任意のデバイスを隔離(Quarantine)にした場合の通信について教えてください。
CB Defenseで特定のデバイスを隔離(Quarantine)状態にした場合、CBDのネットワークフィルタドライバはCBDのクラウドが
利用するものを除く全てのIP/ポートへのTCPトラフィックをブロックします。
また、DNS要求とDHCPを除き、すべてのUDPトラフィックをブロックします。
(CBDのクラウドと隔離されたコンピュータとの間の双方向通信を維持/確保するためにDNS/DHCPが必要です。)
従って、UDP/53(DNS)、UDP/67,68(DHCP)の各プロトコルは隔離中(Status:Quarantine)でも許可されます。
上記の他は下記の通りです。
・MACアドレスからIPアドレスを解決するために必要なARPサービスも動作します。
・ICMP(ping)は引き続き動作します。
2019年3月現在、隔離状態において上記以外の任意のポートや通信先を許可する設定はできません。
【参考】
このURLを参照するにはコミュニティサイト「User Exchange」のユーザー登録が必要です。
●CB Defense: How to Utilize Quarantine Mode
https://community.carbonblack.com/docs/DOC-6014