隔离受感染设备

高效的隔离和解除隔离流程对于及时隔离受感染设备、最大限度减少企业网络中断至关重要。

这种简化的方法增强了端点安全，快速处理安全事件，降低进一步被攻破的风险。主动实施这些措施有助于构建强健且安全的网络环境。

启用网络隔离后，受感染的端点将与所有网络隔离，仅与 Endpoint Central 服务器保持连接（ManageEngine的所有功能仍然可以高效执行）。 Endpoint Central 仍然可以高效执行）。

解除网络隔离

在设备上解除网络隔离后，它将重新获得所有网络的完全连接权限。执行前，必须确认端点上的所有已识别威胁均已有效解决。

通过控制台解除设备网络隔离，请按照以下步骤操作：

1. 登录 设备 管理网页控制台。

2. 选择需解除网络隔离的计算机，点击 解除隔离.

   

解除隔离应即时生效。如遇按需连接失败，最多允许5小时完成该过程。若超过该时间问题仍未解决，请参照以下手动操作步骤。

手动解除设备隔离

若设备仍被隔离，可通过以下步骤手动移除网络隔离：

1. 以管理员身份运行命令提示符。
2. 使用以下命令进入EDR代理的bin目录：
   cd C:\Program Files (x86)\ManageEngine\UEMS_Agent\EDR\bin
3. 执行解除隔离命令：
   EDRDCManager.exe -deisolate
4. 确认设备现已能访问互联网及其他网络资源。