Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 12 для Linux

Интеграция с решениями Detection and Response

Интеграция с Kaspersky Endpoint Detection and Response Optimum

Включение и выключение сетевой изоляции устройства

Kaspersky Endpoint Security 12 для Linux
Нет результатов
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения

Включение и выключение сетевой изоляции устройства

20 августа 2024

ID 272413

Скачать PDF

Вы можете включать сетевую изоляцию устройства следующими способами:

  • С помощью задачи Поиск IOC.

    Если при создании и настройке параметров задачи Поиск IOC в блоке Действия при обнаружении IOC вы установили флажки Применять действия по реагированию при обнаружении IOC и Изолировать устройство от сети, то включение сетевой изоляции происходит автоматически при обнаружении приложением индикаторов компрометации (IOC).

  • В окне с деталями алерта.
  • В свойствах устройства в Web Console.

Включение сетевой изоляции доступно только при условии, что включена интеграция с решением Kaspersky Endpoint Detection and Response Optimum и компонент EDR Optimum находится в статусе Выполняется.

Вы можете выключать сетевую изоляцию устройства следующими способами:

Выключение сетевой изоляции в свойствах устройства и в командной строке доступно вне зависимости от того, включена ли интеграция с решением Kaspersky Endpoint Detection and Response Optimum и активирован ли компонент EDR Optimum, а также вне зависимости от того, распространяется ли на устройство действие политики.

Вы можете настраивать исключения для сетевых соединений, которые не нужно изолировать при включении сетевой изоляции.

Вы можете проверять статус сетевой изоляции в командной строке.

После включения сетевой изоляции приложение разрывает все активные и блокирует все новые сетевые соединения TCP/IP на устройстве, кроме следующих:

  • соединений, указанных в исключениях из сетевой изоляции;
  • соединений, инициированных службами Kaspersky Endpoint Security;
  • соединений, инициированных Агентом администрирования Kaspersky Security Center;
  • соединений с SVM и Сервером интеграции, если приложение используется в режиме Легкого агента.

Изолированному устройству EDR Optimum автоматически присваивает тег ISOLATED FROM NETWORK. После выключения сетевой изоляции этот тег автоматически снимается.

Общую информацию о получении списка изолированных устройств по тегу см. в справке Kaspersky Endpoint Detection and Response Optimum.

В этом разделе

Включение и выключение сетевой изоляции устройства вручную в Web Console

Настройка автоматического выключения сетевой изоляции

Выключение сетевой изоляции устройства в командной строке

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности
Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!