ネットワーク分離について

Kaspersky Endpoint Detection and Response Optimum は、オンデマンドで（手動で）、または検知された脅威に応答するための自動処理として、デバイスをネットワークから分離する機能を提供します。

ネットワーク分離を有効にした後、アプリケーションはデバイスのすべてのアクティブな TCP/IP 接続を切断し、以下にリストされている接続を除くすべての新しい TCP/IP ネットワーク接続をブロックします：

• ネットワーク分離の除外対象として指定された接続
• 互換性のある EPP アプリケーションのサービスによって開始された接続。
• Kaspersky Security Center ネットワークエージェントによって開始された接続

デバイスのネットワーク分離は、デバイスの EPP アプリケーション設定またはアラートの詳細で、手動で適用できます。IOC スキャンタスクの実行時にアラートへのレスポンス処理の結果として自動的に適用することもできます。デバイスの EPP アプリケーション設定のアラートの詳細、またはコマンドラインから、分離されたデバイスのブロックを手動で解除できます。ネットワーク分離が自動的に無効になるまでの期間を設定することもできます。

ネットワーク分離の除外リストを設定できます。指定された除外の条件を満たすネットワーク接続は、ネットワーク分離が有効になった後、デバイスでブロックされません。

デバイスの EPP アプリケーション設定を使用して手動でネットワーク分離を管理する方法、Kaspersky Security Center ポリシーを使用してネットワーク分離を自動的に適用するように設定を指定する方法、除外を設定する方法、コマンドラインを使用してネットワーク分離を管理する機能の詳細は、Kaspersky Endpoint Security for Windows のヘルプと Kaspersky Endpoint Agent のヘルプを参照してください。