О Сетевой изоляции

Kaspersky Endpoint Detection and Response Optimum предоставляет возможность изолировать устройства от сети по требованию (вручную) или в качестве автоматического действия по реагированию на обнаруженные угрозы.

После включения Сетевой изоляции приложение разрывает все активные соединения TCP/IP и блокирует все новые сетевые соединения TCP/IP на изолированных устройствах, кроме следующих соединений:

• соединений, указанных в исключениях из Сетевой изоляции;
• соединений, инициированных службами совместимой EPP-программы;
• соединений, инициированных Агентом администрирования Kaspersky Security Center.

Вы можете применить Сетевую изоляцию устройства вручную в настройках EPP-программы на устройстве или в деталях алерта. Сетевая изоляция устройства также может применяться автоматически в результате ответных действий на алерты при выполнении задачи Поиска IOC. Вы можете разблокировать изолированное устройство вручную из деталей алерта, в параметрах EPP-программы на устройстве или из командной строки. Вы также можете настроить период, по истечении которого Сетевая изоляция будет автоматически отключена.

Вы можете настроить исключения из Сетевой изоляции. Сетевые соединения, подпадающие под заданные исключения, не будут заблокированы на устройствах после включения Сетевой изоляции.

Подробнее об управлении Сетевой изоляцией вручную через параметры EPP-программы на устройстве, настройке параметров автоматического применения Сетевой изоляции через политику Kaspersky Security Center, настройке исключений и возможностях управления Сетевой изоляцией через командную строку см. в справке Kaspersky Endpoint Security для Windows, в справке Kaspersky Endpoint Security для Mac, в справке Kaspersky Endpoint Security для Linux и в справке Kaspersky Endpoint Agent.