Soporte

Soporte para empresas

Kaspersky Endpoint Security 12 for Mac

Configuración avanzada de la aplicación

Endpoint Detection and Response Optimum

Aislamiento de la red informática

Kaspersky Endpoint Security 12 for Mac
Нет результатов
Нет результатов
Ayuda Online
FAQ Descargar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación

Aislamiento de la red informática

27 de junio de 2024

ID 276072

El aislamiento de la red informática permite aislar automáticamente un equipo de la red en respuesta a la detección de un indicador de peligro (IOC); este es el modo automático. Puede activar el aislamiento de la red manualmente mientras investiga la amenaza detectada; este es el modo manual.

Cuando el aislamiento de la red está activado, la aplicación corta todas las conexiones activas y bloquea todas las conexiones de red TCP/IP nuevas en el equipo, excepto las siguientes conexiones:

  • Conexiones que figuran en Exclusiones del aislamiento de la red.
  • Conexiones iniciadas por los servicios de Kaspersky Endpoint Security.
  • Conexiones iniciadas por el Agente de red de Kaspersky Endpoint Security.

Importante: Puede definir la configuración del componente solo en Web Console.

Modo automático de aislamiento de la red

Puede configurar el aislamiento de la red para que se active automáticamente en respuesta a la detección de un IOC. Puede configurar el modo automático de aislamiento de la red con una directiva de grupo.

Cómo configurar el aislamiento de la red para que se active automáticamente en respuesta a la detección de un IOC

Puede configurar el aislamiento de la red para que se desactive automáticamente después de que transcurra un período específico. De manera predeterminada, la aplicación desactiva el aislamiento de la red una vez que hayan transcurrido 8 horas desde el momento en que se activó. También puede desactivarlo manualmente (consulte las instrucciones a continuación). Después de desactivar el aislamiento de la red, el equipo puede usar la red sin restricciones.

Cómo configurar la demora en desactivar el aislamiento de red de un equipo en modo automático

Modo manual de aislamiento de la red

Puede activar y desactivar manualmente el aislamiento de la red. Puede configurar el modo manual de aislamiento de la red mediante las propiedades del equipo en la consola de Kaspersky Endpoint Security.

Puede activar el aislamiento de la red:

  • En Detalles de alerta (solo para EDR Optimum).

    Detalles de alerta es una herramienta que permite ver toda la información que se recopiló sobre una amenaza detectada. Por ejemplo, Detalles de alerta incluye el historial de archivos que aparecen en el equipo. Para obtener más información sobre la administración de los detalles de las alertas, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum.

  • Con la configuración de la aplicación local.

Cómo activar el aislamiento de la red de un equipo manualmente

Puede configurar el aislamiento de la red para que se desactive automáticamente después de que transcurra un período específico. De manera predeterminada, la aplicación desactiva el aislamiento de la red una vez que hayan transcurrido 8 horas desde el momento en que se activó. Después de desactivar el aislamiento de la red, el equipo puede usar la red sin restricciones.

Cómo configurar la demora en desactivar el aislamiento de red de un equipo en modo manual

Cómo desactivar el aislamiento de la red de un equipo manualmente

También puede deshabilitar el aislamiento de la red localmente con la línea de comandos.

Exclusiones del aislamiento de la red

Puede configurar exclusiones del aislamiento de la red. Las conexiones de red que coinciden con las reglas no se bloquean en el equipo cuando el aislamiento de la red está activado.

Para configurar las exclusiones del aislamiento de la red, puede usar una lista de perfiles de red estándar. De manera predeterminada, las exclusiones incluyen perfiles de red con reglas que garantizan el funcionamiento ininterrumpido de los dispositivos con el servidor DNS/DHCP y los roles de cliente DNS/DHCP. También puede modificar la configuración de los perfiles de red estándar o definir exclusiones manualmente (consulte las instrucciones a continuación).

Importante: Las exclusiones especificadas en las propiedades de la directiva se aplican solo si Aislamiento de la red se activa automáticamente en respuesta a una amenaza detectada. Las exclusiones especificadas en las propiedades del equipo se aplican solo si Aislamiento de la red se activa manualmente en las propiedades del equipo en la consola de Kaspersky Security Center.

Nota: Una directiva activa no impide aplicar las exclusiones del aislamiento de la red configuradas en las propiedades del equipo, ya que estos parámetros tienen diferentes escenarios de uso.

Cómo agregar una exclusión de aislamiento de la red en modo automático

Cómo agregar una exclusión de aislamiento de red en modo manual

También puede ver la lista de exclusiones de aislamiento de la red localmente mediante la línea de comandos. En este caso, el equipo debe estar aislado.

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.