Bilgisayar ağ izolasyonu
Bilgisayar ağı izolasyonu, bir güvenlik ihlali göstergesinin (IOC) algılanmasına yanıt olarak bir bilgisayarın ağdan otomatik olarak izole edilmesine olanak tanır, bu otomatik mod olarak adlandırılır. Tespit edilen tehdidi araştırırken Ağ izolasyonunu manuel olarak açabilirsiniz - bu manuel mod olarak adlandırılır.
Ağ izolasyonu açıldığında, uygulama tüm etkin bağlantıları keser ve aşağıdaki istisnalar hariç olmak üzere bilgisayardaki tüm yeni TCP/IP ağ bağlantılarını engeller:
- Ağ izolasyonu istisnalarında listelenen bağlantılar.
- Kaspersky Endpoint Security hizmetleri tarafından başlatılan bağlantılar.
- Kaspersky Security Center Ağ Aracısı tarafından başlatılan bağlantılar.
Bileşen ayarlarını yalnızca Web Console'da yapılandırabilirsiniz.
Otomatik Ağ izolasyonu modu
Bir IOC algılamasına yanıt olarak Ağ izolasyonunu otomatik olarak açılacak şekilde yapılandırabilirsiniz. Otomatik Ağ izolasyonu modunu bir grup ilkesiyle yapılandırabilirsiniz.
Bir IOC algılamasına yanıt olarak Ağ izolasyonunu otomatik olarak açılacak şekilde yapılandırma
Ağ izolasyonunu belirli bir süre geçtikten sonra otomatik olarak kapatılacak şekilde yapılandırabilirsiniz. Uygulama varsayılan olarak açılmasının üzerinden 8 saat geçtikten sonra Ağ izolasyonunu kapatır. Ağ izolasyonunu manuel olarak da kapatabilirsiniz (aşağıdaki talimatlara bakın). Ağ izolasyonunu kapattıktan sonra, bilgisayar Ağı kısıtlamaları olmadan kullanabilir.
Otomatik modda bir bilgisayarın ağ izolasyonunu kapatmak için gecikme süresi yapılandırma
Manuel Ağ izolasyonu modu
Ağ izolasyonunun manuel olarak açıp kapatılması mümkündür. Kaspersky Security Center konsolundaki bilgisayar özelliklerini kullanarak manuel Ağ izolasyonu modunu yapılandırabilirsiniz.
Ağ izolasyonunu açabilirsiniz:
- Uyarı ayrıntılarında (sadece EDR Optimum için).
Uyarı ayrıntıları, tespit edilen bir tehdit hakkında toplanan bilgilerin tamamını görüntülemek için sunulan bir araçtır. Uyarı ayrıntılarına örnek olarak bilgisayarda görünen dosyaların geçmişi verilebilir. Uyarı ayrıntılarının yönetimi hakkında daha fazla bilgi için Kaspersky Endpoint Detection and Response Optimum Yardım ve Kaspersky Endpoint Detection and Response Expert Yardım içeriklerine bakabilirsiniz.
- Yerel uygulama ayarlarını kullanma.
Bir bilgisayarın ağ izolasyonunu manuel olarak açma
Ağ izolasyonunu belirli bir süre geçtikten sonra otomatik olarak kapatılacak şekilde yapılandırabilirsiniz. Uygulama varsayılan olarak açılmasının üzerinden 8 saat geçtikten sonra Ağ izolasyonunu kapatır. Ağ izolasyonunu kapattıktan sonra, bilgisayar Ağı kısıtlamaları olmadan kullanabilir.
Manuel modda bir bilgisayarın ağ izolasyonunu kapatmak için gecikme süresi yapılandırma
Bir bilgisayarın ağ izolasyonunu manuel olarak kapatma
Ağ izolasyonunu, komut satırı ile yerel olarak da kaldırabilirsiniz.
Ağ izolasyonu istisnaları
Ağ izolasyonu istisnalarını yapılandırabilirsiniz. Ağ izolasyonu açıkken bilgisayarda kurallarla eşleşen ağ bağlantıları engellenmez.
Ağ izolasyonu istisnalarını yapılandırmak için bir standart ağ profilleri listesi kullanabilirsiniz. Varsayılan olarak, istisnalar, DNS/DHCP sunucusu ve DNS/DHCP istemci rollerine sahip cihazların kesintisiz çalışmasını sağlayan kuralları barındıran ağ profillerini içerir. İsterseniz standart ağ profillerinin ayarlarını değiştirebilir ya da istisnaları manuel olarak tanımlayabilirsiniz (aşağıdaki talimatlara bakın).
İlke özelliklerinde belirtilen istisnalar, yalnızca algılanan bir tehdide yanıt olarak Ağ izolasyonu otomatik olarak açılırsa uygulanır. Bilgisayar özelliklerinde belirtilen istisnalar, yalnızca Kaspersky Security Center konsolundaki bilgisayar özelliklerinde veya uyarı ayrıntılarında Ağ izolasyonu manuel olarak açılırsa uygulanır.
Etkin bir ilke, bu parametreler farklı kullanım senaryolarına sahip olduğundan, bilgisayar özelliklerinde yapılandırılan Ağ izolasyonundan hariç tutma istisnalarının uygulanmasını engellemez.
Otomatik modda ağ izolasyonu istisnası ekleme
Manuel modda ağ izolasyonu istisnası ekleme
Ağ izolasyonu istisnasını, komut satırı ile yerel olarak da görüntüleyebilirsiniz. Bu durumda bilgisayar izole edilmelidir.