Isolamento di rete del computer
L'isolamento di rete del computer consente di isolare automaticamente un computer dalla rete in risposta al rilevamento di un indicatore di compromissione (IOC): questa è la modalità automatica. È possibile attivare Isolamento di rete manualmente mentre si effettuano indagini sulla minaccia rilevata: questa è la modalità manuale.
Quando l'opzione Isolamento di rete è attivata, l'applicazione interrompe tutte le connessioni attive e blocca tutte le nuove connessioni alle reti TCP/IP sul computer, ad eccezione delle seguenti connessioni:
- Connessioni elencate in Esclusioni dall'isolamento di rete.
- Connessioni avviate dai servizi di Kaspersky Endpoint Security.
- Connessioni avviate da Kaspersky Security Center Network Agent.
È possibile configurare le impostazioni del componente solo in Web Console.
Modalità Isolamento di rete automatica
È possibile configurare l'attivazione automatica di Isolamento di rete in risposta a un rilevamento di IOC. È possibile configurare la modalità Isolamento di rete automatica con un criterio di gruppo.
Come configurare l'attivazione automatica di Isolamento di rete in risposta a un rilevamento di IOC
È possibile configurare Isolamento di rete in modo che venga disattivato automaticamente dopo un determinato periodo di tempo. Per impostazione predefinita, l'applicazione disattiva Isolamento di rete dopo 8 ore dalla sua attivazione. È anche possibile disattivare Isolamento di rete manualmente (vedere le istruzioni di seguito). Dopo aver disattivato Isolamento di rete, il computer può utilizzare la rete senza limitazioni.
Modalità Isolamento di rete manuale
È possibile attivare e disattivare Isolamento di rete manualmente. È possibile configurare la modalità Isolamento di rete manuale utilizzando le proprietà del computer nella console di Kaspersky Security Center.
È possibile attivare Isolamento di rete:
- Nei dettagli degli avvisi (solo per EDR Optimum).
Dettagli avviso è uno strumento che consente di visualizzare la totalità delle informazioni raccolte su una minaccia rilevata. Dettagli avviso include, ad esempio, la cronologia dei file visualizzati nel computer. Per informazioni dettagliate sulla gestione dei dettagli degli avvisi, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum e la Guida di Kaspersky Endpoint Detection and Response Expert.
- Utilizzo delle impostazioni locali dell'applicazione.
Come attivare manualmente l'isolamento di rete di un computer
È possibile configurare Isolamento di rete in modo che venga disattivato automaticamente dopo un determinato periodo di tempo. Per impostazione predefinita, l'applicazione disattiva Isolamento di rete dopo 8 ore dalla sua attivazione. Dopo aver disattivato Isolamento di rete, il computer può utilizzare la rete senza limitazioni.
Come disattivare manualmente l'isolamento di rete di un computer
È inoltre possibile disabilitare Isolamento di rete in locale tramite la riga di comando.
Esclusioni dall'isolamento di rete
È possibile configurare le esclusioni dall'isolamento di rete. Le connessioni di rete che soddisfano le regole non vengono bloccate sul computer quando Isolamento di rete è attivato.
Per configurare le esclusioni dall'isolamento di rete, è possibile utilizzare un elenco di profili di rete standard. Per impostazione predefinita, le esclusioni includono i profili di rete che contengono regole che garantiscono il funzionamento costante dei dispositivi con il server DNS/DHCP e i ruoli client DNS/DHCP. È inoltre possibile modificare le impostazioni dei profili di rete standard o definire esclusioni manualmente (vedere le istruzioni riportate di seguito).
Le esclusioni specificate nelle proprietà dei criteri vengono applicate solo se Isolamento di rete viene attivato automaticamente in risposta a una minaccia rilevata. Le esclusioni specificate nelle proprietà del computer vengono applicate solo se Isolamento di rete è attivato manualmente nelle proprietà del computer in Kaspersky Security Center Console o nei dettagli degli avvisi.
Un criterio attivo non impedisce l'applicazione delle esclusioni dall'isolamento di rete configurate nelle proprietà del computer poiché tali parametri presentano scenari di utilizzo diversi.
Come aggiungere un'esclusione di Isolamento di rete in modalità automatica
Come aggiungere un'esclusione di Isolamento di rete in modalità manuale
È inoltre possibile visualizzare l'elenco delle esclusioni dall'isolamento di rete in locale tramite la riga di comando. In questo caso, il computer deve essere isolato.