Сетевая изоляция хостов с компонентом Endpoint Agent
06 сентября 2024
ID 247662
В рамках действия по реагированию на угрозы пользователи с ролью Старший сотрудник службы безопасности могут на время расследования инцидента изолировать хосты, на которых обнаружены объекты, требующие вашего внимания.
Сетевая изоляция не является самостоятельным действием по реагированию на угрозу. Сотруднику службы безопасности требуется расследовать инцидент самостоятельно за период действия сетевой изоляции хоста. Вы можете настроить период действия сетевой изоляции хоста при создании правила сетевой изоляции.
Если в роли компонента Endpoint Agent вы используете приложение Kaspersky Endpoint Agent для Windows, сетевая изоляция доступна для хостов с приложением Kaspersky Endpoint Agent версии 3.8 и следующих версий.
Для корректной работы изолированного хоста рекомендуется выполнять следующие условия:
- Создать на хосте учетную запись локального администратора или сохранить данные доменной учетной записи в кеш перед включением правила сетевой изоляции.
- Не заменять сертификат и IP-адрес сервера с компонентом Central Node при включенном правиле сетевой изоляции.
Изолированным хостам доступны по сети следующие ресурсы:
- Сервер с компонентом Central Node.
- Источник обновлений баз приложения (сервер обновлений "Лаборатории Касперского" или пользовательский источник).
- Серверы службы KSN.
- Хосты, добавленные в исключения правила сетевой изоляции.
Если компонент Endpoint Agent на хосте отключен, а также в течение некоторого времени после включения компонента или после перезагрузки компьютера с компонентом, сетевая изоляция этого хоста может не действовать.
При применении сетевой изоляции действует ряд ограничений.