Web コンソールでデバイスのネットワーク分離を手動で有効または無効にします
Web コンソールでは、デバイスのネットワーク分離を手動で有効にすることができます:
- デバイスのプロパティで操作
- [アラート詳細]ウィンドウで操作
- Kaspersky Endpoint Detection and Response (KATA) ソリューションで操作
詳細については、Kaspersky Anti Targeted Attack Platformヘルプを参照してください。
デバイスのネットワーク分離を手動で無効にすることができます:
- デバイスのプロパティで操作
- [アラート詳細]ウィンドウで操作
- Kaspersky Endpoint Detection and Response (KATA) ソリューションで操作
詳細については、Kaspersky Anti Targeted Attack Platform ヘルプを参照してください。
ネットワーク分離の有効化(NetworkIsolationStart)タスクのプロパティで、ネットワーク分離の除外と、手動で有効化したデバイスのネットワーク分離の期間を設定できます。
デバイスのネットワーク分離を手動で有効にすると、デバイスにポリシーが適用されているかどうかに関係なく、ネットワーク分離の有効化(NetworkIsolationStart)タスク設定が適用されます。
ネットワーク分離の有効化(NetworkIsolationStart)タスクは、デバイスのプロパティでのみ使用できます。これは、デバイスのプロパティで[デバイスをネットワークから分離]ボタンをクリックしたとき、アラートの詳細ウィンドウからネットワーク分離を有効化したとき、またはKaspersky Endpoint Detection and Response (KATA) ソリューションでネットワーク分離を有効化した場合にのみ、事前にインストールされ、起動されます。[追加]ボタンをクリックしてこのタスクの新しいインスタンスを作成したり、[開始]ボタンをクリックしてこのタスクを実行したりすることはできません。デバイスのネットワーク分離を有効にする前にのみ設定を変更できます。
ネットワーク分離タスクの設定
デバイスのネットワーク分離期間を設定します:
- Web コンソールのメインウィンドウで、アセット(デバイス)→管理対象デバイスの順に選択します。
管理対象デバイスのリストが表示されます。
- 必要なデバイスを含む管理グループを選択します。そのためには、管理対象デバイス上部の現在のパスフィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。
リストには、選択した管理グループに管理対象デバイスのみが表示されます。
- リストからデバイスを見つけて、その名前をクリックします。
- これにより、管理対象デバイスの[プロパティ]ウィンドウが開きます。そのウィンドウで、[タスク]タブに移動します。
- タスクの一覧で、[NetworkIsolationStart]タスクをクリックします。
タスクのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブに移動します。
- [除外リストの設定]をクリックすると、[除外]ウィンドウが表示されます。
- 開くウィンドウで、表の上にあるボタンを使用して必要な処理を実行します。
- 除外されたネットワーク接続に関する情報を追加する場合は、次のいずれかの方法で追加します:
- [追加]ボタンをクリックし、ネットワーク接続に関する情報を入力します。
- [プロファイルから追加]ボタンをクリックし、辞書からネットワークプロファイルを選択します。
- 除外されたネットワーク接続に関する情報を削除する場合は、削除するネットワーク接続の横にあるチェックボックスをオンにして、[削除]をクリックします。
- 除外されたネットワーク接続に関する情報を追加する場合は、次のいずれかの方法で追加します:
- [OK]をクリックします。
- [デバイスの分離期間]フィールドに、デバイスのネットワーク分離の希望期間(1 時間単位)を入力します。
ネットワーク分離の既定の期間は 5 時間です。
ネットワーク分離の最短期間は 1 時間です。
- 保存をクリックして、変更内容を保存します。
Kaspersky Endpoint Detection and Response Optimum と連携して手動でデバイスのネットワーク分離の有効化または無効化
デバイスのネットワーク分離を手動で有効または無効にします:
- Web コンソールのメインウィンドウで、アセット(デバイス)→管理対象デバイスの順に選択します。
管理対象デバイスのリストが表示されます。
- 必要なデバイスを含む管理グループを選択します。そのためには、管理対象デバイス上部の現在のパスフィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。
リストには、選択した管理グループに管理対象デバイスのみが表示されます。
- リストからデバイスを見つけて、その名前をクリックします。
- これにより、管理対象デバイスの[プロパティ]ウィンドウが開きます。そのウィンドウで、[アプリケーション]タブに移動します。
- デバイスにインストールされているアプリケーションの一覧で、Kaspersky Endpoint Security 12.2 for Linux のアプリケーション名をクリックします。
- 開いたアプリケーションプロパティウィンドウで、[製品設定]タブで、[Detection and Response]→[Endpoint Detection and Response Optimum]リンクを選択します。
- ウィンドウが開き、そのウィンドウの[ネットワーク分離]で、次のいずれかを実行します:
- デバイスのネットワーク分離を有効にするには、[デバイスをネットワークから分離]ボタンをクリックします。
このボタンをクリックすると、本製品は[NetworkIsolationStart]タスクのプロパティで指定した期間、デバイスを分離します。
- デバイスのネットワーク分離を無効にするには、[隔離デバイスのブロックを解除]ボタンをクリックします。
- デバイスのネットワーク分離を有効にするには、[デバイスをネットワークから分離]ボタンをクリックします。
- [OK]をクリックします。
デバイスのネットワーク分離を有効にした場合、Kaspersky Endpoint Security はデバイスに[ISOLATED FROM NETWORK]タグを割り当てます。デバイスのネットワーク分離を無効にした場合、Kaspersky Endpoint Security はデバイスからこのタグを削除します。
Kaspersky Endpoint Detection and Response (KATA) と連携して手動でデバイスのネットワーク分離の無効化
デバイスのネットワーク分離を手動で有効または無効にします:
- Web コンソールのメインウィンドウで、アセット(デバイス)→管理対象デバイスの順に選択します。
管理対象デバイスのリストが表示されます。
- 必要なデバイスを含む管理グループを選択します。そのためには、管理対象デバイス上部の現在のパスフィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。
リストには、選択した管理グループに管理対象デバイスのみが表示されます。
- リストからデバイスを見つけて、その名前をクリックします。
- これにより、管理対象デバイスの[プロパティ]ウィンドウが開きます。そのウィンドウで、[アプリケーション]タブに移動します。
- デバイスにインストールされているアプリケーションの一覧で、Kaspersky Endpoint Security 12.2 for Linux のアプリケーション名をクリックします。
- 開いたアプリケーションプロパティウィンドウで、[製品設定]タブの[Detection and Response]セクションを選択します。
- ネットワーク分離(Endpoint Detection and Response (KATA))で、分離されたデバイスの[ブロック解除]ボタンをクリックして、デバイスのネットワーク分離を無効にします。
デバイスのネットワーク分離を有効にした場合、Kaspersky Endpoint Security はデバイスに[ISOLATED FROM NETWORK]タグを割り当てます。デバイスのネットワーク分離を無効にした場合、Kaspersky Endpoint Security はデバイスからこのタグを削除します。