Интеграция с Kaspersky Industrial CyberSecurity for Networks

Kaspersky Industrial CyberSecurity for Networks – приложение для защиты инфраструктуры промышленных предприятий от угроз информационной безопасности и для обеспечения непрерывности технологических процессов. Kaspersky Industrial CyberSecurity for Networks анализирует трафик промышленной сети для выявления отклонений в значениях технологических параметров, обнаружения признаков сетевых атак, контроля работы и текущего состояния устройств в сети. Приложение входит в состав решения Kaspersky Industrial CyberSecurity. Полную информацию о приложении Kaspersky Industrial CyberSecurity for Networks см. в Справке Kaspersky Industrial CyberSecurity for Networks.

Приложение Kaspersky Industrial CyberSecurity for Nodes поддерживает интеграцию с Kaspersky Industrial CyberSecurity for Networks. Данные о событиях на устройстве, полученные Kaspersky Industrial CyberSecurity for Nodes, отправляются на сервер Kaspersky Industrial CyberSecurity for Networks. Интеграция между приложениями расширяет возможности Kaspersky Industrial CyberSecurity for Networks по расследованию и реагированию на угрозы в сетях промышленных предприятий.

Конфигурации Kaspersky Industrial CyberSecurity for Nodes для интеграции с Kaspersky Industrial CyberSecurity for Networks

Предусмотрены следующие конфигурации:

• [KICS+встроенный агент]. В этой конфигурации Kaspersky Industrial CyberSecurity for Nodes является и приложением, которое обеспечивает безопасность компьютера, и приложением для работы с Kaspersky Industrial CyberSecurity for Networks. Встроенный агент доступен в Kaspersky Industrial CyberSecurity for Nodes начиная c версии 4.5.
• [стороннее EPP+конфигурация Endpoint Agent]. В этой конфигурации безопасность IT-инфраструктуры обеспечивает система защиты конечных точек (англ. Endpoint Protection Platform, EPP) от сторонних поставщиков. Работу с Kaspersky Industrial CyberSecurity for Networks обеспечивает Kaspersky Industrial CyberSecurity for Nodes в конфигурации Endpoint Agent. Конфигурация Endpoint Agent доступна в Kaspersky Industrial CyberSecurity for Nodes начиная с версии 4.5.

Для интеграции встроенного агента Kaspersky Industrial CyberSecurity for Nodes с Kaspersky Industrial CyberSecurity for Networks должны быть выполнены следующие условия:

• В IT-инфраструктуре организации развернуто приложение Kaspersky Industrial CyberSecurity for Networks.
• В IT-инфраструктуре организации развернуто приложение Kaspersky Security Center версии 14.2 или выше.
• Включены и работают компоненты приложения, которые обеспечивают передачу данных в Kaspersky Industrial CyberSecurity for Networks: Защита от эксплойтов, Откат вредоносных действий, Защита от шифрования.

Для интеграции конфигурации Endpoint Agent с Kaspersky Industrial CyberSecurity for Networks в IT-инфраструктуре организации должны быть развернуты:

• Kaspersky Industrial CyberSecurity for Networks.
• Kaspersky Security Center версии 14.2 или выше.

Поддержка предыдущих версий Kaspersky Industrial CyberSecurity for Nodes

Приложение Kaspersky Industrial CyberSecurity for Nodes версии 4.5 поддерживает работу с Kaspersky Industrial CyberSecurity for Networks с помощью встроенного агента или конфигурации Endpoint Agent, устанавливать Kaspersky Endpoint Agent не требуется.

Если вы используете Kaspersky Industrial CyberSecurity for Nodes версии ниже 4.5 для взаимодействия с Kaspersky Industrial CyberSecurity for Networks, вам нужно установить Kaspersky Endpoint Agent отдельно.

Настройка интеграции с Kaspersky Industrial CyberSecurity for Networks

Интеграция с Kaspersky Industrial CyberSecurity for Networks состоит из следующих этапов:

1. Установка компонента Интеграция с Kaspersky Industrial CyberSecurity for Networks

   В параметрах инсталляционного пакета или мастере установки приложения, а также с помощью изменения состава компонентов приложения через Панель управления Windows, на этапе выбора компонентов приложения для установки выберите:

   • Полная функциональность — Endpoint Agent — Интеграция с KICS for Networks для встроенного агента;
   • Endpoint Agent — Интеграция с KICS for Networks для конфигурации Endpoint Agent.

   Для завершения изменения состава компонентов приложения необходимо перезагрузить компьютер.

2. Активация компонента Интеграция с Kaspersky Industrial CyberSecurity for Networks

   Убедитесь, что функциональность Интеграция с Kaspersky Industrial CyberSecurity for Networks включена в лицензию.

3. Включение и настройка компонента Интеграция с Kaspersky Industrial CyberSecurity for Networks

   Kaspersky Industrial CyberSecurity for Nodes поддерживает интеграцию с KICS for Networks в сети с установленным диодом данных. Диод данных – это однонаправленный шлюз для передачи данных между защищенными сегментами сети и внешними устройствами. Приложение поддерживает программный MQTT-сервер (например, Mosquitto) в качестве MQTT-брокера. Для передачи данных через диод данных Kaspersky Industrial CyberSecurity for Nodes использует MQTT-протокол. MQTT (Message Queuing Telemetry Transport) – упрощённый сетевой протокол, работающий поверх TCP/IP. Протокол использует модель "издатель-подписчик". Вы можете настроить приложение в качестве подписчика и издателя. Приложение в качестве MQTT-издателя отправляет телеметрию на диод данных.

   Телеметрия, отправленная на сервер MQTT-брокера, может содержать конфиденциальные данные. Для контроля доступа к данным вам нужно самостоятельно обеспечить защиту телеметрии.

   Отправка телеметрии на сервер MQTT-брокера недоступна на компьютерах под управлением Windows XP.

   Как настроить интеграцию с Kaspersky Industrial CyberSecurity for Networks в Консоли администрирования Kaspersky Security Center

   1. В дереве Консоли администрирования Kaspersky Security Center выберите папку Политики.
   2. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
   3. Выберите раздел Серверы сбора телеметрии.
   4. В блоке Интеграция с KICS for Networks нажмите на кнопку Настройка.

      Откроется окно Интеграция с KICS for Networks.

   5. Установите флажок Интеграция с KICS for Networks.
   6. На вкладке Общие выберите режим отправки телеметрии:
      • Отправлять телеметрию на сервер KICS for Networks. Kaspersky Industrial CyberSecurity for Nodes отправляет телеметрию напрямую на сервер Kaspersky Industrial CyberSecurity for Networks (стандартный режим).

        Для отправки телеметрии в стандартном режиме вам нужно настроить следующие параметры:

        • Адрес и Порт. IP-адрес сервера Kaspersky Industrial CyberSecurity for Networks, в адрес которого отправляется телеметрия, и порт для подключения.
        • Отправлять запрос на синхронизацию на сервер KICS for Networks каждые (мин.). Период отправки запросов на синхронизацию с сервером. Во время синхронизации Kaspersky Industrial CyberSecurity for Nodes передает данные об изменениях в параметрах приложения и задачах. По умолчанию установлено значение 5 минут.
        • Настройки подключения к серверам. Настройте следующие параметры:
          • Время ожидания (сек.). Максимальное время ожидания ответа от сервера. По истечению времени ожидания Kaspersky Industrial CyberSecurity for Nodes повторно подключается к серверу. По умолчанию установлено значение 10 секунд.
          • TLS-сертификат сервера. TLS-сертификат для установки доверенного соединения с сервером Kaspersky Industrial CyberSecurity for Networks. Вы можете получить TLS-сертификат с помощью интерфейса управления Kaspersky Industrial CyberSecurity for Networks.
          • Использовать двустороннюю аутентификацию. Двусторонняя аутентификация при установлении безопасного соединения между Kaspersky Industrial CyberSecurity for Nodes и Kaspersky Industrial CyberSecurity for Networks. Для использования двусторонней аутентификации вам нужно в параметрах Kaspersky Industrial CyberSecurity for Networks включить функцию двусторонней аутентификации, далее получить криптоконтейнер и установить пароль для защиты криптоконтейнера. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом агента. После настройки параметров Kaspersky Industrial CyberSecurity for Networks вам нужно в параметрах Kaspersky Industrial CyberSecurity for Nodes также включить функцию двусторонней аутентификации и загрузить защищенный паролем криптоконтейнер.

            Криптоконтейнер должен быть защищен паролем. Добавить криптоконтейнер с пустым паролем невозможно.

      • Отправлять телеметрию на диод данных в качестве MQTT-издателя. Kaspersky Industrial CyberSecurity for Nodes отправляет телеметрию на сервер MQTT-брокера, встроенный в программный диод данных (MQTT-издатель).

        Для отправки телеметрии в режиме MQTT-издателя вам нужно настроить следующие параметры:

        1. Введите учетные данные для аутентификации на сервере MQTT-брокера.
        2. Введите IP-адрес и порт сервера MQTT-брокера.
   7. Настройте параметры передачи данных (см. таблицу ниже).
   8. Если необходимо, настройте неизбирательный режим сбора телеметрии.

      По умолчанию Kaspersky Industrial CyberSecurity for Nodes собирает сетевой трафик, поступающий на сетевые интерфейсы компьютера и предназначенный компьютеру, на котором установлено приложение. В неизбирательном режиме приложение собирает сетевой трафик для сетевых интерфейсов компьютера с установленным приложением со всех доступных подсетей. На основе собранного сетевого трафика приложение формирует расширенную телеметрию.

      Не все сетевые адаптеры поддерживают неизбирательный режим сбора телеметрии (англ. Promiscuous mode). На этих сетевых адаптерах сбор расширенной телеметрии не работает.

      1. На вкладке Сбор телеметрии установите флажок Включить неизбирательный режим для приложения и сетевых интерфейсов узла, если хотите, чтобы для всех сетевых интерфейсов компьютера с установленным приложением был включен неизбирательный режим получения сетевого трафика со всех доступных подсетей.
      2. Установите флажок Использовать в неизбирательном режиме только сетевые интерфейсы узла, настроенные на указанные подсети, если хотите, чтобы для сетевых интерфейсов компьютера с установленным приложением, настроенных на подсети из списка ниже, был включен неизбирательный режим получения сетевого трафика со всех доступных подсетей.
      3. Если необходимо, сформируйте список подсетей.
   9. Сохраните внесенные изменения.

   Как настроить интеграцию с Kaspersky Industrial CyberSecurity for Networks в Web Console

   1. В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
   2. Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.

      Откроется окно свойств политики.

   3. Выберите вкладку Параметры приложения.
   4. Выберите раздел Серверы сбора телеметрии.
   5. В блоке Интеграция с KICS for Networks нажмите на кнопку Настроить.

      Откроется окно Интеграция с KICS for Networks.

   6. Установите флажок Интеграция с KICS for Networks.
   7. На вкладке Общие выберите режим отправки телеметрии:
      • Отправлять телеметрию на сервер KICS for Networks. Kaspersky Industrial CyberSecurity for Nodes отправляет телеметрию напрямую на сервер Kaspersky Industrial CyberSecurity for Networks (стандартный режим).

        Для отправки телеметрии в стандартном режиме вам нужно настроить следующие параметры:

        • Адрес и Порт. IP-адрес сервера Kaspersky Industrial CyberSecurity for Networks, в адрес которого отправляется телеметрия, и порт для подключения.
        • Отправлять запрос на синхронизацию на сервер KICS for Networks каждые (мин.). Период отправки запросов на синхронизацию с сервером. Во время синхронизации Kaspersky Industrial CyberSecurity for Nodes передает данные об изменениях в параметрах приложения и задачах. По умолчанию установлено значение 5 минут.
        • Настройки подключения к серверам. Настройте следующие параметры:
          • Время ожидания (сек.). Максимальное время ожидания ответа от сервера. По истечению времени ожидания Kaspersky Industrial CyberSecurity for Nodes повторно подключается к серверу. По умолчанию установлено значение 10 секунд.
          • TLS-сертификат сервера. TLS-сертификат для установки доверенного соединения с сервером Kaspersky Industrial CyberSecurity for Networks. Вы можете получить TLS-сертификат с помощью интерфейса управления Kaspersky Industrial CyberSecurity for Networks.
          • Использовать двустороннюю аутентификацию. Двусторонняя аутентификация при установлении безопасного соединения между Kaspersky Industrial CyberSecurity for Nodes и Kaspersky Industrial CyberSecurity for Networks. Для использования двусторонней аутентификации вам нужно в параметрах Kaspersky Industrial CyberSecurity for Networks включить функцию двусторонней аутентификации, далее получить криптоконтейнер и установить пароль для защиты криптоконтейнера. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом агента. После настройки параметров Kaspersky Industrial CyberSecurity for Networks вам нужно в параметрах Kaspersky Industrial CyberSecurity for Nodes также включить функцию двусторонней аутентификации и загрузить защищенный паролем криптоконтейнер.

            Криптоконтейнер должен быть защищен паролем. Добавить криптоконтейнер с пустым паролем невозможно.

      • Отправлять телеметрию на диод данных в качестве MQTT-издателя. Kaspersky Industrial CyberSecurity for Nodes отправляет телеметрию на сервер MQTT-брокера, встроенный в программный диод данных (MQTT-издатель).

        Для отправки телеметрии в режиме MQTT-издателя вам нужно настроить следующие параметры:

        1. Введите учетные данные для аутентификации на сервере MQTT-брокера.
        2. Введите IP-адрес и порт сервера MQTT-брокера.
   8. Настройте параметры передачи данных (см. таблицу ниже).
   9. Если необходимо, настройте неизбирательный режим сбора телеметрии.

      По умолчанию Kaspersky Industrial CyberSecurity for Nodes собирает сетевой трафик, поступающий на сетевые интерфейсы компьютера и предназначенный компьютеру, на котором установлено приложение. В неизбирательном режиме приложение собирает сетевой трафик для сетевых интерфейсов компьютера с установленным приложением со всех доступных подсетей. На основе собранного сетевого трафика приложение формирует расширенную телеметрию.

      Не все сетевые адаптеры поддерживают неизбирательный режим сбора телеметрии (англ. Promiscuous mode). На этих сетевых адаптерах сбор расширенной телеметрии не работает.

      1. На вкладке Сбор телеметрии установите флажок Включить неизбирательный режим для приложения и сетевых интерфейсов узла, если хотите, чтобы для всех сетевых интерфейсов компьютера с установленным приложением был включен неизбирательный режим получения сетевого трафика со всех доступных подсетей.
      2. Установите флажок Использовать в неизбирательном режиме только сетевые интерфейсы узла, настроенные на указанные подсети, если хотите, чтобы для сетевых интерфейсов компьютера с установленным приложением, настроенных на подсети из списка ниже, был включен неизбирательный режим получения сетевого трафика со всех доступных подсетей.
      3. Если необходимо, сформируйте список подсетей.
   10. Сохраните внесенные изменения.

   Как настроить интеграцию с Kaspersky Industrial CyberSecurity for Networks в Консоли приложения

   1. В дереве Консоли приложения выберите раздел Серверы сбора телеметрии → Интеграция с KICS for Networks.
   2. В панели результатов перейдите по ссылке Свойства.

      Откроется окно Свойства: Интеграция с KICS for Networks на вкладке Общие.

   3. Установите флажок Интеграция с KICS for Networks.
   4. На вкладке Общие выберите режим отправки телеметрии:
      • Отправлять телеметрию на сервер KICS for Networks. Kaspersky Industrial CyberSecurity for Nodes отправляет телеметрию напрямую на сервер Kaspersky Industrial CyberSecurity for Networks (стандартный режим).

        Для отправки телеметрии в стандартном режиме вам нужно настроить следующие параметры:

        • Адрес и Порт. IP-адрес сервера Kaspersky Industrial CyberSecurity for Networks, в адрес которого отправляется телеметрия, и порт для подключения.
        • Отправлять запрос на синхронизацию на сервер KICS for Networks каждые (мин.). Период отправки запросов на синхронизацию с сервером. Во время синхронизации Kaspersky Industrial CyberSecurity for Nodes передает данные об изменениях в параметрах приложения и задачах. По умолчанию установлено значение 5 минут.
        • Настройки подключения к серверам. Настройте следующие параметры:
          • Время ожидания (сек.). Максимальное время ожидания ответа от сервера. По истечению времени ожидания Kaspersky Industrial CyberSecurity for Nodes повторно подключается к серверу. По умолчанию установлено значение 10 секунд.
          • TLS-сертификат сервера. TLS-сертификат для установки доверенного соединения с сервером Kaspersky Industrial CyberSecurity for Networks. Вы можете получить TLS-сертификат с помощью интерфейса управления Kaspersky Industrial CyberSecurity for Networks.
          • Использовать двустороннюю аутентификацию. Двусторонняя аутентификация при установлении безопасного соединения между Kaspersky Industrial CyberSecurity for Nodes и Kaspersky Industrial CyberSecurity for Networks. Для использования двусторонней аутентификации вам нужно в параметрах Kaspersky Industrial CyberSecurity for Networks включить функцию двусторонней аутентификации, далее получить криптоконтейнер и установить пароль для защиты криптоконтейнера. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом агента. После настройки параметров Kaspersky Industrial CyberSecurity for Networks вам нужно в параметрах Kaspersky Industrial CyberSecurity for Nodes также включить функцию двусторонней аутентификации и загрузить защищенный паролем криптоконтейнер.

            Криптоконтейнер должен быть защищен паролем. Добавить криптоконтейнер с пустым паролем невозможно.

      • Отправлять телеметрию на диод данных в качестве MQTT-издателя. Kaspersky Industrial CyberSecurity for Nodes отправляет телеметрию на сервер MQTT-брокера, встроенный в программный диод данных (MQTT-издатель).

        Для отправки телеметрии в режиме MQTT-издателя вам нужно настроить следующие параметры:

        1. Введите учетные данные для аутентификации на сервере MQTT-брокера.
        2. Введите IP-адрес и порт сервера MQTT-брокера.
   5. Настройте параметры передачи данных (см. таблицу ниже).
   6. Если необходимо, настройте неизбирательный режим сбора телеметрии.

      По умолчанию Kaspersky Industrial CyberSecurity for Nodes собирает сетевой трафик, поступающий на сетевые интерфейсы компьютера и предназначенный компьютеру, на котором установлено приложение. В неизбирательном режиме приложение собирает сетевой трафик для сетевых интерфейсов компьютера с установленным приложением со всех доступных подсетей. На основе собранного сетевого трафика приложение формирует расширенную телеметрию.

      Не все сетевые адаптеры поддерживают неизбирательный режим сбора телеметрии (англ. Promiscuous mode). На этих сетевых адаптерах сбор расширенной телеметрии не работает.

      1. На вкладке Сбор телеметрии установите флажок Включить неизбирательный режим для приложения и сетевых интерфейсов узла, если хотите, чтобы для всех сетевых интерфейсов компьютера с установленным приложением был включен неизбирательный режим получения сетевого трафика со всех доступных подсетей.
      2. Установите флажок Использовать в неизбирательном режиме только сетевые интерфейсы узла, настроенные на указанные подсети, если хотите, чтобы для сетевых интерфейсов компьютера с установленным приложением, настроенных на подсети из списка ниже, был включен неизбирательный режим получения сетевого трафика со всех доступных подсетей.
      3. Если необходимо, сформируйте список подсетей.
   7. Сохраните внесенные изменения.

   Как настроить интеграцию с Kaspersky Industrial CyberSecurity for Networks через интерфейс командной строки

   Для настройки интеграции через интерфейс командной строки должна быть включена Защита паролем.

   1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
   2. С помощью команды cd перейдите в папку, где находится файл kavshell.exe.

      Например, введите команду cd C:\Program Files (x86)\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes.4.5.0 и нажмите на клавишу ENTER.

   3. Для настройки интеграции Kaspersky Industrial CyberSecurity for Nodes c Kaspersky Industrial CyberSecurity for Networks в стандартном режиме выполните следующую команду:

      KAVSHELL KICS /enable /servers:<адрес>:<порт> [/pinned-certificate:<полный путь к файлу TLS-сертификата>] [/client-certificate:<полный путь к криптоконтейнеру>] [/client-password:<пароль для криптоконтейнера>] [/timeout:<максимальное время ожидания ответа от сервера>] [/sync-period:<периодичность отправки запросов на синхронизацию>] [/events-sent-period:<максимальная задержка отправки событий>] [/events-limit:<1|0>] [/events-per-hour:<максимальное количество событий в час>] [/virtual-span-enable] [/virtual-span-disable] [/virtual-span-add-rules:<идентификаторы подсетей>] [/virtual-span-remove-rules:<идентификаторы подсетей>] [/login:<имя учетной записи текущего пользователя>] [/pwd:<пароль для /login или KLAdmin, если не задан /login>]

   4. Для настройки интеграции Kaspersky Industrial CyberSecurity for Nodes c Kaspersky Industrial CyberSecurity for Networks в режиме MQTT-издателя выполните следующую команду:

      KAVSHELL KICS /enable /kics-mode:mqtt-publisher /mqtt-server:<адрес>:<порт> [/mqtt-user:<логин для авторизации на MQTT-брокере>] [/mqtt-password:<пароль для авторизации на MQTT-брокере>] [/login:<имя учетной записи текущего пользователя>] [/pwd:<пароль для /login или KLAdmin, если не задан /login>]

      Параметры интеграции Kaspersky Industrial CyberSecurity for Nodes с Kaspersky Industrial CyberSecurity for Networks

      Параметр	Описание
      KICS	Обязательный параметр. Указывает Kaspersky Industrial CyberSecurity for Networks в качестве приложения, с которым выполняется интеграция.
      /<enable|disable|show>	Обязательный параметр. Позволяет включить, выключить и просмотреть статус интеграции Kaspersky Industrial CyberSecurity for Nodes с Kaspersky Industrial CyberSecurity for Networks.
      /servers:<адрес>:<порт>	Обязательный параметр. Позволяет указать адрес и порт сервера Kaspersky Industrial CyberSecurity for Networks или адрес MQTT-брокера.
      /kics-mode:<telemetry|mqtt-publisher>	Необязательный параметр. Позволяет выбрать режим интеграции приложения с Kaspersky Industrial CyberSecurity for Networks. telemetry – режим отправки телеметрии напрямую на сервер Kaspersky Industrial CyberSecurity for Networks; mqtt-publisher – режим отправки телеметрии на сервер MQTT-брокера. Значение параметра по умолчанию - telemetry.
      /pinned-certificate:<полный путь к файлу TLS-сертификата>	Необязательный параметр. Позволяет добавить TLS-сертификат соединения Kaspersky Industrial CyberSecurity for Nodes с сервером Kaspersky Industrial CyberSecurity for Networks.
      /client-certificate:<полный путь к криптоконтейнеру>	Необязательный параметр. Позволяет добавить криптоконтейнер – файл формата PFX, в котором в зашифрованном виде хранится клиентский сертификат для защиты соединения Kaspersky Industrial CyberSecurity for Nodes с сервером Kaspersky Industrial CyberSecurity for Networks.
      /client-password:<пароль для криптоконтейнера>	Обязательный параметр, если передан параметр /CLIENT-CERTIFICATE. Позволяет указать пароль для доступа к криптоконтейнеру.
      /timeout:<максимальное время ожидания ответа от сервера>	Необязательный параметр. Позволяет указать максимальную продолжительность ожидания ответа от сервера Kaspersky Industrial CyberSecurity for Networks в секундах. По истечении времени ожидания Kaspersky Industrial CyberSecurity for Nodes пытается подключиться к другому серверу Kaspersky Industrial CyberSecurity for Networks, если их несколько.
      /sync-period:<периодичность отправки запросов на синхронизацию>	Необязательный параметр. Позволяет указать периодичность отправки запросов на синхронизацию с сервером Kaspersky Industrial CyberSecurity for Networks в минутах. Во время синхронизации приложение передает данные об изменениях в параметрах приложения и задач.
      /events-sent-period:<максимальная задержка отправки событий>	Необязательный параметр. Позволяет указать максимальную продолжительность задержки отправки событий на сервер Kaspersky Industrial CyberSecurity for Networks. По истечении указанного времени приложение повторно пробует подключиться к тому же серверу или подключается к следующему в списке серверу, если их несколько.
      /events-limit:<1|0>	Необязательный параметр. Позволяет включить ограничение количества передаваемых событий. Если количество событий превышает установленные ограничения, приложение прекращает отправлять события.
      /events-per-hour:<максимальное количество событий в час>	Обязательный параметр, если передан параметр /EVENTS-LIMIT:1. Позволяет указать максимальное количество передаваемых событий в час.
      /pwd:<пароль>	Необязательный параметр. Позволяет указать пароль учетной записи KLAdmin или учетной записи пользователя с необходимыми разрешениями для настройки интеграции. Если значение параметра не указано, приложение предложит ввести пароль в следующей строке.
      /login:<имя пользователя>	Необязательный параметр. Позволяет указать имя учетной записи пользователя с необходимыми разрешениями для настройки интеграции. Если значение параметра не указано, приложение предложит ввести имя учетной записи в следующей строке. Значение параметра не нужно указывать, если вы ввели пароль от учетной записи KLAdmin.
      /virtual-span-enable	Необязательный параметр. Позволяет включить режим неизбирательного сбора телеметрии. По умолчанию Kaspersky Industrial CyberSecurity for Nodes собирает сетевой трафик, поступающий на сетевые интерфейсы компьютера и предназначенный компьютеру, на котором установлено приложение. В неизбирательном режиме приложение собирает сетевой трафик для сетевых интерфейсов компьютера с установленным приложением со всех доступных подсетей. На основе собранного сетевого трафика приложение формирует расширенную телеметрию. Не все сетевые адаптеры поддерживают неизбирательный режим сбора телеметрии (англ. Promiscuous mode). На этих сетевых адаптерах сбор расширенной телеметрии не работает.
      /virtual-span-disable	Необязательный параметр. Позволяет выключить режим неизбирательного сбора телеметрии.
      /virtual-span-add-rules:<IPv4-адреса сетевых интерфейсов компьютера>	Необязательный параметр. Позволяет добавить подсети в виде адресов сетевых интерфейсов компьютера (соответствующие подсети приложение определяет по маске подсети сетевого интерфейса), либо адресов сетевых интерфейсов с подсетями в формате IPv4. Приложение собирает сетевой трафик в неизбирательном режиме только для сетевых интерфейсов, настроенных на указанные подсети. Например: /VIRTUAL-SPAN-ADD-RULES:198.51.100.0; 198.51.100.0/24.
      /virtual-span-remove-rules:<идентификаторы подсетей>	Необязательный параметр. Позволяет удалить подсети с указанными идентификаторами. Список добавленных подсетей и их идентификаторы можно отобразить с помощью команды /VIRTUAL-SPAN-SHOW.
      /mqtt-subscriber-enable	Необязательный параметр. Позволяет включить режим MQTT-подписчика для получения телеметрии с диода данных. По умолчанию режим MQTT-подписчика выключен.
      /mqtt-subscriber-disable	Необязательный параметр. Позволяет выключить режим MQTT-подписчика.
      /mqtt-server:<адрес>:<порт>	Обязательный параметр, если передан параметр /kics-mode:mqtt-publisher или параметр /mqtt-subscriber:enable. Позволяет указать адрес и порт MQTT-брокера. Значение порта по умолчанию для MQTT-брокера – 1883.
      /mqtt-user:<логин>	Обязательный параметр, если на MQTT-брокере настроена авторизация по логину и паролю. Позволяет указать логин для авторизации на MQTT-брокере.
      /mqtt-password:<пароль>	Обязательный параметр, если на MQTT-брокере настроена авторизация по логину и паролю. Позволяет указать пароль для авторизации на MQTT-брокере.

   В качестве MQTT-подписчика приложение получает телеметрию с диода данных для дальнейшей отправки телеметрии в KICS for Network.

   Отсутствует гарантия доставки сообщений, полученных Kaspersky Industrial CyberSecurity for Nodes с диода данных во время отсутствия соединения с сервером KICS for Networks.

   Как настроить приложение в качестве MQTT-подписчика в Консоли администрирования Kaspersky Security Center

   1. В дереве Консоли администрирования Kaspersky Security Center разверните узел Управляемые устройства и выберите группу, к которой принадлежит компьютер.
   2. В панели результатов перейдите на вкладку Устройства.
   3. Откройте окно свойств компьютера двойным щелчком мыши.
   4. Перейдите в раздел Приложения.
   5. В списке установленных на компьютере приложений "Лаборатории Касперского" выберите Kaspersky Industrial CyberSecurity for Nodes и откройте свойства приложения двойным щелчком мыши.
   6. Выберите раздел Серверы сбора телеметрии.
   7. В блоке Интеграция с KICS for Networks нажмите на кнопку Настройка.

      Откроется окно Интеграция с KICS for Networks.

   8. Установите флажок Интеграция с KICS for Networks.
   9. На вкладке Общие выберите Отправлять телеметрию на сервер KICS for Networks.
   10. Настройте следующие параметры:
       • Адрес и Порт. IP-адрес сервера Kaspersky Industrial CyberSecurity for Networks, в адрес которого отправляется телеметрия, и порт для подключения.
       • Отправлять запрос на синхронизацию на сервер KICS for Networks каждые (мин.). Период отправки запросов на синхронизацию с сервером. Во время синхронизации Kaspersky Industrial CyberSecurity for Nodes передает данные об изменениях в параметрах приложения и задачах. По умолчанию установлено значение 5 минут.
       • Настройки подключения к серверам. Настройте следующие параметры:
         • Время ожидания (сек.). Максимальное время ожидания ответа от сервера. По истечению времени ожидания Kaspersky Industrial CyberSecurity for Nodes повторно подключается к серверу. По умолчанию установлено значение 10 секунд.
         • TLS-сертификат сервера. TLS-сертификат для установки доверенного соединения с сервером Kaspersky Industrial CyberSecurity for Networks. Вы можете получить TLS-сертификат с помощью интерфейса управления Kaspersky Industrial CyberSecurity for Networks.
         • Использовать двустороннюю аутентификацию. Двусторонняя аутентификация при установлении безопасного соединения между Kaspersky Industrial CyberSecurity for Nodes и Kaspersky Industrial CyberSecurity for Networks. Для использования двусторонней аутентификации вам нужно в параметрах Kaspersky Industrial CyberSecurity for Networks включить функцию двусторонней аутентификации, далее получить криптоконтейнер и установить пароль для защиты криптоконтейнера. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом агента. После настройки параметров Kaspersky Industrial CyberSecurity for Networks вам нужно в параметрах Kaspersky Industrial CyberSecurity for Nodes также включить функцию двусторонней аутентификации и загрузить защищенный паролем криптоконтейнер.

           Криптоконтейнер должен быть защищен паролем. Добавить криптоконтейнер с пустым паролем невозможно.

       • Установите флажок Получать телеметрию с диода данных в качестве MQTT-подписчика.
       • Введите учетные данные для аутентификации на сервере MQTT-брокера.
       • Введите IP-адрес и порт сервера MQTT-брокера.
   11. Настройте параметры передачи данных (см. таблицу ниже).
   12. Если необходимо, настройте неизбирательный режим сбора телеметрии.

       По умолчанию Kaspersky Industrial CyberSecurity for Nodes собирает сетевой трафик, поступающий на сетевые интерфейсы компьютера и предназначенный компьютеру, на котором установлено приложение. В неизбирательном режиме приложение собирает сетевой трафик для сетевых интерфейсов компьютера с установленным приложением со всех доступных подсетей. На основе собранного сетевого трафика приложение формирует расширенную телеметрию.

       Не все сетевые адаптеры поддерживают неизбирательный режим сбора телеметрии (англ. Promiscuous mode). На этих сетевых адаптерах сбор расширенной телеметрии не работает.

       1. На вкладке Сбор телеметрии установите флажок Включить неизбирательный режим для приложения и сетевых интерфейсов узла, если хотите, чтобы для всех сетевых интерфейсов компьютера с установленным приложением был включен неизбирательный режим получения сетевого трафика со всех доступных подсетей.
       2. Установите флажок Использовать в неизбирательном режиме только сетевые интерфейсы узла, настроенные на указанные подсети, если хотите, чтобы для сетевых интерфейсов компьютера с установленным приложением, настроенных на подсети из списка ниже, был включен неизбирательный режим получения сетевого трафика со всех доступных подсетей.
       3. Если необходимо, сформируйте список подсетей.
   13. Сохраните внесенные изменения.

   Как настроить приложение в качестве MQTT-подписчика в Web Console

   1. В главном окне Web Console выберите Активы (Устройства) → Управляемые устройства.
   2. Нажмите на нужное имя компьютера.
   3. В открывшемся окне свойств компьютера выберите вкладку Приложения.
   4. Нажмите на Kaspersky Industrial CyberSecurity for Nodes (4.5.0).
   5. Выберите вкладку Параметры приложения.
   6. Выберите раздел Серверы сбора телеметрии.
   7. В блоке Интеграция с KICS for Networks нажмите на кнопку Настроить.

      Откроется окно Интеграция с KICS for Networks.

   8. Установите флажок Интеграция с KICS for Networks.
   9. На вкладке Общие выберите Отправлять телеметрию на сервер KICS for Networks.
   10. Настройте следующие параметры:
       • Адрес и Порт. IP-адрес сервера Kaspersky Industrial CyberSecurity for Networks, в адрес которого отправляется телеметрия, и порт для подключения.
       • Отправлять запрос на синхронизацию на сервер KICS for Networks каждые (мин.). Период отправки запросов на синхронизацию с сервером. Во время синхронизации Kaspersky Industrial CyberSecurity for Nodes передает данные об изменениях в параметрах приложения и задачах. По умолчанию установлено значение 5 минут.
       • Настройки подключения к серверам. Настройте следующие параметры:
         • Время ожидания (сек.). Максимальное время ожидания ответа от сервера. По истечению времени ожидания Kaspersky Industrial CyberSecurity for Nodes повторно подключается к серверу. По умолчанию установлено значение 10 секунд.
         • TLS-сертификат сервера. TLS-сертификат для установки доверенного соединения с сервером Kaspersky Industrial CyberSecurity for Networks. Вы можете получить TLS-сертификат с помощью интерфейса управления Kaspersky Industrial CyberSecurity for Networks.
         • Использовать двустороннюю аутентификацию. Двусторонняя аутентификация при установлении безопасного соединения между Kaspersky Industrial CyberSecurity for Nodes и Kaspersky Industrial CyberSecurity for Networks. Для использования двусторонней аутентификации вам нужно в параметрах Kaspersky Industrial CyberSecurity for Networks включить функцию двусторонней аутентификации, далее получить криптоконтейнер и установить пароль для защиты криптоконтейнера. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом агента. После настройки параметров Kaspersky Industrial CyberSecurity for Networks вам нужно в параметрах Kaspersky Industrial CyberSecurity for Nodes также включить функцию двусторонней аутентификации и загрузить защищенный паролем криптоконтейнер.

           Криптоконтейнер должен быть защищен паролем. Добавить криптоконтейнер с пустым паролем невозможно.

       • Установите флажок Получать телеметрию с диода данных в качестве MQTT-подписчика.
       • Введите учетные данные для аутентификации на сервере MQTT-брокера.
       • Введите IP-адрес и порт сервера MQTT-брокера.
   11. Настройте параметры передачи данных (см. таблицу ниже).
   12. Если необходимо, настройте неизбирательный режим сбора телеметрии.

       По умолчанию Kaspersky Industrial CyberSecurity for Nodes собирает сетевой трафик, поступающий на сетевые интерфейсы компьютера и предназначенный компьютеру, на котором установлено приложение. В неизбирательном режиме приложение собирает сетевой трафик для сетевых интерфейсов компьютера с установленным приложением со всех доступных подсетей. На основе собранного сетевого трафика приложение формирует расширенную телеметрию.

       Не все сетевые адаптеры поддерживают неизбирательный режим сбора телеметрии (англ. Promiscuous mode). На этих сетевых адаптерах сбор расширенной телеметрии не работает.

       1. На вкладке Сбор телеметрии установите флажок Включить неизбирательный режим для приложения и сетевых интерфейсов узла, если хотите, чтобы для всех сетевых интерфейсов компьютера с установленным приложением был включен неизбирательный режим получения сетевого трафика со всех доступных подсетей.
       2. Установите флажок Использовать в неизбирательном режиме только сетевые интерфейсы узла, настроенные на указанные подсети, если хотите, чтобы для сетевых интерфейсов компьютера с установленным приложением, настроенных на подсети из списка ниже, был включен неизбирательный режим получения сетевого трафика со всех доступных подсетей.
       3. Если необходимо, сформируйте список подсетей.
   13. Сохраните внесенные изменения.

   Как настроить приложение в качестве MQTT-подписчика в Консоли приложения

   1. В дереве Консоли приложения выберите раздел Серверы сбора телеметрии → Интеграция с KICS for Networks.
   2. В панели результатов перейдите по ссылке Свойства.

      Откроется окно Свойства: Интеграция с KICS for Networks на вкладке Общие.

   3. Установите флажок Интеграция с KICS for Networks.
   4. На вкладке Общие выберите Отправлять телеметрию на сервер KICS for Networks.
   5. Настройте следующие параметры:
      • Адрес и Порт. IP-адрес сервера Kaspersky Industrial CyberSecurity for Networks, в адрес которого отправляется телеметрия, и порт для подключения.
      • Отправлять запрос на синхронизацию на сервер KICS for Networks каждые (мин.). Период отправки запросов на синхронизацию с сервером. Во время синхронизации Kaspersky Industrial CyberSecurity for Nodes передает данные об изменениях в параметрах приложения и задачах. По умолчанию установлено значение 5 минут.
      • Настройки подключения к серверам. Настройте следующие параметры:
        • Время ожидания (сек.). Максимальное время ожидания ответа от сервера. По истечению времени ожидания Kaspersky Industrial CyberSecurity for Nodes повторно подключается к серверу. По умолчанию установлено значение 10 секунд.
        • TLS-сертификат сервера. TLS-сертификат для установки доверенного соединения с сервером Kaspersky Industrial CyberSecurity for Networks. Вы можете получить TLS-сертификат с помощью интерфейса управления Kaspersky Industrial CyberSecurity for Networks.
        • Использовать двустороннюю аутентификацию. Двусторонняя аутентификация при установлении безопасного соединения между Kaspersky Industrial CyberSecurity for Nodes и Kaspersky Industrial CyberSecurity for Networks. Для использования двусторонней аутентификации вам нужно в параметрах Kaspersky Industrial CyberSecurity for Networks включить функцию двусторонней аутентификации, далее получить криптоконтейнер и установить пароль для защиты криптоконтейнера. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом агента. После настройки параметров Kaspersky Industrial CyberSecurity for Networks вам нужно в параметрах Kaspersky Industrial CyberSecurity for Nodes также включить функцию двусторонней аутентификации и загрузить защищенный паролем криптоконтейнер.

          Криптоконтейнер должен быть защищен паролем. Добавить криптоконтейнер с пустым паролем невозможно.

      • Установите флажок Получать телеметрию с диода данных в качестве MQTT-подписчика.
      • Введите учетные данные для аутентификации на сервере MQTT-брокера.
      • Введите IP-адрес и порт сервера MQTT-брокера.
   6. Настройте параметры передачи данных (см. таблицу ниже).
   7. Если необходимо, настройте неизбирательный режим сбора телеметрии.

      По умолчанию Kaspersky Industrial CyberSecurity for Nodes собирает сетевой трафик, поступающий на сетевые интерфейсы компьютера и предназначенный компьютеру, на котором установлено приложение. В неизбирательном режиме приложение собирает сетевой трафик для сетевых интерфейсов компьютера с установленным приложением со всех доступных подсетей. На основе собранного сетевого трафика приложение формирует расширенную телеметрию.

      Не все сетевые адаптеры поддерживают неизбирательный режим сбора телеметрии (англ. Promiscuous mode). На этих сетевых адаптерах сбор расширенной телеметрии не работает.

      1. На вкладке Сбор телеметрии установите флажок Включить неизбирательный режим для приложения и сетевых интерфейсов узла, если хотите, чтобы для всех сетевых интерфейсов компьютера с установленным приложением был включен неизбирательный режим получения сетевого трафика со всех доступных подсетей.
      2. Установите флажок Использовать в неизбирательном режиме только сетевые интерфейсы узла, настроенные на указанные подсети, если хотите, чтобы для сетевых интерфейсов компьютера с установленным приложением, настроенных на подсети из списка ниже, был включен неизбирательный режим получения сетевого трафика со всех доступных подсетей.
      3. Если необходимо, сформируйте список подсетей.
   8. Сохраните внесенные изменения.

   Как настроить приложение в качестве MQTT-подписчика через интерфейс командной строки

   Для настройки интеграции через интерфейс командной строки должна быть включена Защита паролем.

   1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
   2. С помощью команды cd перейдите в папку, где находится файл kavshell.exe.

      Например, введите команду cd C:\Program Files (x86)\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes.4.5.0 и нажмите на клавишу ENTER.

   3. Выполните следующую команду:

      KAVSHELL KICS /enable /servers:<адрес>:<порт> [/pinned-certificate:<полный путь к файлу TLS-сертификата>] [/client-certificate:<полный путь к криптоконтейнеру>] [/client-password:<пароль для криптоконтейнера>] [/timeout:<максимальное время ожидания ответа от сервера>] [/sync-period:<периодичность отправки запросов на синхронизацию>] [/events-sent-period:<максимальная задержка отправки событий>] [/events-limit:<1|0>] [/events-per-hour:<максимальное количество событий в час>] [/virtual-span-enable] [/virtual-span-disable] [/virtual-span-add-rules:<идентификаторы подсетей>] [/virtual-span-remove-rules:<идентификаторы подсетей>] /mqtt-subscriber-enable /mqtt-server:<адрес>:<порт> [/mqtt-user:<логин для авторизации на MQTT-брокере>] [/mqtt-password:<пароль для авторизации на MQTT-брокере>] [/login:<имя учетной записи текущего пользователя>] [/pwd:<пароль для /login или KLAdmin, если не задан /login>]

      Параметры интеграции Kaspersky Industrial CyberSecurity for Nodes с Kaspersky Industrial CyberSecurity for Networks

      Параметр	Описание
      KICS	Обязательный параметр. Указывает Kaspersky Industrial CyberSecurity for Networks в качестве приложения, с которым выполняется интеграция.
      /<enable|disable|show>	Обязательный параметр. Позволяет включить, выключить и просмотреть статус интеграции Kaspersky Industrial CyberSecurity for Nodes с Kaspersky Industrial CyberSecurity for Networks.
      /servers:<адрес>:<порт>	Обязательный параметр. Позволяет указать адрес и порт сервера Kaspersky Industrial CyberSecurity for Networks или адрес MQTT-брокера.
      /kics-mode:<telemetry|mqtt-publisher>	Необязательный параметр. Позволяет выбрать режим интеграции приложения с Kaspersky Industrial CyberSecurity for Networks. telemetry – режим отправки телеметрии напрямую на сервер Kaspersky Industrial CyberSecurity for Networks; mqtt-publisher – режим отправки телеметрии на сервер MQTT-брокера. Значение параметра по умолчанию - telemetry.
      /pinned-certificate:<полный путь к файлу TLS-сертификата>	Необязательный параметр. Позволяет добавить TLS-сертификат соединения Kaspersky Industrial CyberSecurity for Nodes с сервером Kaspersky Industrial CyberSecurity for Networks.
      /client-certificate:<полный путь к криптоконтейнеру>	Необязательный параметр. Позволяет добавить криптоконтейнер – файл формата PFX, в котором в зашифрованном виде хранится клиентский сертификат для защиты соединения Kaspersky Industrial CyberSecurity for Nodes с сервером Kaspersky Industrial CyberSecurity for Networks.
      /client-password:<пароль для криптоконтейнера>	Обязательный параметр, если передан параметр /CLIENT-CERTIFICATE. Позволяет указать пароль для доступа к криптоконтейнеру.
      /timeout:<максимальное время ожидания ответа от сервера>	Необязательный параметр. Позволяет указать максимальную продолжительность ожидания ответа от сервера Kaspersky Industrial CyberSecurity for Networks в секундах. По истечении времени ожидания Kaspersky Industrial CyberSecurity for Nodes пытается подключиться к другому серверу Kaspersky Industrial CyberSecurity for Networks, если их несколько.
      /sync-period:<периодичность отправки запросов на синхронизацию>	Необязательный параметр. Позволяет указать периодичность отправки запросов на синхронизацию с сервером Kaspersky Industrial CyberSecurity for Networks в минутах. Во время синхронизации приложение передает данные об изменениях в параметрах приложения и задач.
      /events-sent-period:<максимальная задержка отправки событий>	Необязательный параметр. Позволяет указать максимальную продолжительность задержки отправки событий на сервер Kaspersky Industrial CyberSecurity for Networks. По истечении указанного времени приложение повторно пробует подключиться к тому же серверу или подключается к следующему в списке серверу, если их несколько.
      /events-limit:<1|0>	Необязательный параметр. Позволяет включить ограничение количества передаваемых событий. Если количество событий превышает установленные ограничения, приложение прекращает отправлять события.
      /events-per-hour:<максимальное количество событий в час>	Обязательный параметр, если передан параметр /EVENTS-LIMIT:1. Позволяет указать максимальное количество передаваемых событий в час.
      /pwd:<пароль>	Необязательный параметр. Позволяет указать пароль учетной записи KLAdmin или учетной записи пользователя с необходимыми разрешениями для настройки интеграции. Если значение параметра не указано, приложение предложит ввести пароль в следующей строке.
      /login:<имя пользователя>	Необязательный параметр. Позволяет указать имя учетной записи пользователя с необходимыми разрешениями для настройки интеграции. Если значение параметра не указано, приложение предложит ввести имя учетной записи в следующей строке. Значение параметра не нужно указывать, если вы ввели пароль от учетной записи KLAdmin.
      /virtual-span-enable	Необязательный параметр. Позволяет включить режим неизбирательного сбора телеметрии. По умолчанию Kaspersky Industrial CyberSecurity for Nodes собирает сетевой трафик, поступающий на сетевые интерфейсы компьютера и предназначенный компьютеру, на котором установлено приложение. В неизбирательном режиме приложение собирает сетевой трафик для сетевых интерфейсов компьютера с установленным приложением со всех доступных подсетей. На основе собранного сетевого трафика приложение формирует расширенную телеметрию. Не все сетевые адаптеры поддерживают неизбирательный режим сбора телеметрии (англ. Promiscuous mode). На этих сетевых адаптерах сбор расширенной телеметрии не работает.
      /virtual-span-disable	Необязательный параметр. Позволяет выключить режим неизбирательного сбора телеметрии.
      /virtual-span-add-rules:<IPv4-адреса сетевых интерфейсов компьютера>	Необязательный параметр. Позволяет добавить подсети в виде адресов сетевых интерфейсов компьютера (соответствующие подсети приложение определяет по маске подсети сетевого интерфейса), либо адресов сетевых интерфейсов с подсетями в формате IPv4. Приложение собирает сетевой трафик в неизбирательном режиме только для сетевых интерфейсов, настроенных на указанные подсети. Например: /VIRTUAL-SPAN-ADD-RULES:198.51.100.0; 198.51.100.0/24.
      /virtual-span-remove-rules:<идентификаторы подсетей>	Необязательный параметр. Позволяет удалить подсети с указанными идентификаторами. Список добавленных подсетей и их идентификаторы можно отобразить с помощью команды /VIRTUAL-SPAN-SHOW.
      /mqtt-subscriber-enable	Необязательный параметр. Позволяет включить режим MQTT-подписчика для получения телеметрии с диода данных. По умолчанию режим MQTT-подписчика выключен.
      /mqtt-subscriber-disable	Необязательный параметр. Позволяет выключить режим MQTT-подписчика.
      /mqtt-server:<адрес>:<порт>	Обязательный параметр, если передан параметр /kics-mode:mqtt-publisher или параметр /mqtt-subscriber:enable. Позволяет указать адрес и порт MQTT-брокера. Значение порта по умолчанию для MQTT-брокера – 1883.
      /mqtt-user:<логин>	Обязательный параметр, если на MQTT-брокере настроена авторизация по логину и паролю. Позволяет указать логин для авторизации на MQTT-брокере.
      /mqtt-password:<пароль>	Обязательный параметр, если на MQTT-брокере настроена авторизация по логину и паролю. Позволяет указать пароль для авторизации на MQTT-брокере.

Параметры передачи данных

Параметр	Описание
Максимальная задержка отправки событий (сек.)	Приложение выполняет синхронизацию с сервером для передачи событий по истечению указанного времени. По умолчанию установлено значение 30 секунд.
Включить троттлинг	Функция позволяет оптимизировать нагрузку на сервер. Если флажок установлен, приложение будет ограничивать передачу событий. Если количество событий превышает установленные ограничения, Kaspersky Industrial CyberSecurity for Nodes прекращает отправлять события.
Максимальное количество событий в час	Приложение анализирует поток данных телеметрии и ограничивает передачу событий, если поток передаваемых событий превышает установленное ограничение в час. Kaspersky Industrial CyberSecurity for Nodes восстанавливает передачу событий по истечению часа. По умолчанию установлено значение 3000 событий в час. Если приложение установлено на сервер, поток данных телеметрии выше. Для серверов рекомендуется увеличить значение до 60 тыс. событий в час.
Процент превышения лимита событий	Приложение сортирует события по типу (например, события изменений в реестре) и ограничивает передачу событий, если соотношение однотипных событий к общему количеству событий превышает установленное ограничение в процентах. Kaspersky Industrial CyberSecurity for Nodes восстанавливает отправку событий, когда соотношение других событий к общему количеству событий увеличится. По умолчанию установлено значение 15%.

В начало