Настройка исключений из сетевой изоляции

Вы можете настраивать исключения:

• в свойствах политики;
• в свойствах устройства.

Сетевые соединения, на которые распространяются заданные правила, не будут заблокированы на устройстве после включения сетевой изоляции.

По умолчанию из сетевой изоляции исключаются сетевые профили, состоящие из правил, обеспечивающих бесперебойную работу устройств с ролями DNS/DHCP-сервер и DNS/DHCP-клиент.

Исключения, заданные в свойствах политики, применяются, только если сетевая изоляция включена приложением автоматически, в результате реагирования на обнаружение индикаторов компрометации (IOC).

Исключения, заданные в свойствах устройства, применяются, только если сетевая изоляция включена вручную в свойствах устройства или в окне с деталями алерта.

Активная политика не блокирует применение исключений из сетевой изоляции, заданных в свойствах устройства.

Вы можете просматривать перечень исключений из сетевой изоляции:

• в свойствах политики (Параметры приложения → Detection and Response → Endpoint Detection and Response Optimum → ссылка Исключения);
• в свойствах устройства (Активы (Устройства) → Управляемые устройства → ссылка <имя устройства> → ссылка <название приложения Kaspersky Industrial CyberSecurity for Linux Nodes> → Параметры приложения → Detection and Response → Endpoint Detection and Response Optimum → ссылка Исключения);
• в командной строке.