启用或禁用设备网络隔离
启用或禁用设备网络隔离
您可以通过以下方式为设备启用网络隔离:
- 使用IOC 扫描任务。
当创建和配置IOC 扫描任务时,如果在检测 IOC 时的操作部分中,您选中了检测到 IOC 时应用响应操作和将设备从网络中隔离复选框,则当应用程序检测到入侵指标 (IOC) 时,会自动启用网络隔离。
- 在警报详情窗口中
- 在 Web Console 的设备属性中。
仅当启用与 Kaspersky Endpoint Detection and Response Optimum 的集成,并且 EDR Optimum 组件拥有进行中状态时,才可以启用网络隔离。
您可以通过以下方式禁用设备的网络隔离:
无论与 Kaspersky Endpoint Detection and Response Optimum 的集成是否被启用、EDR Optimum 组件是否被启用、或者策略是否已被应用于设备,都可以在设备属性和命令行中禁用网络隔离。
您可以在命令行上检查网络隔离状态。
启用网络隔离后,应用程序将切断设备上的所有活动网络连接并阻止所有新的 TCP/IP 网络连接,但以下列出的连接除外:
- 在网络隔离排除中指定的连接。
- 由 Kaspersky Endpoint Security 服务发起的连接。
- 由 Kaspersky Security Center 网络代理发起的连接。
- 如果应用程序在 Light Agent 模式下使用,则连接到 SVM 和 Integration Server。
被隔离的 EDR Optimum 设备会自动获取ISOLATED FROM NETWORK标签。当网络隔离被禁用时,此标签会被自动删除。
有关按标签获取隔离设备列表的常规信息,请参阅Kaspersky Endpoint Detection and Response Optimum 帮助。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。