Kaspersky Anti Targeted Attack (KATA) Platform

Создание правила сетевой изоляции

14 мая 2024

ID 247667

Чтобы создать правило сетевой изоляции:

  1. В окне веб-интерфейса приложения выберите раздел Endpoint Agents.

    Откроется таблица хостов.

  2. Выберите хост, для которого вы хотите включить или отключить правило сетевой изоляции.

    Откроется окно с информацией о хосте.

  3. Нажмите на кнопку Изолировать.
  4. В поле Отключить изоляцию через введите количество часов от 1 до 9999, в течение которых будет действовать сетевая изоляция хоста.
  5. В блоке параметров Исключения для правила изоляции хоста в списке Направление трафика выберите направление сетевого трафика, которое не должно быть заблокировано:
    • Входящее/Исходящее.
    • Входящее.
    • Исходящее.
  6. В поле IP введите IP-адрес, сетевой трафик которого не должен быть заблокирован.

    Если в роли компонента Endpoint Agent вы используете приложение Kaspersky Endpoint Agent, вы можете использовать прокси-сервер для соединения Kaspersky Endpoint Agent для Windows с Kaspersky Anti Targeted Attack Platform. При добавлении этого прокси-сервера в исключения сетевые ресурсы, к которым открыт доступ через прокси-сервер, также добавляются в исключения. Если в исключения добавлены сетевые ресурсы, соединение с которыми происходит через прокси-сервер, но при этом исключение для самого прокси-сервера не настроено, исключение не будет работать.

  7. Если вы выбрали Входящее или Исходящее, в поле Порты введите порты подключения.
  8. Если вы хотите добавить более одного исключения, нажмите на кнопку Добавить и повторите действия по заполнению полей Направление трафика, IP и Порты.
  9. Нажмите на кнопку Сохранить.

Хост будет изолирован от сети.

Вы также можете создать правило сетевой изоляции по ссылке Изолировать <имя хоста> в информации о событии и в информации об обнаружении.

Для пользователей с ролью Аудитор и Сотрудник службы безопасности функция создания правила сетевой изоляции недоступна.

Для хостов с приложением Kaspersky Endpoint Security 11.4 для Linux в роли компонента Endpoint Agent функция сетевой изоляции не предусмотрена.

См. также

Добавление исключения из правила сетевой изоляции

Удаление правила сетевой изоляции

Ограничения, действующие при сетевой изоляции

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!