Isolamento da rede do computador
O isolamento da rede do computador permite isolar automaticamente um computador da rede em resposta à deteção de um indicador de comprometimento (IOC).
Quando o isolamento da rede é ativado, a aplicação interrompe todas as ligações ativas e bloqueia todas as novas ligações de rede TCP/IP no computador, exceto as seguintes:
- Ligações listadas em Network isolation exclusions.
- Ligações iniciadas pelos serviços do Kaspersky Endpoint Security.
- Ligações iniciadas pelo agente de Administração do Kaspersky Security Center.
Gerir o isolamento da rede
Apenas pode configurar as definições do componente na Consola Web.
Pode configurar a ativação automática do isolamento da rede em resposta a uma deteção de IOC. Também pode ativar e desativar manualmente o isolamento da rede.
Pode ativar o isolamento da rede:
- Nos detalhes do alerta.
As informações da deteção é uma ferramenta para visualizar todas as informações recolhidas sobre uma ameaça detetada e gerir ações de resposta. As informações da deteção incluem, por exemplo, o histórico dos ficheiros que aparecem no computador. Para obter mais detalhes sobre a gestão das informações da deteção, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum.
- Utilizando as definições da aplicação locais.
Como configurar a ativação automática do isolamento da rede em resposta a uma deteção de IOC
Como ativar manualmente o isolamento da rede de um computador
Pode configurar a desativação automática do isolamento da rede depois de decorrido um determinado período de tempo. Por predefinição, a aplicação desativa o isolamento da rede 5 horas após este ter sido ativado. Também pode desativar manualmente o isolamento da rede. Após desativar o isolamento da rede, o computador pode utilizar a rede sem restrições.
Como configurar o atraso da desativação automática do isolamento da rede de um computador
Como desativar manualmente o isolamento da rede de um computador
Também pode desativar localmente o isolamento da rede utilizando a Command line.
Network isolation exclusions
Pode configurar as exclusões de isolamento da rede. Quando o isolamento da rede está ativado, as ligações de rede que correspondem às regras não são bloqueadas no computador.
Para configurar as exclusões de isolamento da rede, pode utilizar uma lista de perfis de rede padrão. Por predefinição, as exclusões incluem perfis de rede que contêm regras que garantem a operação ininterrupta de dispositivos com o servidor DNS/DHCP e funções de cliente DNS/DHCP. Também pode modificar as definições dos perfis de rede padrão ou definir exclusões manualmente (consulte as instruções abaixo).
As exclusões especificadas nas propriedades da política são aplicáveis apenas se o isolamento da rede for ativado automaticamente em resposta a uma ameaça detetada. As exclusões especificadas nas propriedades do computador são aplicáveis apenas se o isolamento da rede for ativado manualmente nas propriedades do computador na Consola do Kaspersky Security Center.
Uma política ativa não previne a aplicação de exclusões do isolamento da rede configuradas nas propriedades do computador, uma vez que tais parâmetros têm diferentes cenários de utilização.
Como adicionar uma exclusão de isolamento da rede
Também pode ver a lista de exclusões de isolamento da rede localmente utilizando a Command line.