Isolamento di rete del computer
L'isolamento di rete del computer consente di isolare automaticamente un computer dalla rete in risposta al rilevamento di un indicatore di compromissione (IOC).
Quando l'opzione Isolamento della rete è attivata, l'applicazione interrompe tutte le connessioni attive e blocca tutte le nuove connessioni alle reti TCP/IP sul computer, ad eccezione delle seguenti connessioni:
- Connessioni elencate in Esclusioni dall'isolamento di rete.
- Connessioni avviate dai servizi di Kaspersky Endpoint Security.
- Connessioni avviate dall'agente di Kaspersky Security Center Administration.
Gestione dell'isolamento di rete
È possibile configurare le impostazioni del componente solo in Web Console.
È possibile configurare l'attivazione automatica di Isolamento di rete in risposta a un rilevamento di IOC. È inoltre possibile attivare e disattivare Isolamento di rete manualmente.
È possibile attivare Isolamento di rete:
- In Dettagli dell'avviso.
Dettagli dell'avviso è uno strumento che consente di visualizzare la totalità delle informazioni raccolte su una minaccia rilevata e gestire le azioni di risposta. Dettagli dell'avviso include, ad esempio, la cronologia dei file visualizzati nel computer. Per ulteriori informazioni sulla gestione di dettagli dell'avviso, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum.
- Utilizzo delle impostazioni locali dell'applicazione.
Come configurare l'attivazione automatica di Isolamento di rete in risposta a un rilevamento di IOC
Come attivare manualmente l'isolamento di rete di un computer
È possibile configurare Isolamento di rete in modo che venga disattivato automaticamente dopo un determinato periodo di tempo. Per impostazione predefinita, l'applicazione disattiva Isolamento di rete dopo 5 ore dalla sua attivazione. È possibile disattivare Isolamento di rete anche manualmente. Dopo aver disattivato Isolamento di rete, il computer può utilizzare la rete senza limitazioni.
Come configurare il ritardo per la disattivazione automatica dell'isolamento di rete di un computer
Come disattivare manualmente l'isolamento di rete di un computer
È inoltre possibile disabilitare Isolamento di rete in locale tramite la riga di comando.
Esclusioni dall'isolamento di rete
È possibile configurare le esclusioni dall'isolamento di rete. Le connessioni di rete che soddisfano le regole non vengono bloccate sul computer quando Isolamento di rete è attivato.
Per configurare le esclusioni dall'isolamento di rete, è possibile utilizzare un elenco di profili di rete standard. Per impostazione predefinita, le esclusioni includono i profili di rete che contengono regole che garantiscono il funzionamento costante dei dispositivi con il server DNS/DHCP e i ruoli client DNS/DHCP. È inoltre possibile modificare le impostazioni dei profili di rete standard o definire esclusioni manualmente (vedere le istruzioni riportate di seguito).
Le esclusioni specificate nelle proprietà dei criteri vengono applicate solo se Isolamento di rete viene attivato automaticamente in risposta a una minaccia rilevata. Le esclusioni specificate nelle proprietà del computer vengono applicate solo se Isolamento di rete è attivato manualmente nelle proprietà del computer in Kaspersky Security Center Console.
Un criterio attivo non impedisce l'applicazione delle esclusioni dall'isolamento di rete configurate nelle proprietà del computer poiché tali parametri presentano scenari di utilizzo diversi.
Come aggiungere un'esclusione dall'isolamento di rete
È inoltre possibile visualizzare l'elenco delle esclusioni dall'isolamento di rete in locale tramite la riga di comando.