Настройка параметров задачи аудита безопасности с использованием базы данных уязвимостей Kaspersky ICS CERT для АСУ ТП
Запуск задачи доступен только при наличии активного лицензионного ключа Kaspersky Industrial CyberSecurity for Nodes с лицензионным объектом ICS Audit.
База данных уязвимостей Kaspersky ICS CERT для АСУ ТП поставляется и обновляется вместе с обновлениями баз и модулей Kaspersky Endpoint Agent. Поэтому, прежде чем приступить к настройке параметров задачи аудита безопасностиc использованием базы данных уязвимостей Kaspersky ICS CERT для АСУ ТП в качестве источника правил, обновите базы и модули программы.
Чтобы настроить параметры задачи аудита безопасности с использованием базы данных уязвимостей Kaspersky ICS CERT для АСУ ТП в качестве источника правил:
В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Задачи.
Откройте окно настройки параметров задачи, нажав на имя задачи аудита безопасности.
Выберите закладку Параметры программы.
В разделе Источник правил выберитеБаза данных уязвимостей Kaspersky ICS CERT для АСУ ТП.
Отобразится информация о базе уязвимостей. По ссылкам Подробнее в полях Платформы и Продукты вы можете открыть окна со списками операционных систем и продуктов, которые упомянуты в правилах выбранного источника.
В разделе Область применения, если необходимо, измените режим проверки на уязвимости:
Выберите один из режимов:
Проверять все уязвимости.
Kaspersky Endpoint Agent проверяет устройства, для которых назначена задача, на все уязвимости, описанные в правилах базы данных уязвимостей Kaspersky ICS CERT для АСУ ТП.
Проверять все уязвимости, кроме добавленных в список.
Kaspersky Endpoint Agent проверяет устройства, для которых назначена задача, на все уязвимости, описанные в правилах базы данных уязвимостей Kaspersky ICS CERT для АСУ ТП, кроме добавленных в список ниже.
Проверять уязвимости, добавленные в список.
Kaspersky Endpoint Agent проверяет устройства, для которых назначена задача, на уязвимости, добавленные в список ниже.
Если вы выбрали режим Проверять все уязвимости, кроме добавленных в список илиПроверять уязвимости, добавленные в список, с помощью кнопок Добавить и Добавить в соответствии с условиями создайте список уязвимостей.
В разделе Дополнительно, если необходимо, определите статусы проверки по директивам, которые будут включаться в отчет задачи аудита безопасности:
Список директив загружается из выбранного источника правил для аудита безопасности.
Возможные варианты директив:
Compliance – проверка по этой директиве определяет, что конфигурационные настройки системы соответствуют политике безопасности.
Inventory – проверка по этой директиве определяет, что указанное в правилах программное или аппаратное обеспечение установлено в системе.
Miscellaneous – пользовательские проверки.
Patch – проверка по этой директиве определяет, что указанный в правилах патч установлен в системе.
Vulnerability – проверка по этой директиве определяет наличие в системе уязвимостей, указанных в правилах.
Результат проверки по директиве может иметь один из статусов:
True – положительный результат проверки.
False – отрицательный результат проверки.
Unknown – неопределенный результат проверки, когда проверка проведена, явных ошибок не обнаружено, но вынести точное решение не удалось.
Error – выполнение проверки завершилось ошибкой.
Not evaluated – решение в отношении проверки не принято, но не вследствие ошибки. Например, не удалось вычислить объем второго раздела на жестком диске, поскольку второй раздел отсутствует.
Not applicable – условия проверки не могут быть применены к выбранной области проверки. Например, для уязвимости задано применение для 64-разрядной операционной системы, а проверка осуществляется на 32-разрядной операционной системе.
С помощью переключателей напротив каждой директивы определите статусы проверки по директивам, которые будут отображаться в отчете задачи аудита безопасности.
Если переключатель напротив статуса директивы включен, результат проверки по правилам директивы с этим статусом будет отображаться в отчете задачи аудита безопасности.
По умолчанию переключатели включены для статусов True и False для всех директив.
В разделе Расширенные параметры, если необходимо, настройте параметры записи в журнал событий о выполнении задачи: