Computer isoleren van netwerk
Isolatie van computernetwerken maakt het automatisch isoleren van een computer van het netwerk mogelijk als reactie op de detectie van een indicator van compromis (IOC).
Wanneer netwerkisolatie is ingeschakeld, verbreekt de applicatie alle actieve verbindingen en blokkeert alle nieuwe TCP/IP-netwerkverbindingen op de computer, uitgezonderd de volgende aansluitingen:
- Verbindingen die worden vermeld in uitzonderingen voor netwerkisolatie.
- Verbindingen gestart door Kaspersky Endpoint Security-services.
- Verbindingen gestart door de Kaspersky Security Center Administration-agent.
Netwerkisolatie beheren
U kunt de taak configureren voor EDR Optimum in Webconsole en Cloud Console. Taakinstellingen voor EDR Expert zijn alleen beschikbaar in Cloud Console.
U kunt netwerkisolatie zo configureren dat deze automatisch wordt ingeschakeld als reactie op een IOC-detectie. U kunt netwerkisolatie ook handmatig in- en uitschakelen.
U kunt netwerkisolatie inschakelen:
- Details in waarschuwing (alleen voor EDR Optimum).
Detectiegegevens zijn een hulpmiddel waar alle verzamelde informatie over een gedetecteerde dreiging zichtbaar is. Deze detectiegegevens bevatten bijvoorbeeld de geschiedenis van bestanden die op de computer terechtkomen. Voor details over het beheren van detectiegegevens, raadpleegt u de Help van Kaspersky Endpoint Detection and Response Optimum en de Help van Kaspersky Endpoint Detection and Response Expert.
- Met behulp van lokale programma-instellingen
Netwerkisolatie van een computer handmatig inschakelen
U kunt netwerkisolatie zo configureren dat het automatisch wordt uitgeschakeld nadat een bepaalde tijd is verstreken. Standaard schakelt de toepassing netwerkisolatie uit nadat er 8 uur zijn verstreken vanaf het moment dat het werd ingeschakeld. U kunt Netwerkisolatie ook handmatig uitschakelen. Nadat netwerkisolatie is uitgeschakeld, kan de computer het netwerk zonder beperkingen gebruiken.
De vertraging configureren voor het automatisch uitschakelen van netwerkisolatie van een computer
Netwerkisolatie van een computer handmatig uitschakelen
U kunt netwerkisolatie ook lokaal uitschakelen met de opdrachtregel.
Uitzonderingen netwerkisolatie
U kunt uitzonderingen netwerkisolatie configureren. Netwerkverbindingen die overeenkomen met de regels, worden niet geblokkeerd op de computer wanneer netwerkisolatie is ingeschakeld.
Om uitzonderingen van netwerkisolatie te configureren, kunt u een lijst gebruiken van standaard netwerkprofielen. Standaard omvatten uitzonderingen netwerkprofielen die regels bevatten die zorgen voor een ononderbroken werking van apparaten met de DNS/DHCP-server en DNS/DHCP-clientrollen. U kunt ook de instellingen van standaard netwerkprofielen wijzigen of uitzonderingen handmatig definiëren (zie onderstaande instructies).
Uitzonderingen die zijn opgegeven in beleidseigenschappen worden alleen toegepast als netwerkisolatie automatisch wordt ingeschakeld als reactie op een gedetecteerde dreiging. Uitzonderingen opgegeven in computereigenschappen worden alleen toegepast als netwerkisolatie handmatig is ingeschakeld in computereigenschappen in de Kaspersky Security Center-console of in alarmdetails.
Een actief beleid verhindert niet de toepassing van uitzonderingen van netwerkisolatie geconfigureerd in computereigenschappen, omdat deze parameters verschillende gebruiksscenario's hebben.
Uitzondering netwerkisolatie toevoegen
U kunt de lijst met uitzonderingen voor netwerkisolatie ook lokaal bekijken met de opdrachtregel. In dit geval moet de computer geïsoleerd zijn.