Izolarea rețelei de calculatoare
Izolarea rețelei de calculatoare permite izolarea automată a unui computer față de rețea ca răspuns la detectarea unui indicator de compromis (IOC).
Când Izolare rețea este activată, aplicația separă toate conexiunile active și blochează toate conexiunile TCP/IP noi de pe computer, cu excepția următoarelor conexiuni:
- conexiunile listate în Excluderi izolare rețea,
- conexiunile inițiate de serviciile Kaspersky Endpoint Security,
- conexiunile inițiate de Agentul de administrare Kaspersky Security Center.
Gestionarea Izolării rețelei
Puteți configura activitatea pentru EDR Optimum în Web Console și Cloud Console. Setările activității pentru EDR Expert sunt disponibile numai în Cloud Console.
Puteți configura izolarea rețelei pentru a fi activată automat ca răspuns la o detectare IOC. De asemenea, puteți activa sau dezactiva manual izolarea rețelei.
Puteți activa izolarea rețelei:
- În detaliile alertei (numai pentru EDR Optimum).
Detalii detecție este un instrument pentru vizualizarea tuturor informațiilor colectate despre o amenințare detectată. Detaliile detecției includ, de exemplu, istoricul fișierelor care apar pe computer. Pentru detalii despre gestionarea detectării, consultați Ajutor Kaspersky Endpoint Detection and Response Optimum și Ajutor Kaspersky Endpoint Detection and Response Expert.
- Folosind setările locale ale aplicației.
Cum se configurează izolarea rețelei pentru a fi pornită automat ca răspuns la o detectare IOC
Cum se activează manual izolarea în rețea a unui computer
Puteți configura izolarea rețelei pentru a fi dezactivată automat după expirarea unui timp specificat. În mod implicit, aplicația dezactivează izolarea rețelei după ce au trecut 8 ore de la momentul în care a fost pornită. De asemenea, puteți dezactiva manual izolarea rețelei. După oprirea izolării rețelei, computerul poate folosi Rețeaua fără restricții.
Cum se configurează întârzierea pentru dezactivarea automată a izolării rețelei a unui computer
Cum se dezactivează manual izolarea rețelei a unui computer
De asemenea, puteți activa sau dezactiva Izolarea rețelei local, folosind linia de comandă.
Excluderi izolare rețea
Puteți configura Network isolation exclusions. Conexiunile de rețea care corespund regulilor nu sunt blocate pe computere atunci când opțiunea Izolare rețea este activată.
Pentru a configura Network isolation exclusions, puteți utiliza o listă de profiluri de rețea standard. În mod implicit, excluderile includ profiluri de rețea care conțin reguli care asigură funcționarea neîntreruptă a computerelor cu serverul DNS/DHCP și rolurile clientului DNS/DHCP. De asemenea, puteți modifica setările standard ale profilurilor de rețea sau puteți defini excluderile manual (consultați instrucțiunile de mai jos).
Excluderile specificate în proprietățile politicii se aplică numai dacă opțiunea Izolare rețea este activată automat ca răspuns la o amenințare detectată. Excluderile specificate în proprietățile computerului se aplică numai dacă opțiunea Izolare rețea este activată manual în proprietățile computerului în consola Kaspersky Security Center sau în detaliile alertei.
O politică activă nu împiedică aplicarea excluderilor din izolarea rețelei configurată în proprietățile computerului, deoarece acești parametri au scenarii de utilizare diferite.
Cum se adaugă o excludere de izolare a rețelei
De asemenea, puteți vizualiza lista de excludere a izolării rețelei local utilizând Linia de comanda. În acest caz, computerul trebuie izolat.