ネットワーク分離除外の設定
ネットワーク分離除外の設定
次の操作によって除外を設定できます:
設定されたルールの対象となるネットワーク接続は、ネットワーク分離が有効になった後もデバイス上でブロックされません。
既定では、DNS/DHCP サーバーおよび DNS/DHCP クライアントの役割を持つデバイスの中断のない動作を保証するルールで設定されるネットワークプロファイルは、ネットワーク分離から除外されます。
ポリシープロパティで定義された除外は、侵害の兆候(IOC)の検知に反応した結果としてアプリケーションによってネットワーク分離が自動的に有効にされた場合にのみ適用されます。
デバイスプロパティで定義された除外は、デバイス プロパティまたは[アラート詳細]ウィンドウでネットワーク分離が手動で有効になっている場合にのみ適用されます。
現在のポリシーでは、デバイスのプロパティで定義されたネットワーク分離除外の適用は回避できません。
次の操作でネットワーク分離除外のリストを表示できます:
- ポリシーのプロパティ([アプリケーション設定]→[Detection and Response]→[Endpoint Detection and Response Optimum]→除外リンク)
- デバイスのプロパティ([アセット(デバイス)]→[管理対象デバイス])→[<デバイス名> リンク]→[<Kaspersky Endpoint Security アプリケーションの名前> リンク]→[アプリケーション設定]→[Detection and Response]→[Endpoint Detection and Response Optimum]→[除外]リンク)
- コマンドラインで
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。