ネットワーク分離の手動構成

デバイスをネットワークから手動で分離するには、Kaspersky Endpoint Detection and Response Optimum との連携が必要です。

デバイスのネットワーク分離を手動で有効にする場合は、ネットワーク分離の有効化 (NetworkIsolationStart) ローカルタスクを使用して、ネットワーク分離を事前に構成できます。デバイスのネットワーク分離の除外リストとネットワーク分離の期間を設定できます。

ネットワーク分離の有効化は事前定義済みタスクであり、次の場合にのみ自動的に実行されます：

• デバイスのプロパティで［デバイスをネットワークから分離する］ボタンをクリックした場合。
• アラート詳細ウィンドウでデバイスのネットワーク分離を有効にした場合。

［追加］ボタンをクリックして［ネットワーク分離の有効化］タスクの新しいインスタンスを作成したり、［開始］ボタンをクリックしてこのタスクを実行したりすることはできません。このタスクはデバイスのプロパティでのみ使用でき、デバイスのネットワーク分離を有効にする前に設定を変更できます。

ネットワーク分離の有効化タスク設定は、デバイスにポリシーが適用されているかどうかに関係なく適用されます。

デバイスのネットワーク分離パラメータを構成する場合：

1. Web コンソールのメインウィンドウで、［アセット（デバイス）］→［管理対象デバイス］の順に選択します。

   管理対象デバイスのリストが表示されます。

2. 必要なデバイスを含む管理グループを選択します。そのためには、管理対象デバイス上部の［現在のパス］フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。

   リストには、選択した管理グループに管理対象デバイスのみが表示されます。

3. リストからデバイスを見つけて、その名前をクリックします。
4. これにより、管理対象デバイスのプロパティウィンドウが開きます。そのウィンドウで、［タスク］タブに移動します。
5. タスクリストで、［ネットワーク分離の有効化］タスクをクリックします。

   タスクのプロパティウィンドウが表示されます。

6. ［アプリケーション設定］タブに移動します。
7. ［除外リストの設定］をクリックすると、［除外］ウィンドウが表示されます。
8. 開くウィンドウで、表の上にあるボタンを使用して必要な処理を実行します。
   • 除外されたネットワーク接続に関する情報を追加する場合は、次のいずれかの方法で追加します：
     • ［追加］ボタンをクリックし、ネットワーク接続に関する情報を入力します。
     • ［プロファイルから追加］ボタンをクリックし、辞書からネットワークプロファイルを選択します。
   • 除外されたネットワーク接続に関する情報を削除する場合は、削除するネットワーク接続の横にあるチェックボックスをオンにして、［削除］をクリックします。
9. ［OK］をクリックします。
10. ［デバイスを分離する時間］フィールドに、デバイスのネットワーク分離の希望期間（1 時間単位）を入力します。

    ネットワーク分離の既定の期間は 5 時間です。

    ネットワーク分離の最短期間は 1 時間です。

11. ［保存］をクリックして、変更内容を保存します。

ページのトップに戻る