Настройка параметров задачи аудита безопасности с использованием базы данных уязвимостей Kaspersky ICS CERT для АСУ ТП

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Запуск задачи доступен только при наличии активного лицензионного ключа Kaspersky Industrial CyberSecurity for Nodes с лицензионным объектом ICS Audit.

База данных уязвимостей Kaspersky ICS CERT для АСУ ТП поставляется и обновляется вместе с обновлениями баз и модулей Kaspersky Endpoint Agent. Поэтому, прежде чем приступить к настройке параметров задачи аудита безопасности c использованием базы данных уязвимостей Kaspersky ICS CERT для АСУ ТП в качестве источника правил, обновите базы и модули программы.

Чтобы настроить параметры задачи аудита безопасности с использованием базы данных уязвимостей Kaspersky ICS CERT для АСУ ТП в качестве источника правил:

1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Задачи.
2. Откройте окно настройки параметров задачи, нажав на имя задачи аудита безопасности.
3. Выберите закладку Параметры программы.
4. В разделе Источник правил выберите База данных уязвимостей Kaspersky ICS CERT для АСУ ТП.

   Отобразится информация о базе уязвимостей. По ссылкам Подробнее в полях Платформы и Продукты вы можете открыть окна со списками операционных систем и продуктов, которые упомянуты в правилах выбранного источника.

5. В разделе Область применения, если необходимо, измените режим проверки на уязвимости:
   1. Выберите один из режимов:
      • Проверять все уязвимости.

        Kaspersky Endpoint Agent проверяет устройства, для которых назначена задача, на все уязвимости, описанные в правилах базы данных уязвимостей Kaspersky ICS CERT для АСУ ТП.

      • Проверять все уязвимости, кроме добавленных в список.

        Kaspersky Endpoint Agent проверяет устройства, для которых назначена задача, на все уязвимости, описанные в правилах базы данных уязвимостей Kaspersky ICS CERT для АСУ ТП, кроме добавленных в список ниже.

      • Проверять уязвимости, добавленные в список.

        Kaspersky Endpoint Agent проверяет устройства, для которых назначена задача, на уязвимости, добавленные в список ниже.

   2. Если вы выбрали режим Проверять все уязвимости, кроме добавленных в список или Проверять уязвимости, добавленные в список, с помощью кнопок Добавить и Добавить в соответствии с условиями создайте список уязвимостей.
6. В разделе Дополнительно, если необходимо, определите статусы проверки по директивам, которые будут включаться в отчет задачи аудита безопасности:
   1. Установите флажок Применять директивы.
      

      Список директив загружается из выбранного источника правил для аудита безопасности.

      Возможные варианты директив:

      • Compliance – проверка по этой директиве определяет, что конфигурационные настройки системы соответствуют политике безопасности.
      • Inventory – проверка по этой директиве определяет, что указанное в правилах программное или аппаратное обеспечение установлено в системе.
      • Miscellaneous – пользовательские проверки.
      • Patch – проверка по этой директиве определяет, что указанный в правилах патч установлен в системе.
      • Vulnerability – проверка по этой директиве определяет наличие в системе уязвимостей, указанных в правилах.

      Результат проверки по директиве может иметь один из статусов:

      • True – положительный результат проверки.
      • False – отрицательный результат проверки.
      • Unknown – неопределенный результат проверки, когда проверка проведена, явных ошибок не обнаружено, но вынести точное решение не удалось.
      • Error – выполнение проверки завершилось ошибкой.
      • Not evaluated – решение в отношении проверки не принято, но не вследствие ошибки. Например, не удалось вычислить объем второго раздела на жестком диске, поскольку второй раздел отсутствует.
      • Not applicable – условия проверки не могут быть применены к выбранной области проверки. Например, для уязвимости задано применение для 64-разрядной операционной системы, а проверка осуществляется на 32-разрядной операционной системе.
   2. С помощью переключателей напротив каждой директивы определите статусы проверки по директивам, которые будут отображаться в отчете задачи аудита безопасности.

      Если переключатель напротив статуса директивы включен, результат проверки по правилам директивы с этим статусом будет отображаться в отчете задачи аудита безопасности.

      По умолчанию переключатели включены для статусов True и False для всех директив.

7. В разделе Расширенные параметры, если необходимо, настройте параметры записи в журнал событий о выполнении задачи:
   1. Установите флажок Включить запись в журнал.
   2. Выберите необходимый Уровень записи в журнал из списка.

      Журнал доступен в папке по умолчанию C:\Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs.

      Доступны следующие уровни записи в журнал:

      • Критический уровень – только критические события;
      • Уровень предупреждений – только критические и предупреждающие события;
      • Информационный уровень – все критические, предупреждающие и информационные события;
      • Отладочный уровень – все критические, предупреждающие, информационные и отладочные события.
8. Нажмите на кнопку Сохранить, чтобы сохранить параметры задачи.

   Вы можете запускать созданную задачу вручную или настроить автоматический запуск задачи по расписанию.

В начало