Sélectionner l'onglet
ESET PROTECT On-Prem – Table des matières

Isoler l'ordinateur du réseau

La tâche Isoler un ordinateur du réseau isole les ordinateurs sélectionnés du réseau et toutes les connexions, à l'exception de celles nécessaires au bon fonctionnement des produits ESET, seront bloquées. Les connexions autorisées sont les suivantes :

l'ordinateur obtient une adresse IP

communication de ekrn.exe, agent ESET Management, connecteur ESET Inspect

connexion à un domaine

Remarque

Produits de sécurité ESET prenant en charge l’isolement réseau :

Windows : ESET Endpoint Antivirus/Security et produits de sécurité de serveur.

macOS – ESET Endpoint Security pour macOS version 8 et versions ultérieures

Linux—ESET Endpoint Antivirus pour Linux version 12 et ultérieure, ESET Server Security for Linux version 12 et ultérieure.

Avertissement

L'isolation du réseau interrompra probablement le fonctionnement normal des ordinateurs et vous ne devriez l'utiliser qu'en cas d'urgence (par exemple, si un grave problème de sécurité est identifié sur un ordinateur géré). Vous pouvez mettre fin à l'isolement grâce à une tâche client.

Remarque

Définissiez des exclusions d’isolement réseau via une politique

Vous pouvez utiliser une politique pour permettre à une communication spécifique de contourner l’isolement réseau :

1.Accédez à Politiques > Ajouter > Paramètres > sélectionnez Terminal ESET pour Windows.

2.Sélectionnez Protections > Protection de l’accès au réseau > cliquez sur Modifier à côté d’Exclusions personnalisées pour l’isolement réseau (tâche client). Le paramètre est disponible uniquement pour ESET Endpoint Antivirus/Security pour Windows version 12.0 et les versions ultérieures.

3.Cliquez sur Ajouter pour ajouter l’exclusion personnalisée :

Description : saisissez la description de l’exclusion.

Adresse IP distante : spécifiez une adresse IP unique à autoriser (exclue de l’isolement).

Port cible : spécifiez un port par lequel l’adresse IP définie peut communiquer. Si le champ est laissé vide, la communication sera autorisée via n’importe quel port ou protocole.

La communication autorisée est bidirectionnelle.

4.Enregistrez les paramètres, affectez la politique aux ordinateurs souhaités exécutant le produit de sécurité ESET pris en charge et cliquez sur Terminer.

Sélectionnez l’une des options suivantes pour créer une tâche client :

Cliquez sur Tâches > Ajouter > add_new_defaultTâche client.

Cliquez sur Tâches >, sélectionnez le type de tâche souhaité, puis cliquez sur Ajouter > add_new_defaultTâche client.

Cliquez sur le périphérique cible dans Ordinateurs et sélectionnez icon_tasks Tâches > add_new_defaultNouvelle tâche.

General

Dans la section De base, saisissez des informations générales sur la tâche, telles que le nom et la description (facultatif). Cliquez sur Sélectionner les balises pour attribuer des balises.
Dans le menu contextuel Tâche, sélectionnez le type de tâche que vous souhaitez créer et configurer. Si vous avez sélectionné un type de tâche spécifique avant de créer une nouvelle tâche, la tâche est présélectionnée en fonction de votre choix précédent. La tâche (voir la liste de toutes les tâches) définit les paramètres et le comportement de la tâche.

Remarque

aucun paramètre n'est disponible pour cette tâche.

Synthèse

Passez en revue le résumé des paramètres configurés, puis cliquez sur Terminer. La tâche client est alors créée et une petite fenêtre s'ouvre :

Cliquez sur Créer un déclencheur (recommandé) pour spécifier les cibles de tâche client (ordinateurs ou groupes) et le déclencheur.

Si vous cliquez sur Fermer, vous pouvez créer un déclencheur ultérieurement : cliquez sur l'instance de la tâche client et sélectionnez restart_default Exécuter maintenant dans le menu contextuel.

Créer un déclencheur.

Dans Tâches, vous pouvez voir la barre d'indicateur de progression, l'icône d'état et les détails pour chaque tâche créée.