баз приложения (сервер обновлений "Лаборатории Касперского" или пользовательский источник).
• Серверы службы KSN.
• Хосты, добавленные в исключения правила сетевой изоляции.

Если компонент Endpoint Agent на хосте отключен, а также в течение некоторого времени после включения компонента или после перезагрузки компьютера с компонентом, сетевая изоляция этого хоста может не действовать.

При применении сетевой изоляции действует ряд ограничений.

В этом разделе Создание правила сетевой изоляции Добавление исключения из правила сетевой изоляции Удаление правила сетевой изоляции Ограничения, действующие при сетевой изоляции

В начало