使用端点代理组件对主机进行网络隔离
使用端点代理组件对主机进行网络隔离
在响应威胁时,具有高级安全官角色的用户可以在事件调查期间隔离包含需要您注意的检测对象的主机。
网络隔离本身不是威胁响应操作。当主机的网络隔离处于活动状态时,安全管理人员应自行采取措施调查事件。您可以在创建网络隔离规则时配置主机网络隔离的时长。
如果您使用 Kaspersky Endpoint Agent for Windows 作为端点代理组件,则具有 Kaspersky Endpoint Agent 应用程序版本 3.8 及更高版本的主机可以使用网络隔离。
为确保隔离主机的正常运行,建议满足以下条件:
- 在启用网络隔离规则之前,在主机上创建本地管理员账户或将域账户数据保存到缓存。
- 启用网络隔离规则时,请勿使用中央节点组件更改服务器的证书和 IP 地址。
隔离的主机可以通过网络访问以下资源:
- 具有中央节点组件的服务器。
- 应用程序数据库更新源(卡巴斯基更新服务器或自定义源)。
- KSN 服务的服务器。
- 主机添加到网络隔离规则排除项。
如果主机上的端点代理组件关闭,以及在打开该组件或使用该组件重新启动计算机后的一段时间内,主机的网络隔离可能会处于非活动状态。
应用网络隔离时请考虑一些限制。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.