查看设备表
为了管理设备,应用程序会生成一个设备表。应用程序将表中的所有设备视为已知设备。
要查看设备表:
- 在应用程序 Web 界面窗口中选择“资产”部分。
- 转到“设备”选项卡。
设备表将显示。
该表显示以下信息:
- 名称是代表应用程序中设备的名称。
- 设备 ID 是 Kaspersky Anti Targeted Attack Platform 中分配的设备 ID。
- 状态是设备状态,决定设备是否允许在公司 LAN 上活动。设备可以具有以下状态之一:
- 已授权。此状态分配给允许在网络上活动的设备。
- 未授权。此状态分配给不允许在网络上活动的设备。
- 已存档。如果设备不再使用或不得在网络上使用,或者设备长时间(30 天或更长时间)未处于活动状态并且有关该设备的信息尚未更新,则会为设备分配此状态。
- 地址信息列出了设备的 MAC 和/或 IP 地址。如果设备有多个网络接口,则每个网络接口可以有不同的 MAC 和/或 IP 地址。
- 类别是表征设备功能用途的类别名称。Kaspersky Anti Targeted Attack Platform 识别以下设备类别:
- 服务器指部署了服务器软件的计算机。
- 网络设备指网络设备(例如路由器、交换机)。
- 工作站为固定式个人计算机或操作员工作站。
- 移动设备为具有计算功能的便携式电子设备。
- 笔记本电脑指便携式个人电脑。
- 打印机为打印设备。
- UPS 为连接计算机网络的不间断电源。
- 网络摄像头为进行视频监控并传输数字图像数据的设备。
- 网关是一种通过转换具有异构数据传输介质和不同协议的网络中的各种接口(例如串行以太网)来连接网络的设备。
- 存储系统指在记忆系统内存储信息的设备。
- 防火墙是指充当防火墙的设备,用于扫描和阻止不需要的流量。
- 交换机是物理连接本地网络主机的设备。
- 虚拟交换机是指将物理交换机或软件交换机在逻辑上组合起来用于虚拟化系统的设备。
- 路由器是一种在计算机网络各段之间转发网络数据包的设备。
- 虚拟路由器是指逻辑上组合物理路由器或使用多个独立路由和转发表的路由器的设备。
- Wi-Fi 是一种接入点,可通过 Wi-Fi 网络为设备提供无线连接。
- 历史服务器指具有存档数据的服务器。
- 其他指不属于上述任何类别的设备。
- 组是设备在设备组树中所属组的名称(包含组本身的名称及其所有父组的名称)。
- 安全状态是设备的安全状态,由设备相关的事件的存在决定。设备可具有以下安全状态之一:
- 严重。该设备具有严重程度评分为 8.0 至 10.0 的相关事件。
- 警告。该设备具有严重程度评分为 4.0 至 7.9 的相关事件。
- 正常。该设备具有严重程度评分为 0.0 至 3.9 的相关事件,或者设备没有关联事件。
- 重要性是设备的重要性。根据设备的类别为其分配重要性。设备可以具有以下重要性级别之一:
- 高。分配给服务器类别的设备。
- 中。分配给以下类别的设备:网络设备、工作站、网关、存储系统、防火墙、交换机、虚拟交换机、路由器、虚拟路由器、 Wi-Fi、历史服务器。
- 低。分配给以下类别的设备:移动设备、笔记本电脑、打印机、 UPS、网络摄像头或其他。
- 上次看到是设备上次记录为活动的日期和时间。
- 风险列出了针对设备检测到的风险类别。默认情况下,设备表仅显示当前风险的信息。要显示所有风险的信息,您可以在配置设备表时选中“显示已修复和已接受的风险”复选框。
- 上次修改是上次修改设备信息的日期和时间。
- 已创建是将设备添加到设备表的日期和时间。
- OS 是设备上安装的操作系统的名称。
- 硬件供应商是设备硬件供应商的名称。在详细信息区域中,此参数称为“供应商”,并显示在“硬件”下的“常规”选项卡上。
- 硬件型号是设备型号的名称。在详细信息区域中,此参数称为“型号”,显示在“硬件”下的“常规”选项卡上。
- 硬件版本是设备硬件的版本号。在详细信息区域中,此参数称为“版本”,显示在“硬件”下的“常规”选项卡上。
- 软件供应商是设备软件的供应商名称。在详细信息区域中,此参数称为“供应商”,并显示在“软件”下的“常规”选项卡上。
- 软件名称是设备软件的名称。在详细信息区域中,此参数称为“名称”,显示在“软件”下的“常规”选项卡上。
- 软件版本是设备软件的版本号。在详细信息区域中,此参数称为“版本”,显示在“软件”下的“常规”选项卡上。
- 网络名称是代表网络上的设备的名称。
- 标签列出了分配给设备的标签。
- EPP 应用程序是设备上安装的 EPP 应用程序的简称(如果此应用程序已与 Kaspersky Anti Targeted Attack Platform 通信)。
- EPP 连接是设备上安装的 Endpoint Agent 组件与集成服务器的连接状态。可以有以下状态:
- 活动。自应用程序上次连接到集成服务器以来,已过去不到 24 小时。
- 不活动。自应用程序上次连接到集成服务器以来,已过去超过 24 小时。
- N/A。连接状态未知。
- 上次连接到 EPP 是 Endpoint Agent 组件上次连接到集成服务器的日期。
页面顶部