Isoler l'ordinateur du réseau
La tâche Isoler un ordinateur du réseau isole les ordinateurs sélectionnés du réseau et toutes les connexions, à l'exception de celles nécessaires au bon fonctionnement des produits ESET, seront bloquées. Les connexions autorisées sont les suivantes :
•l'ordinateur obtient une adresse IP
•communication de ekrn.exe, agent ESET Management, connecteur ESET Inspect
•connexion à un domaine
L’isolement réseau est disponible pour : •Windows : ESET Endpoint Antivirus/Security et produits de sécurité de serveur. •macOS – ESET Endpoint Security pour macOS version 8 et versions ultérieures |
L'isolation du réseau interrompra probablement le fonctionnement normal des ordinateurs et vous ne devriez l'utiliser qu'en cas d'urgence (par exemple, si un grave problème de sécurité est identifié sur un ordinateur géré). Vous pouvez mettre fin à l'isolement grâce à une tâche client. |
Définissiez des exclusions d’isolement réseau via une politique Vous pouvez utiliser une politique pour permettre à une communication spécifique de contourner l’isolement réseau : 1.Accédez à Politiques > Nouvelle politique > Paramètres > sélectionnez Terminal ESET pour Windows. 2.Sélectionnez Protections > Protection de l’accès au réseau > cliquez sur Modifier à côté d’Exclusions personnalisées pour l’isolement réseau (tâche client). Le paramètre est disponible uniquement pour ESET Endpoint Antivirus/Security pour Windows version 12.0 et les versions ultérieures. 3.Cliquez sur Ajouter pour ajouter l’exclusion personnalisée : •Description : saisissez la description de l’exclusion. •Adresse IP distante : spécifiez une adresse IP unique à autoriser (exclue de l’isolement). •Port cible : spécifiez un port par lequel l’adresse IP définie peut communiquer. Si le champ est laissé vide, la communication sera autorisée via n’importe quel port ou protocole. La communication autorisée est bidirectionnelle. 4.Enregistrez les paramètres, affectez la politique aux ordinateurs souhaités exécutant le produit de sécurité ESET pris en charge et cliquez sur Terminer. |
Sélectionnez l’une des options suivantes pour créer une tâche client :
•Cliquez sur Tâches > Nouveau > Tâche client.
•Cliquez sur Tâches >, sélectionnez le type de tâche souhaité, puis cliquez sur Nouvelle > Tâche client.
•Cliquez sur le périphérique cible dans Ordinateurs et sélectionnez Tâches > Nouvelle tâche.
General
Dans la section De base, saisissez des informations générales sur la tâche, telles que le nom et la description (facultatif). Cliquez sur Sélectionner les balises pour attribuer des balises.
Dans le menu contextuel Tâche, sélectionnez le type de tâche que vous souhaitez créer et configurer. Si vous avez sélectionné un type de tâche spécifique avant de créer une nouvelle tâche, la tâche est présélectionnée en fonction de votre choix précédent. La tâche (voir la liste de toutes les tâches) définit les paramètres et le comportement de la tâche.
aucun paramètre n'est disponible pour cette tâche. |
Synthèse
Passez en revue le résumé des paramètres configurés, puis cliquez sur Terminer. La tâche client est alors créée et une petite fenêtre s'ouvre :
•Cliquez sur Créer un déclencheur (recommandé) pour spécifier les cibles de tâche client (ordinateurs ou groupes) et le déclencheur.
•Si vous cliquez sur Fermer, vous pouvez créer un déclencheur ultérieurement : cliquez sur l'instance de la tâche client et sélectionnez Exécuter maintenant dans le menu contextuel.
Dans Tâches, vous pouvez voir la barre d'indicateur de progression, l'icône d'état et les détails pour chaque tâche créée.