電腦網路隔離

電腦網路隔離可自動從網路中隔離電腦以回應偵測到洩露指示器 (IOC)。

當開啟網路隔離時,應用程式會斷開電腦上的所有活動連線並封鎖所有新的 TCP/IP 連線,一些連線除外:

管理網路隔離

您可以在網頁主控台和雲端主控台中配置 EDR Optimum 的工作。適用於 EDR Expert 的工作設定僅在雲端主控台中可以使用。

您可以配置網路隔離自動開啟以回應 IOC 偵測。您也可以手動開啟和關閉網路隔離。

您可以開啟網路隔離:

如何配置網路隔離自動開啟以回應 IOC 偵測

如何手動開啟電腦的網路隔離

您可以配置在指定時間經過後自動關閉網路隔離。預設情況下,應用程式在開啟網路隔離 8 小時後將其關閉。您也可以手動關閉網路隔離。關閉網路隔離後,電腦可以不受限制地使用網路。

如何配置延遲自動關閉電腦的網路隔離

如何手動關閉電腦的網路隔離

您也可以使用命令列本機停用網路隔離。

網路隔離排除項目

您可以配置網路隔離排除項目。當開啟網路隔離時,電腦上匹配規則的網路連線不會被封鎖。

要配置網路隔離排除項目,您可以使用“標準網路設定檔”清單。預設情況下,排除項目包括包含確保裝置(具有 DNS/DHCP 伺服器和 DNS/DHCP 用戶端角色)不中斷操作的規則的網路設定檔。您也可以修改標準網路設定檔的設定或者手動定義排除項目(請見以下指示)。

只有當網路隔離回應偵測到的威脅自動開啟時,政策內容中指定的排除項目才會套用。只有當網路隔離在卡巴斯基安全管理中心主控台的電腦內容或者警示詳情中手動開啟時,電腦內容中指定的排除項目才會套用。

活動政策不會阻止套用在電腦內容中配置的網路隔離的排除項目,因為這些參數有不同的使用案例。

如何新增網路隔離排除項目

您也可以使用命令列本機檢視網路隔離排除項目清單。在這種情況下,電腦必須被隔離。

頁面頂部