Isolamento da rede do computador
O isolamento da rede do computador permite isolar automaticamente um computador da rede em resposta à deteção de um indicador de comprometimento (IOC) – este é o modo automático. Pode ativar o Isolamento da rede manualmente enquanto investiga a ameaça detetada – este é o modo manual.
Quando o isolamento da rede é ativado, a aplicação interrompe todas as ligações ativas e bloqueia todas as novas ligações de rede TCP/IP no computador, exceto as seguintes:
- Ligações listadas em Network isolation exclusions.
- Ligações iniciadas pelos serviços do Kaspersky Endpoint Security.
- Ligações iniciadas pelo Kaspersky Security Center Network Agent.
Apenas pode configurar as definições do componente na Consola Web.
Modo de Isolamento da rede automático
Pode configurar a ativação automática do isolamento da rede em resposta a uma deteção de IOC. Pode configurar o modo de Isolamento da rede automático com uma política de grupo.
Como configurar a ativação automática do isolamento da rede em resposta a uma deteção de IOC
Pode configurar a desativação automática do isolamento da rede depois de decorrido um determinado período de tempo. Por predefinição, a aplicação desativa o isolamento da rede 8 horas após este ter sido ativado. Também pode desativar manualmente o Isolamento da rede (consulte as instruções abaixo). Após desativar o isolamento da rede, o computador pode utilizar a rede sem restrições.
Como configurar o atraso da desativação do Isolamento da rede de um computador no modo automático
Modo de Isolamento da rede manual
Pode ativar e desativar manualmente o isolamento da rede. Pode configurar o modo de Isolamento da rede manual através das propriedades do computador na consola do Kaspersky Security Center.
Pode ativar o isolamento da rede:
- Nos detalhes do alerta (apenas para EDR Optimum).
As informações da deteção é uma ferramenta para visualizar todas as informações recolhidas sobre uma ameaça detetada. As informações da deteção incluem, por exemplo, o histórico dos ficheiros que aparecem no computador. Para conhecer os detalhes sobre a gestão de deteção, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum e a Ajuda do Kaspersky Endpoint Detection and Response Expert.
- Utilizando as definições da aplicação locais.
Como ativar manualmente o isolamento da rede de um computador
Pode configurar a desativação automática do isolamento da rede depois de decorrido um determinado período de tempo. Por predefinição, a aplicação desativa o isolamento da rede 8 horas após este ter sido ativado. Após desativar o isolamento da rede, o computador pode utilizar a rede sem restrições.
Como configurar o atraso da desativação do Isolamento da rede de um computador no modo manual
Como desativar manualmente o isolamento da rede de um computador
Também pode desativar localmente o isolamento da rede utilizando a Command line.
Network isolation exclusions
Pode configurar as exclusões de isolamento da rede. Quando o isolamento da rede está ativado, as ligações de rede que correspondem às regras não são bloqueadas no computador.
Para configurar as exclusões de isolamento da rede, pode utilizar uma lista de perfis de rede padrão. Por predefinição, as exclusões incluem perfis de rede que contêm regras que garantem a operação ininterrupta de dispositivos com o servidor DNS/DHCP e funções de cliente DNS/DHCP. Também pode modificar as definições dos perfis de rede padrão ou definir exclusões manualmente (consulte as instruções abaixo).
As exclusões especificadas nas propriedades da política são aplicáveis apenas se o isolamento da rede for ativado automaticamente em resposta a uma ameaça detetada. As exclusões especificadas nas propriedades do computador são aplicáveis apenas se o isolamento da rede for ativado manualmente nas propriedades do computador na Consola do Kaspersky Security Center ou nos detalhes do alerta.
Uma política ativa não previne a aplicação de exclusões do isolamento da rede configuradas nas propriedades do computador, uma vez que tais parâmetros têm diferentes cenários de utilização.
Como adicionar uma exclusão de Isolamento da rede no modo automático
Como adicionar uma exclusão de Isolamento da rede no modo manual
Também pode ver a lista de exclusões de isolamento da rede localmente utilizando a Command line. Nesse caso, o computador tem de estar isolado.