Аудит безопасности

Запуск задачи доступен только при наличии активного лицензионного ключа Kaspersky Industrial CyberSecurity for Nodes с лицензионным объектом ICS Audit.

Задачи аудита безопасности – это групповые и локальные задачи поиска уязвимостей на устройствах и оценки соответствия устройств стандартам операционных систем. Для выполнения задачи аудита безопасности Kaspersky Endpoint Agent использует поставляемые с продуктом или пользовательские базы правил, помещенные в XML-файлы:

• Для поиска уязвимостей на устройствах программа использует правила, написанные на языке OVAL.

  OVAL (Open Vulnerability and Assessment Language) – открытый язык описания и оценки уязвимостей.

• Для оценки безопасности устройств и соответствия стандартам для операционных систем программа использует конфигурации правил, написанные на языках OVAL и XCCDF.

  XCCDF (The Extensible Configuration Checklist Description Format) – язык на основе XML для описания контрольных списков параметров безопасности.

Доступны следующие возможности управления:

• Управление задачами аудита безопасности через Kaspersky Security Center.
• Управление задачами аудита безопасности через интерфейс командной строки.

В этом разделе Ограничения для параметров задачи аудита безопасности Поддерживаемые типы OVAL-проверок

В начало