Поддержка

Поддержка приложений для бизнеса

Kaspersky Industrial CyberSecurity Endpoint Detection and Response

Действия по реагированию

О сетевой изоляции
Kaspersky Industrial CyberSecurity Endpoint Detection and Response
Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

О сетевой изоляции

08 сентября 2023

ID 231331

Kaspersky Industrial CyberSecurity Endpoint Detection and Response предоставляет возможность изолировать устройства от сети по требованию (вручную) или в качестве автоматического действия по реагированию на обнаруженные угрозы.

При автоматическом реагировании на устройствах будут выполнены соответствующие команды без подтверждения оператором. Несмотря на использование стандартных механизмов ОС, возможно возникновение непредвиденных проблем, вызванных неправильной или узкоспециализированной настройкой устройств, проблем совместимости или ошибок в программном обеспечении устройств и автоматизированных систем управления технологическим процессом (далее "АСУ ТП"), которые не проявляются при обычном использовании. Например, возможно появление следующих проблем: выключение устройства; потеря связи с устройством; потеря работоспособности устройства; другие сбои в работе решения и оборудования. Также возможно непреднамеренное влияние на работу АСУ ТП.

Выполняя автоматизированное реагирование на узле, вы несете полную ответственность за влияние задач реагирования на стабильность работы АСУ ТП и технологического процесса.

После включения сетевой изоляции программа разрывает все активные соединения TCP/IP и блокирует все новые сетевые соединения TCP/IP на устройствах, кроме следующих соединений:

  • соединения, указанные в исключениях из сетевой изоляции;
  • соединения, инициированные службами программы Kaspersky Industrial CyberSecurity for Nodes;
  • соединения, инициированные Агентом администрирования Kaspersky Security Center.

Вы можете применять сетевую изоляцию устройства вручную в параметрах программы Kaspersky Industrial CyberSecurity for Nodes на устройстве или в деталях обнаружения, а также автоматически, в результате ответных действий на обнаружения при выполнении задачи поиска IOC. Разблокировать изолированное устройство можно вручную из деталей обнаружения, в параметрах программы Kaspersky Industrial CyberSecurity for Nodes на устройстве или из командной строки, а также можно настроить период, по истечении которого требуется выключать сетевую изоляцию автоматически.

Вы можете настроить исключения из сетевой изоляции. Сетевые соединения, подпадающие под заданные исключения, не будут заблокированы на устройствах после включения сетевой изоляции.

Подробнее об управлении сетевой изоляцией вручную через параметры программы на устройстве см. в Справке Kaspersky Endpoint Agent.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!