裝置網路隔離和修補 (2017.1 新功能)

您懷疑端點正在執行惡意軟體時，最好將端點隔離在網路之外，確保惡意軟體不會擴散到其他端點。

Endpoint Security for Endpoint Manager 隔離功能提供端點對端點解決方案，讓您迅速回應威脅並盡速修補。使用 Endpoint Security for Endpoint Manager 即可:

1. 以滑鼠右鍵按一下網路檢視中的裝置，並按一下隔離，直接從管理控制台隔離裝置。如此一來便不需要實際「走」到端點的所在位置。
2. 對於隔離的裝置開啟遠端控制工作階段有助於評估損害程度。
3. 將任何類型的軟體或指令檔部署到端點。部署一次完成的防毒掃描器特別實用，防毒掃描器需要您從網際網路下載最新的病毒定義。Endpoint Security for Endpoint Manager 可讓您啟用特定軟體的網際網路存取，同時裝置的其他部份保持隔離。

以上所有功能均可從一個簡單的檢視中進行，因此縮短修補的時間。

各個隔離的裝置都會在控制台顯示特定的圖示。該圖示代表 EPS 用戶端，表示能夠隔離端點。

網路隔離的運作方式

您對於網路檢視中的裝置選取隔離選項時，新的視窗會開啟，以供您立即開始遠端控制工作階段，並選取要部署的套件 (從軟體分發設定匯入軟體套件的清單)。

您選取所需的選項並按一下確定後，核心將使用標準的推播機制立即嘗試通知端點。如果無法直接從核心連接端點，例如端點是透過 CSA 連接時，核心將使用其他推播技術，運用遠端控制推播功能通知端點。

通知 EPS 代理程式後，EPS 代理程式將阻止 Endpoint Security for Endpoint Manager 以外的所有連接埠和遠端控制通訊連接埠上的任何網路流量進出裝置。如此一來，將裝置隔離後，核心仍然可以繼續管理端點。EPS 也允許 DNS 流量，確保 Ivanti 代理程式能夠持續運作。EPS 代理程式僅允許在特定開啟的連接埠上進出核心/CSA 的流量，這可用來傳送/接收管理控制台的流量。

如果需要部署軟體套件或開始遠端控制工作階段，相關的代理程式元件將收到通知，以便這些處理序能夠開始。

在將裝置隔離在網路之外時，如果要允許特定的處理序連線到網際網路，請開啟 EPS 代理程式 UI 並尋找該處理序。按一下滑鼠右鍵並選取相關的選項。

除了以上所述之外，您也可以在隔離端點後使用產品的其他修補功能。這些功能包括:

• 遠端檔案檢視和管理 (刪除遠端檔案)。
• 處理序檢視和清除處理序。
• 完整清單分析 - 瞭解端點上何時安裝哪些應用程式，以及上次何時執行。
• Windows 記錄的完整遠端存取。
• 關閉或重新啟動端點。

如果已從端點移除惡意軟體，即可從隔離「釋放」端點。否則，請使用部署重新製作端點的映像。