Izolarea rețelei de calculatoare
Izolarea rețelei computerului permite izolarea automată a unui computer față de rețea ca răspuns la detectarea unui indicator de compromitere (IOC) – acesta este modul automat. Poți activa manual opțiunea Izolare rețea în timp ce analizezi amenințarea detectată – acesta este modul manual.
Când Izolare rețea este activată, aplicația separă toate conexiunile active și blochează toate conexiunile TCP/IP noi de pe computer, cu excepția următoarelor conexiuni:
- conexiunile listate în Excluderi izolare rețea,
- conexiunile inițiate de serviciile Kaspersky Endpoint Security,
- conexiunile inițiate de Agentul de rețea Kaspersky Security Center.
Puteți configura setările componentei în Web Console.
Modul automat Izolare rețea
Puteți configura izolarea rețelei pentru a fi activată automat ca răspuns la o detectare IOC. Poți configura modul automat Izolare rețea cu o politică de grup.
Cum se configurează izolarea rețelei pentru a fi pornită automat ca răspuns la o detectare IOC
Puteți configura izolarea rețelei pentru a fi dezactivată automat după expirarea unui timp specificat. În mod implicit, aplicația dezactivează izolarea rețelei după ce au trecut 8 ore de la momentul în care a fost pornită. De asemenea, poți dezactiva manual modul Izolare rețea (consultă instrucțiunile de mai jos). După oprirea izolării rețelei, computerul poate folosi Rețeaua fără restricții.
Cum se configurează întârzierea pentru dezactivarea modului Izolare rețea a unui computer
Modul manual Izolare rețea
Poți activa sau dezactiva manual modul Izolare rețea. Poți configura modul manual Izolare rețea utilizând proprietățile computerului din consola Kaspersky Security Center.
Puteți activa izolarea rețelei:
- În detaliile alertei (numai pentru EDR Optimum).
Detalii detecție este un instrument pentru vizualizarea tuturor informațiilor colectate despre o amenințare detectată. Detaliile detecției includ, de exemplu, istoricul fișierelor care apar pe computer. Pentru detalii despre gestionarea detectării, consultați Ajutor Kaspersky Endpoint Detection and Response Optimum și Ajutor Kaspersky Endpoint Detection and Response Expert.
- Folosind setările locale ale aplicației.
Cum se activează manual izolarea în rețea a unui computer
Puteți configura izolarea rețelei pentru a fi dezactivată automat după expirarea unui timp specificat. În mod implicit, aplicația dezactivează izolarea rețelei după ce au trecut 8 ore de la momentul în care a fost pornită. După oprirea izolării rețelei, computerul poate folosi Rețeaua fără restricții.
Cum se dezactivează manual izolarea rețelei a unui computer
De asemenea, puteți activa sau dezactiva Izolarea rețelei local, folosind linia de comandă.
Excluderi izolare rețea
Puteți configura Network isolation exclusions. Conexiunile de rețea care corespund regulilor nu sunt blocate pe computere atunci când opțiunea Izolare rețea este activată.
Pentru a configura Network isolation exclusions, puteți utiliza o listă de profiluri de rețea standard. În mod implicit, excluderile includ profiluri de rețea care conțin reguli care asigură funcționarea neîntreruptă a computerelor cu serverul DNS/DHCP și rolurile clientului DNS/DHCP. De asemenea, puteți modifica setările standard ale profilurilor de rețea sau puteți defini excluderile manual (consultați instrucțiunile de mai jos).
Excluderile specificate în proprietățile politicii se aplică numai dacă opțiunea Izolare rețea este activată automat ca răspuns la o amenințare detectată. Excluderile specificate în proprietățile computerului se aplică numai dacă opțiunea Izolare rețea este activată manual în proprietățile computerului în consola Kaspersky Security Center sau în detaliile alertei.
O politică activă nu împiedică aplicarea excluderilor din izolarea rețelei configurată în proprietățile computerului, deoarece acești parametri au scenarii de utilizare diferite.
Cum se adaugă o excludere de la Izolare rețea în modul automat
Cum se adaugă o excludere de la Izolare rețea în modul manual
De asemenea, puteți vizualiza lista de excludere a izolării rețelei local utilizând Linia de comanda. În acest caz, computerul trebuie izolat.