![logo_evolutia_02-menor-1.png]](https://centraldeajuda.evolutiatec.com.br/hs-fs/hubfs/logo_evolutia_02-menor-1.png?height=40&name=logo_evolutia_02-menor-1.png){kind=logo}
Uma das ações básicas de mitigação para um endpoint infectado é desconectá-lo da rede e colocá-lo em quarentena de rede. Isso garante que uma ameaça não possa atacar outros endpoints ou se comunicar com a rede externa a partir do endpoint infectado.
Você pode definir a opção automática Desconectar da rede nas configurações de política. Os endpoints só serão desconectados se uma ameaça for encontrada depois que a ameaça for executada. Os endpoints não são desconectados se uma ameaça for detectada antes da execução (pelos mecanismos de IA estática ou de reputação) porque a ameaça não está ativa.
Com a Quarentena de Rede, você pode configurar regras para permitir que o tráfego de rede específico se comunique com pontos de extremidade em quarentena. Por padrão, os agentes só podem se comunicar com o Management Console se estiverem desconectados da rede.
Por exemplo, permita o acesso remoto de endereços IP específicos aos endpoints infectados para investigar ou responder a incidentes. Ou permitir que os pontos de extremidade enviem dados para um servidor específico.
Tanto o Firewall quanto a Quarentena de Rede controlam o tráfego de rede que vai e vem dos pontos de extremidade. Eles são operacionais com base no status da rede de cada endpoint.
- Status da rede - Conectado: o endpoint está conectado à rede ou pode se conectar normalmente. Aplicam-se as regras de firewall relevantes. (O firewall requer o SKU de controle).
- Status da rede - Desconectado: o endpoint está desconectado da rede devido à mitigação. Aplicam-se as regras de quarentena de rede.( As regras de quarentena de rede estão incluídas no SKU principal).
Nota
O Firewall e a Quarentena de Rede têm configurações e regras paralelas, e ambos são gerenciados com marcas, mas suas configurações, regras e marcas são completamente independentes.
As configurações de Firewall de um escopo e suas configurações de Quarentena de Rede não afetam uma à outra.
Informações de quarentena de rede configuráveis no console de gerenciamento
Para ver as operações de Quarentena de Rede, clique em Atividade > Operações.
Habilite as notificações para a Quarentena de Rede em Notificações > Controle de Firewall.
