デバイスのネットワーク分離の有効化または無効化
デバイスのネットワーク分離を有効にするには、次の方法があります:
- IOC スキャンタスクの使用。
[IOC の検知時の処理]で[IOCスキャン]タスク設定を作成および構成する際には、[IOC が検知されたときに対応処理を適用する]および[デバイスをネットワークから分離する]チェックボックスをオンにした場合、アプリケーションが侵害の兆候(IOC)を検知すると、ネットワーク分離が自動的に有効になります。
- アラート詳細ウィンドウで操作
- Web コンソールのデバイスプロパティで操作。
ネットワーク分離の有効化は、Kaspersky Endpoint Detection and Response Optimum との連携が有効になっており、EDR Optimum コンポーネントが進行中 ステータスである場合にのみ利用可能です。
次の方法でデバイスのネットワーク分離を無効にすることができます。
デバイスのプロパティおよびコマンドラインでのネットワーク分離の無効化は、Kaspersky Endpoint Detection and Response Optimum との連携や EDR Optimum コンポーネントが有効であるかどうか、またはデバイスにポリシーが適用されているかどうかに関係なく利用可能です。
ネットワーク分離が有効になっている場合、分離する必要のないネットワーク接続の除外を設定できます。
コマンドラインでネットワーク分離ステータスを確認できます。
ネットワーク分離を有効にすると、アプリケーションはデバイス上のすべての有効なネットワーク接続を切断し、以下に一覧表示されている接続を除くすべての新しい TCP/IP ネットワーク接続をブロックします:
- ネットワーク分離から除外される接続。
- Kaspersky Endpoint Security サービスによって開始された接続。
- Kaspersky Security Center ネットワークエージェントによって開始された接続。
- アプリケーションが Light Agent モードで使用されている場合の SVM および Integration Server への接続。
分離された EDR Optimum デバイスは、自動的に[ISOLATED FROM NETWORK]タグを取得します。ネットワーク分離が無効になっている場合、このタグは自動的に削除されます。
タグ別に分離されたデバイスのリストを取得する一般的な情報については、 Kaspersky Endpoint Detection and Response Optimum のヘルプを参照してください。