Kaspersky Endpoint Security 12 for Windows

Isolamento do computador em relação à rede

8 de julho de 2024

ID 214777

O isolamento de rede do computador permite isolar automaticamente um computador da rede em resposta à detecção de um indicador de compromisso (IOC). Esse é modo automático. É possível ativar o isolamento de rede manualmente enquanto a ameaça detectada estiver sendo investigada. Esse é o modo manual.

Quando o isolamento de rede é ativado, o aplicativo corta todas as conexões ativas e bloqueia todas as novas conexões de rede TCP/IP no computador, exceto as seguintes conexões:

  • Conexões listadas em exclusões de isolamento de rede.
  • Conexões iniciadas pelos serviços do Kaspersky Endpoint Security.
  • Conexões iniciadas pelo Agente de Rede do Kaspersky Security Center.

O componente só pode ser configurado no Web Console.

Modo de isolamento de rede automático

É possível configurar o isolamento de rede para ser ligado automaticamente em resposta a uma detecção de IOC. É possível configurar o modo de isolamento de rede automático com uma política de grupo.

Como configurar o isolamento de rede para ser ligado automaticamente em resposta a uma detecção de IOC

É possível configurar o isolamento de rede para ser desligado automaticamente após o período específico decorrer. Por padrão, o aplicativo desliga o isolamento de rede após decorrer oito horas em relação ao momento em que ele foi ligado. Também é possível desativar o isolamento de rede manualmente (consulte as instruções abaixo). Após desligar o isolamento de rede, o computador pode utilizar a rede sem restrições.

Como configurar o atraso para o desligamento automático do isolamento de rede de um computador no modo automático

Modo de isolamento de rede manual

É possível ligar e desligar manualmente o isolamento de rede. É possível configurar o modo de isolamento de rede manual com o uso das propriedades do computador no console do Kaspersky Security Center.

É possível ligar o isolamento de rede:

Como ligar o isolamento de rede de um computador manualmente

É possível configurar o isolamento de rede para ser desligado automaticamente após o período específico decorrer. Por padrão, o aplicativo desliga o isolamento de rede após decorrer oito horas em relação ao momento em que ele foi ligado. Após desligar o isolamento de rede, o computador pode utilizar a rede sem restrições.

Como configurar o atraso para o desligamento do isolamento de rede de um computador no modo manual

Como desligar o isolamento de rede de um computador manualmente

Também é possível desativar o isolamento de rede localmente usando a linha de comando.

Exclusões de isolamento de rede

É possível configurar as exclusões de isolamento de rede. As conexões de rede que correspondem às regras não são bloqueadas no computador quando o isolamento de rede é ativado.

Para configurar as exclusões de isolamento de rede, é possível utilizar a lista de perfis de rede padrão. Por padrão, as exclusões incluem os perfis de rede contendo as regras que garantem a operação ininterrupta de dispositivos com funções de servidor DNS/DHCP e cliente DNS/DHCP. Também é possível modificar as configurações dos perfis de rede padrão ou definir as exclusões manualmente (consulte as instruções abaixo).

As exclusões especificadas nas propriedades da política são aplicadas apenas se o isolamento de rede for ativado automaticamente em resposta a uma ameaça detectada. As exclusões especificadas nas propriedades do computador são aplicadas apenas se o isolamento de rede for ativado manualmente nas propriedades do computador no console do Kaspersky Security Center ou nos detalhes de alertas.

Uma política ativa não impede a aplicação de exclusões do isolamento de rede configurada nas propriedades do computador, uma vez que estes parâmetros possuem diferentes cenários de uso.

Como adicionar uma exclusão de isolamento de rede no modo automático

Como adicionar uma exclusão de isolamento de rede no modo manual

Também é possível visualizar a lista de exclusão de isolamento de rede utilizando a linha de comando. Neste caso, o computador deve estar isolado.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.