Kaspersky Endpoint Detection and Response Expert предоставляет возможность изолировать устройства от сети по требованию (вручную) или в качестве автоматического действия по реагированию на обнаруженные угрозы.
После включения сетевой изоляции приложение разрывает все активные сетевые соединения и блокирует все новые сетевые соединения TCP/IP на устройствах, кроме следующих соединений:
Сетевая изоляция устройства может быть выполнена вручную в результате применения параметров EPP-программы на устройстве или в деталях алерта, а также автоматически, в результате действий по реагированию на алерт при выполнении задачи поиска IOC. Вы можете разблокировать изолированное устройство вручную из деталей алерта в параметрах EPP-программы на устройстве или из командной строки. Вы также можете настроить период, по истечении которого сетевая изоляция отключится автоматически.
Вы можете настроить исключения из сетевой изоляции. Сетевые соединения, подпадающие под заданные исключения, не будут заблокированы на устройствах после включения сетевой изоляции.
Подробнее об управлении сетевой изоляцией вручную с помощью параметров EPP-программы на устройстве, о настройке параметров автоматического применения сетевой изоляции с помощью политики Kaspersky Security Center, о настройке исключений и о возможностях управления сетевой изоляцией из командной строки см. в справке Kaspersky Endpoint Security для Windows.
В начало