Admin & Governance · UC 450

Kill-Switch — Notfall-Isolation

Isolieren Sie ein kompromittiertes Gerät oder einen Nutzer per Klick aus Internet (ZIA) und Apps (ZPA).

Admin / Helpdesk Lizenz: ZIA Vier-AugenSOC

Was es tut

Ein-Klick-Notfall-Isolation eines kompromittierten Endgeräts oder Nutzers: kappt Internet- (ZIA) und App-Zugriff (ZPA) sofort über eine vorbereitete SOC-Aktion. Auslöser-Rolle und Vier-Augen-Pflicht sind per Policy konfigurierbar.

Wer es nutzt & Voraussetzungen

  • Portal / Rolle: Admin/SOC.
  • Lizenz / Capability: ZIA.
  • Policy: Auslöser-Rolle + optional Vier-Augen.

So bedienen Sie es

  1. Wählen Sie Gerät/Nutzer.
  2. Klicken Sie „Isolieren“.
  3. Bestätigen Sie ggf. per Vier-Augen.

Hinweise

Sofortige Wirkung; die Wiederherstellung wird dokumentiert.
Genehmiger ≠ Antragsteller (Funktionstrennung, serverseitig erzwungen); jede Aktion landet im Audit-Trail.

Verwandte Artikel

443 – RootCause — Störungs-Triage 481 – Audit-Log