Bilgisayar ağ izolasyonu
Bilgisayar ağı izolasyonu, bir güvenlik ihlali göstergesinin (IOC) algılanmasına yanıt olarak bir bilgisayarın ağdan otomatik olarak izole edilmesine olanak tanır.
Ağ izolasyonu açıldığında, uygulama tüm etkin bağlantıları keser ve aşağıdaki istisnalar hariç olmak üzere bilgisayardaki tüm yeni TCP/IP ağ bağlantılarını engeller:
- Ağ izolasyonu istisnalarında listelenen bağlantılar.
- Kaspersky Endpoint Security hizmetleri tarafından başlatılan bağlantılar.
- Kaspersky Security Center Yönetim aracısı tarafından başlatılan bağlantılar.
Ağ izolasyonunu yönetme
Bileşen ayarlarını yalnızca Web Console'da yapılandırabilirsiniz.
Bir IOC algılamasına yanıt olarak Ağ izolasyonunu otomatik olarak açılacak şekilde yapılandırabilirsiniz. Ağ izolasyonunun manuel olarak açıp kapatılması da mümkündür.
Ağ izolasyonunu açabilirsiniz:
- Uyarı ayrıntılarında.
Algılama ayrıntıları, tespit edilen bir tehdit hakkında toplanan bilgilerin tamamını görüntülemek ve müdahale eylemlerini yönetmek için bir araçtır. Algılama ayrıntılarına örnek olarak bilgisayarda görünen dosyaların geçmişi verilebilir. Algılama ayrıntılarının yönetimi hakkında daha fazla bilgi için Kaspersky Endpoint Detection and Response Optimum Yardım içeriğine bakın.
- Yerel uygulama ayarlarını kullanma.
Bir IOC algılamasına yanıt olarak Ağ izolasyonunu otomatik olarak açılacak şekilde yapılandırma
Bir bilgisayarın ağ izolasyonunu manuel olarak açma
Ağ izolasyonunu belirli bir süre geçtikten sonra otomatik olarak kapatılacak şekilde yapılandırabilirsiniz. Uygulama varsayılan olarak açılmasının üzerinden 5 saat geçtikten sonra Ağ izolasyonunu kapatır. Ağ izolasyonunu manuel olarak da kapatabilirsiniz. Ağ izolasyonunu kapattıktan sonra, bilgisayar Ağı kısıtlamaları olmadan kullanabilir.
Bir bilgisayarın ağ izolasyonunu otomatik olarak kapatmak için gecikme süresi yapılandırma
Bir bilgisayarın ağ izolasyonunu manuel olarak kapatma
Ağ izolasyonunu, komut satırı ile yerel olarak da kaldırabilirsiniz.
Ağ izolasyonu istisnaları
Ağ izolasyonu istisnalarını yapılandırabilirsiniz. Ağ izolasyonu açıkken bilgisayarda kurallarla eşleşen ağ bağlantıları engellenmez.
Ağ izolasyonu istisnalarını yapılandırmak için bir standart ağ profilleri listesi kullanabilirsiniz. Varsayılan olarak, istisnalar, DNS/DHCP sunucusu ve DNS/DHCP istemci rollerine sahip cihazların kesintisiz çalışmasını sağlayan kuralları barındıran ağ profillerini içerir. İsterseniz standart ağ profillerinin ayarlarını değiştirebilir ya da istisnaları manuel olarak tanımlayabilirsiniz (aşağıdaki talimatlara bakın).
İlke özelliklerinde belirtilen istisnalar, yalnızca algılanan bir tehdide yanıt olarak Ağ izolasyonu otomatik olarak açılırsa uygulanır. Bilgisayar özelliklerinde belirtilen istisnalar, yalnızca Kaspersky Security Center konsolundaki bilgisayar özelliklerinde Ağ izolasyonu manuel olarak açılırsa uygulanır.
Etkin bir ilke, bu parametreler farklı kullanım senaryolarına sahip olduğundan, bilgisayar özelliklerinde yapılandırılan Ağ izolasyonundan hariç tutma istisnalarının uygulanmasını engellemez.
Ağ izolasyonu istisnası ekleme
Ağ izolasyonu istisnasını, komut satırı ile yerel olarak da görüntüleyebilirsiniz.