В рамках действия по реагированию на угрозы пользователи с ролью Старший сотрудник службы безопасности могут на время расследования инцидента изолировать хосты, на которых обнаружены объекты, требующие вашего внимания.
Сетевая изоляция не является самостоятельным действием по реагированию на угрозу. Сотруднику службы безопасности требуется расследовать инцидент самостоятельно за период действия сетевой изоляции хоста. Вы можете настроить период действия сетевой изоляции хоста при создании правила сетевой изоляции.
Сетевая изоляция доступна для хостов с программой Kaspersky Endpoint Agent версии 3.8 и следующих версий.
Для корректной работы изолированного хоста рекомендуется выполнять следующие условия:
Изолированным хостам доступны по сети следующие ресурсы:
Если соединение между изолированным хостом и сервером с компонентом Central Node отсутствует более 5 часов, правило сетевой изоляции автоматически отключается.
Если программа Kaspersky Endpoint Agent на хосте отключена, а также в течение некоторого времени после включения программы Kaspersky Endpoint Agent или после перезагрузки компьютера с программой Kaspersky Endpoint Agent, сетевая изоляция этого хоста может не действовать.
При применении сетевой изоляции действует ряд ограничений.