Computer isoleren van netwerk
Isolatie van computernetwerken maakt het automatisch isoleren van een computer van het netwerk mogelijk als reactie op de detectie van een indicator van compromis (IOC).
Wanneer netwerkisolatie is ingeschakeld, verbreekt de applicatie alle actieve verbindingen en blokkeert alle nieuwe TCP/IP-netwerkverbindingen op de computer, uitgezonderd de volgende aansluitingen:
- Verbindingen die worden vermeld in uitzonderingen voor netwerkisolatie.
- Verbindingen gestart door Kaspersky Endpoint Security-services.
- Verbindingen gestart door de Kaspersky Security Center Administration-agent.
Netwerkisolatie beheren
U kunt de instellingen van het onderdeel alleen configureren in de webconsole.
U kunt netwerkisolatie zo configureren dat deze automatisch wordt ingeschakeld als reactie op een IOC-detectie. U kunt netwerkisolatie ook handmatig in- en uitschakelen.
U kunt netwerkisolatie inschakelen:
- In detectiegegevens.
Detectiegegevens zijn een hulpmiddel waar alle verzamelde informatie over een gedetecteerde dreiging zichtbaar is en waar responsacties kunnen worden beheerd. Deze detectiegegevens bevatten bijvoorbeeld de geschiedenis van bestanden die op de computer terechtkomen. Voor informatie over het beheer van detectiegegevens raadpleegt u de Help van Kaspersky Endpoint Detection and Response Optimum.
- Met behulp van lokale programma-instellingen
Netwerkisolatie van een computer handmatig inschakelen
U kunt netwerkisolatie zo configureren dat het automatisch wordt uitgeschakeld nadat een bepaalde tijd is verstreken. Standaard schakelt de toepassing netwerkisolatie uit nadat er 5 uur zijn verstreken vanaf het moment dat het werd ingeschakeld. U kunt Netwerkisolatie ook handmatig uitschakelen. Nadat netwerkisolatie is uitgeschakeld, kan de computer het netwerk zonder beperkingen gebruiken.
De vertraging configureren voor het automatisch uitschakelen van netwerkisolatie van een computer
Netwerkisolatie van een computer handmatig uitschakelen
U kunt netwerkisolatie ook lokaal uitschakelen met de opdrachtregel.
Uitzonderingen netwerkisolatie
U kunt uitzonderingen netwerkisolatie configureren. Netwerkverbindingen die overeenkomen met de regels, worden niet geblokkeerd op de computer wanneer netwerkisolatie is ingeschakeld.
Om uitzonderingen van netwerkisolatie te configureren, kunt u een lijst gebruiken van standaard netwerkprofielen. Standaard omvatten uitzonderingen netwerkprofielen die regels bevatten die zorgen voor een ononderbroken werking van apparaten met de DNS/DHCP-server en DNS/DHCP-clientrollen. U kunt ook de instellingen van standaard netwerkprofielen wijzigen of uitzonderingen handmatig definiëren (zie onderstaande instructies).
Uitzonderingen die zijn opgegeven in beleidseigenschappen worden alleen toegepast als netwerkisolatie automatisch wordt ingeschakeld als reactie op een gedetecteerde dreiging. Uitzonderingen opgegeven in computereigenschappen worden alleen toegepast als netwerkisolatie handmatig is ingeschakeld in computereigenschappen in de Kaspersky Security Center-console.
Een actief beleid verhindert niet de toepassing van uitzonderingen van netwerkisolatie geconfigureerd in computereigenschappen, omdat deze parameters verschillende gebruiksscenario's hebben.
Uitzondering netwerkisolatie toevoegen
U kunt de lijst met uitzonderingen voor netwerkisolatie ook lokaal bekijken met de opdrachtregel.