Запуск действий по реагированию при работе с устройствами

02 февраля 2024

ID 264569

Вы можете запускать на устройстве действие по реагированию Изолировать устройство от сети и соответствующее ему обратное действие Отключить сетевую изоляцию. Для управления сетевой изоляцией на устройстве должна быть установлена программа Kaspersky Endpoint Agent, подготовленная по сценарию подготовки к получению данных от EPP-приложений.

Чтобы запустить действие по реагированию для устройства:

  1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
  2. Выберите устройство в разделе Активы на вкладке Устройства или в разделе Карта сети.

    В разделе Карта сети вы можете выбрать устройство для запуска действия как на карте сетевых взаимодействий, так и на топологической карте.

    В правой части окна веб-интерфейса появится область деталей.

  3. В области деталей откройте раскрывающийся список Реагирование на угрозы и выберите нужный пункт:
    • Изолировать устройство от сети – если вы хотите изолировать выбранное устройство от сети.
    • Отключить сетевую изоляцию – если вы хотите отключить сетевую изоляцию устройства, для которого ранее было запущено действие Изолировать устройство от сети.

    Пункты в раскрывающемся списке Реагирование на угрозы доступны, если на устройстве установлена программа Kaspersky Endpoint Agent.

    Откроется окно с запросом подтверждения.

  4. В окне запроса подтвердите запуск действия по реагированию.

Программа зарегистрирует новое действие по реагированию. Сведения о выполнении этого действия вы можете просмотреть в разделе События на вкладке Действия по реагированию.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!