Запуск действий по реагированию при работе с устройствами
Вы можете запускать на устройстве действие по реагированию Изолировать устройство от сети и соответствующее ему обратное действие Отключить сетевую изоляцию. Для управления сетевой изоляцией на устройстве должна быть установлена программа Kaspersky Endpoint Agent, подготовленная по сценарию подготовки к получению данных от EPP-приложений.
Чтобы запустить действие по реагированию для устройства:
- Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
- Выберите устройство в разделе Активы на вкладке Устройства или в разделе Карта сети.
В разделе Карта сети вы можете выбрать устройство для запуска действия как на карте сетевых взаимодействий, так и на топологической карте.
В правой части окна веб-интерфейса появится область деталей.
- В области деталей откройте раскрывающийся список Реагирование на угрозы и выберите нужный пункт:
- Изолировать устройство от сети – если вы хотите изолировать выбранное устройство от сети.
- Отключить сетевую изоляцию – если вы хотите отключить сетевую изоляцию устройства, для которого ранее было запущено действие Изолировать устройство от сети.
Пункты в раскрывающемся списке Реагирование на угрозы доступны, если на устройстве установлена программа Kaspersky Endpoint Agent.
Откроется окно с запросом подтверждения.
- В окне запроса подтвердите запуск действия по реагированию.
Программа зарегистрирует новое действие по реагированию. Сведения о выполнении этого действия вы можете просмотреть в разделе События на вкладке Действия по реагированию.