Создание правила сетевой изоляции
06 сентября 2024
ID 247667
Чтобы создать правило сетевой изоляции:
- В окне веб-интерфейса приложения выберите раздел Endpoint Agents.
Откроется таблица хостов.
- Выберите хост, для которого вы хотите включить или отключить правило сетевой изоляции.
Откроется окно с информацией о хосте.
- Нажмите на кнопку Изолировать.
- В поле Отключить изоляцию через введите количество часов от 1 до 9999, в течение которых будет действовать сетевая изоляция хоста.
- В блоке параметров Исключения для правила изоляции хоста в списке Направление трафика выберите направление сетевого трафика, которое не должно быть заблокировано:
- Входящее/Исходящее.
- Входящее.
- Исходящее.
- В поле IP введите IP-адрес, сетевой трафик которого не должен быть заблокирован.
Если в роли компонента Endpoint Agent вы используете приложение Kaspersky Endpoint Agent, вы можете использовать прокси-сервер для соединения Kaspersky Endpoint Agent для Windows с Kaspersky Anti Targeted Attack Platform. При добавлении этого прокси-сервера в исключения сетевые ресурсы, к которым открыт доступ через прокси-сервер, также добавляются в исключения. Если в исключения добавлены сетевые ресурсы, соединение с которыми происходит через прокси-сервер, но при этом исключение для самого прокси-сервера не настроено, исключение не будет работать.
- Если вы выбрали Входящее или Исходящее, в поле Порты введите порты подключения.
- Если вы хотите добавить более одного исключения, нажмите на кнопку Добавить и повторите действия по заполнению полей Направление трафика, IP и Порты.
- Нажмите на кнопку Сохранить.
Хост будет изолирован от сети.
Вы также можете создать правило сетевой изоляции по ссылке Изолировать <имя хоста> в информации о событии и в информации об обнаружении.
Для пользователей с ролью Аудитор и Сотрудник службы безопасности функция создания правила сетевой изоляции недоступна.
Для хостов с приложением Kaspersky Endpoint Security 11.4 для Linux в роли компонента Endpoint Agent функция сетевой изоляции не предусмотрена.