配置自动禁用网络隔离

您可以将网络隔离配置为在指定的时间段后自动禁用：

• 在设备属性中。

  如果策略被应用于设备，则无法在设备属性中配置自动禁用网络隔离。

• 在策略属性中。

  策略属性中指定的自动禁用网络隔离设置仅适用于在IOC 扫描任务期间因检测到入侵指标 (IOC) 而被隔离的设备。

默认情况下，应用程序在启用网络隔离 5 小时后禁用网络隔离。禁用网络隔离后，设备可以不受限制地在网络上运行。

在设备属性中配置自动禁用网络隔离

配置自动禁用设备网络隔离：

1. 在 Web Console 的主窗口中，选择“资产（设备）”→“受管理设备”。

   将打开受管理设备列表。

2. 选择包含必要设备的管理组。为此，请单击受管理设备列表上方“当前路径”字段中的链接，然后在打开的窗口中选择管理组。

   列表仅显示所选管理组的受管理设备。

3. 在列表中找到您的设备并单击其名称。
4. 这将打开一个受管理设备属性窗口；在该窗口中，转到“应用程序”选项卡。
5. 在设备上安装的应用程序列表中，单击 Kaspersky Endpoint Security 12.1 for Linux 应用程序的名称。

   应用程序属性窗口将打开。

6. 转到“应用程序设置”选项卡。
7. 转到Detection and Response→Endpoint Detection and Response Optimum部分。
8. 在“网络隔离”下，单击“配置设备解除阻止”。
9. 这将打开配置设备解除阻止窗口；在该窗口中，指定设备解锁设置。

   设备解锁设置

   设置	描述
   距离解除阻止被自动隔离的设备：	此复选框可启用或禁用在“小时”输入字段中指定的时间段后自动解除阻止隔离设备。 默认选中该复选框。
   小时	时间（以小时为单位）的输入字段，在此时间后隔离设备将被自动解除阻止。 仅当选中“解除对自动隔离设备的阻止”复选框时，此字段才处于活动状态。

10. 保存更改。

在策略属性中配置自动禁用网络隔离

配置自动禁用设备网络隔离：

1. 在 Web Console 的主窗口中，选择“资产（设备）”→“策略和策略配置文件”。

   将打开策略列表。

2. 选择包含应用了策略的设备的管理组。为此，请单击窗口上部的“当前路径”字段中的链接，然后在打开的窗口中选择管理组。

   该列表仅显示为所选管理组配置的策略。

3. 单击列表中所需策略的名称。

   将打开策略属性窗口。

4. 转到“应用程序设置”选项卡。
5. 转到Detection and Response→Endpoint Detection and Response Optimum部分。
6. 在“网络隔离”下，单击“配置设备解除阻止”。
7. 这将打开配置设备解除阻止窗口；在该窗口中，指定设备解锁设置。

   设备解锁设置

   设置	描述
   距离解除阻止被自动隔离的设备：	此复选框可启用或禁用在“小时”输入字段中指定的时间段后自动解除阻止隔离设备。 默认选中该复选框。
   小时	时间（以小时为单位）的输入字段，在此时间后隔离设备将被自动解除阻止。 仅当选中“解除对自动隔离设备的阻止”复选框时，此字段才处于活动状态。

8. 保存更改。