Создание правила сетевой изоляции

Чтобы создать правило сетевой изоляции:

В окне веб-интерфейса программы выберите раздел Endpoint Agents.
Откроется таблица хостов.
Выберите хост, для которого вы хотите включить или отключить правило сетевой изоляции.
Откроется окно с информацией о хосте.
Нажмите на кнопку Изолировать.
В поле Отключить изоляцию через введите количество часов от 1 до 9999, в течение которых будет действовать сетевая изоляция хоста.
В блоке параметров Исключения для правила изоляции хоста в списке Направление трафика выберите направление сетевого трафика, которое не должно быть заблокировано:
- Входящее/Исходящее.
- Входящее.
- Исходящее.
В поле IP введите IP-адрес, сетевой трафик которого не должен быть заблокирован.
Вы можете использовать прокси-сервер для соединения Kaspersky Endpoint Agent для Windows с Kaspersky Anti Targeted Attack Platform. При добавлении этого прокси-сервера в исключения сетевые ресурсы, к которым открыт доступ через прокси-сервер, также добавляются в исключения. Если в исключения добавлены сетевые ресурсы, соединение с которыми происходит через прокси-сервер, но при этом исключение для самого прокси-сервера не настроено, исключение не будет работать.
Если вы выбрали Входящее или Исходящее, в поле Порты введите порты подключения.
Если вы хотите добавить более одного исключения, нажмите на кнопку Добавить и повторите действия по заполнению полей Направление трафика, IP и Порты.
Нажмите на кнопку Сохранить.

Хост будет изолирован от сети.

Вы также можете создать правило сетевой изоляции по ссылке Изолировать <имя хоста> в информации о событии и в информации об обнаружении.

Для пользователей с ролью Аудитор и Сотрудник службы безопасности функция создания правила сетевой изоляции недоступна.

Для хостов с программой Kaspersky Endpoint Agent для Linux функция сетевой изоляции не предусмотрена.

См. также

Добавление исключения из правила сетевой изоляции

Удаление правила сетевой изоляции

Ограничения, действующие при сетевой изоляции

В начало