Сетевая изоляция

Kaspersky Endpoint Detection and Response Expert предоставляет возможность изолировать устройства от сети по требованию (вручную) или в качестве автоматического действия по реагированию на обнаруженные угрозы.

После включения сетевой изоляции программа разрывает все активные сетевые соединения и блокирует все новые сетевые соединения TCP/IP на устройствах, кроме следующих соединений:

• Соединения, указанные в исключениях из сетевой изоляции.
• Соединения, инициированные службами совместимой EPP-программы.
• Соединения, инициированные Агентом администрирования Kaspersky Security Center.

Сетевая изоляция устройства может быть выполнена вручную в результате применения параметров EPP-программы на устройстве или в разделе информации об обнаружении, а также автоматически, в результате ответных действий на обнаружения при выполнении задачи поиска IOC. Вы можете разблокировать изолированное устройство вручную из раздела информации об обнаружении в параметрах EPP-программы на устройстве или из командной строки. Вы также можете настроить период, по истечении которого сетевая изоляция отключится автоматически.

Вы можете настроить исключения из сетевой изоляции. Сетевые соединения, подпадающие под заданные исключения, не будут заблокированы на устройствах после включения сетевой изоляции.

Подробнее об управлении сетевой изоляцией вручную с помощью параметров EPP-программы на устройстве, о настройке параметров автоматического применения сетевой изоляции с помощью политики Kaspersky Security Center, о настройке исключений и о возможностях управления сетевой изоляцией из командной строки см. в онлайн-справке Kaspersky Endpoint Security для Windows.