关于网络隔离

卡巴斯基端点检测与响应 – 优选版能够根据需要（手动）或作为响应检测到的威胁的自动操作，将设备与网络隔离。

启用网络隔离后，应用程序会断开隔离设备上的所有活动 TCP/IP 连接并阻止所有新的 TCP/IP 网络连接，但下列连接除外：

• 指定为网络隔离排除项的连接。
• 由兼容 EPP 应用程序的服务发起的连接。
• 由 Kaspersky Security Center 网络代理发起的连接。

您可以在设备上的 EPP 应用程序设置或警报详细信息中手动应用设备网络隔离。当执行 IOC 扫描任务时，它也可以作为警报响应操作的结果自动应用。您可以从设备上 EPP 应用程序设置中的警报详情中或从命令行手动解锁隔离的设备。您还可以配置自动禁用网络隔离的时间段。

您可以配置网络隔离排除项。启用网络隔离后，设备上不会阻止满足指定排除条件的网络连接。

有关使用设备上的 EPP 应用程序设置手动管理网络隔离、配置设置以使用 Kaspersky Security Center 策略自动应用网络隔离、配置排除项以及使用命令行管理网络隔离的功能的更多信息，请参阅 Kaspersky Endpoint Security for Windows 帮助和 Kaspersky Endpoint Agent 帮助。