Isolamento do computador em relação à rede
O isolamento do computador em relação à rede permite isolar automaticamente um computador da rede em resposta à detecção de um indicador de compromisso (IOC).
Quando o isolamento de rede é ativado, o aplicativo corta todas as conexões ativas e bloqueia todas as novas conexões de rede TCP/IP no computador, exceto as seguintes conexões:
- Conexões listadas em exclusões de isolamento de rede.
- Conexões iniciadas pelos serviços do Kaspersky Endpoint Security.
- Conexões iniciadas pelo agente do Kaspersky Security Center Administration.
Gerenciando o isolamento de rede
O componente só pode ser configurado no Web Console.
É possível configurar o isolamento de rede para ser ligado automaticamente em resposta a uma detecção de IOC. Também é possível ligar e desligar manualmente o isolamento de rede.
É possível ligar o isolamento de rede:
- Em detalhes de alertas.
Destalhes de alertas é uma ferramenta para visualizar todas as informações coletadas sobre uma ameaça detectada e gerenciar as ações de resposta. Os detalhes da alertas incluem, por exemplo, o histórico de arquivos aparentes no computador. Para obter detalhes sobre o gerenciamento dos detalhes de alertas, consulte a ajuda do Kaspersky Endpoint Detection and Response Optimum.
- Uso das configurações locais do aplicativo.
Como ligar o isolamento de rede de um computador manualmente
É possível configurar o isolamento de rede para ser desligado automaticamente após o período específico decorrer. Por padrão, o aplicativo desliga o isolamento de rede após decorrer cinco horas em relação ao momento em que ele foi ligado. Também é possível desligar manualmente o isolamento de rede. Após desligar o isolamento de rede, o computador pode utilizar a rede sem restrições.
Como configurar o atraso para o desligamento automático do isolamento de rede de um computador
Como desligar o isolamento de rede de um computador manualmente
Também é possível desativar o isolamento de rede localmente usando a linha de comando.
Exclusões de isolamento de rede
É possível configurar as exclusões de isolamento de rede. As conexões de rede que correspondem às regras não são bloqueadas no computador quando o isolamento de rede é ativado.
Para configurar as exclusões de isolamento de rede, é possível utilizar a lista de perfis de rede padrão. Por padrão, as exclusões incluem os perfis de rede contendo as regras que garantem a operação ininterrupta de dispositivos com funções de servidor DNS/DHCP e cliente DNS/DHCP. Também é possível modificar as configurações dos perfis de rede padrão ou definir as exclusões manualmente (consulte as instruções abaixo).
As exclusões especificadas nas propriedades da política são aplicadas apenas se o isolamento de rede for ativado automaticamente em resposta a uma ameaça detectada. As exclusões especificadas nas propriedades do computador são aplicadas apenas se o isolamento de rede for ativado manualmente nas propriedades do computador no console do Kaspersky Security Center.
Uma política ativa não impede a aplicação de exclusões do isolamento de rede configurada nas propriedades do computador, uma vez que estes parâmetros possuem diferentes cenários de uso.
Como adicionar uma exclusão de isolamento de rede
Também é possível visualizar a lista de exclusão de isolamento de rede utilizando a linha de comando.