Kaspersky Endpoint Security 12 for Windows

Isolamento di rete del computer

8 luglio 2024

ID 214777

L'isolamento di rete del computer consente di isolare automaticamente un computer dalla rete in risposta al rilevamento di un indicatore di compromissione (IOC): questa è la modalità automatica. È possibile attivare Isolamento di rete manualmente mentre si effettuano indagini sulla minaccia rilevata: questa è la modalità manuale.

Quando l'opzione Isolamento di rete è attivata, l'applicazione interrompe tutte le connessioni attive e blocca tutte le nuove connessioni alle reti TCP/IP sul computer, ad eccezione delle seguenti connessioni:

  • Connessioni elencate in Esclusioni dall'isolamento di rete.
  • Connessioni avviate dai servizi di Kaspersky Endpoint Security.
  • Connessioni avviate da Kaspersky Security Center Network Agent.

È possibile configurare le impostazioni del componente solo in Web Console.

Modalità Isolamento di rete automatica

È possibile configurare l'attivazione automatica di Isolamento di rete in risposta a un rilevamento di IOC. È possibile configurare la modalità Isolamento di rete automatica con un criterio di gruppo.

Come configurare l'attivazione automatica di Isolamento di rete in risposta a un rilevamento di IOC

È possibile configurare Isolamento di rete in modo che venga disattivato automaticamente dopo un determinato periodo di tempo. Per impostazione predefinita, l'applicazione disattiva Isolamento di rete dopo 8 ore dalla sua attivazione. È anche possibile disattivare Isolamento di rete manualmente (vedere le istruzioni di seguito). Dopo aver disattivato Isolamento di rete, il computer può utilizzare la rete senza limitazioni.

Come configurare il ritardo per la disattivazione di Isolamento di rete di un computer in modalità automatica

Modalità Isolamento di rete manuale

È possibile attivare e disattivare Isolamento di rete manualmente. È possibile configurare la modalità Isolamento di rete manuale utilizzando le proprietà del computer nella console di Kaspersky Security Center.

È possibile attivare Isolamento di rete:

Come attivare manualmente l'isolamento di rete di un computer

È possibile configurare Isolamento di rete in modo che venga disattivato automaticamente dopo un determinato periodo di tempo. Per impostazione predefinita, l'applicazione disattiva Isolamento di rete dopo 8 ore dalla sua attivazione. Dopo aver disattivato Isolamento di rete, il computer può utilizzare la rete senza limitazioni.

Come configurare il ritardo per la disattivazione di Isolamento di rete di un computer in modalità manuale

Come disattivare manualmente l'isolamento di rete di un computer

È inoltre possibile disabilitare Isolamento di rete in locale tramite la riga di comando.

Esclusioni dall'isolamento di rete

È possibile configurare le esclusioni dall'isolamento di rete. Le connessioni di rete che soddisfano le regole non vengono bloccate sul computer quando Isolamento di rete è attivato.

Per configurare le esclusioni dall'isolamento di rete, è possibile utilizzare un elenco di profili di rete standard. Per impostazione predefinita, le esclusioni includono i profili di rete che contengono regole che garantiscono il funzionamento costante dei dispositivi con il server DNS/DHCP e i ruoli client DNS/DHCP. È inoltre possibile modificare le impostazioni dei profili di rete standard o definire esclusioni manualmente (vedere le istruzioni riportate di seguito).

Le esclusioni specificate nelle proprietà dei criteri vengono applicate solo se Isolamento di rete viene attivato automaticamente in risposta a una minaccia rilevata. Le esclusioni specificate nelle proprietà del computer vengono applicate solo se Isolamento di rete è attivato manualmente nelle proprietà del computer in Kaspersky Security Center Console o nei dettagli degli avvisi.

Un criterio attivo non impedisce l'applicazione delle esclusioni dall'isolamento di rete configurate nelle proprietà del computer poiché tali parametri presentano scenari di utilizzo diversi.

Come aggiungere un'esclusione di Isolamento di rete in modalità automatica

Come aggiungere un'esclusione di Isolamento di rete in modalità manuale

È inoltre possibile visualizzare l'elenco delle esclusioni dall'isolamento di rete in locale tramite la riga di comando. In questo caso, il computer deve essere isolato.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.