Soporte

Soporte para empresas

Kaspersky Endpoint Detection and Response Optimum

Acciones de respuesta

Acerca del Aislamiento de red

Kaspersky Endpoint Detection and Response Optimum
Нет результатов
Ayuda Online
FAQ Requisitos del sistema Descargar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Acerca del Aislamiento de red

9 de julio de 2024

ID 220372

Kaspersky Endpoint Detection and Response Optimum ofrece la posibilidad de aislar dispositivos de la red a petición (manualmente) o como una acción automática en respuesta a las amenazas detectadas.

Después de habilitar el Aislamiento de red, la aplicación finaliza todas las conexiones TCP/IP activas y bloquea todas las nuevas conexiones de red TCP/IP en los dispositivos aislados, excepto las conexiones que se indican a continuación:

  • Conexiones especificadas como exclusiones del Aislamiento de red.
  • Conexiones iniciadas por los servicios de una aplicación EPP compatible.
  • Las conexiones iniciadas por el Agente de red de Kaspersky Security Center.

Puede aplicar el Aislamiento de red a un dispositivo manualmente en la configuración de la aplicación EPP en el dispositivo o en los detalles de la alerta. También se puede aplicar automáticamente como resultado de acciones de respuesta de alerta cuando se realiza la tarea de análisis de IOC. Puede desbloquear un dispositivo aislado manualmente desde los detalles de la alerta en la configuración de la aplicación EPP en el dispositivo o desde la línea de comando. También puede configurar un período después del cual el Aislamiento de red se deshabilitará automáticamente.

Puede configurar exclusiones del Aislamiento de red. Las conexiones de red que cumplan con las condiciones de exclusión especificadas no se bloquearán en los dispositivos una vez habilitado el Aislamiento de red.

Para obtener más información sobre la administración manual del Aislamiento de red mediante la configuración de la aplicación EPP en el dispositivo, el ajuste de la configuración para aplicar automáticamente el Aislamiento de red mediante una directiva de Kaspersky Security Center, la configuración de exclusiones y la administración del Aislamiento de red mediante la línea de comandos, consulte la Ayuda de Kaspersky Endpoint Security para Windows, la Ayuda de Kaspersky Endpoint Security for Mac, la Ayuda de Kaspersky Endpoint Security for Linux y la Ayuda de Kaspersky Endpoint Agent.

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.