Политика безопасности – это набор данных, которые определяют следующие параметры работы программы:
Остальные параметры работы программы (в том числе параметры контроля устройств, контроля сети и обнаружения вторжений) применяются независимо от действующей политики безопасности.
Программа регистрирует события и отображает значения параметров технологического процесса в соответствии с действующей политикой безопасности, которая исполняется на Сервере в текущий момент. На Сервере одновременно может исполняться только одна политика безопасности.
Вы можете создать, изменить или открыть политику безопасности в Консоли программы. Чтобы Сервер программы начал работать в соответствии с политикой безопасности, ее нужно применить на Сервере. Вы можете создать несколько политик безопасности и сохранить политики безопасности в директориях на компьютере, на котором работает Консоль программы.
Директория, в которую вы сохранили политику безопасности, содержит следующий набор файлов политики безопасности:
Изменение файлов политики безопасности в любом редакторе, кроме Консоли Kaspersky Industrial CyberSecurity for Networks, может привести к нарушению работы Kaspersky Industrial CyberSecurity for Networks при применении такой политики безопасности на Сервере. Программа может перестать выполнять функции по защите промышленной сети.
Вы можете открыть из директории на компьютере и просмотреть ранее сохраненную политику безопасности в Консоли Kaspersky Industrial CyberSecurity for Networks. При открытии политики безопасности текущая политика безопасности перестает отображаться в Консоли программы, но продолжает работать на Сервере до момента применения новой политики.
В Консоли Kaspersky Industrial CyberSecurity for Networks текущей версии не поддерживается возможность открытия политик безопасности, созданных в предыдущей версии программы. Вы можете импортировать политики безопасности предыдущей версии программы с помощью утилиты преобразования политик безопасности.
Политику безопасности можно открыть из директории независимо от состояния подключения Консоли к Серверу Kaspersky Industrial CyberSecurity for Networks. Если подключение к Серверу отсутствует, в Консоли программы на закладках Контроль процесса и Настройка событий отображаются данные открываемой политики. При этом в окне Консоли программы выводится информация о том, что подключение к Серверу отсутствует.
Если вы хотите просмотреть в Консоли действующую политику безопасности, вы можете загрузить текущую политику безопасности с Сервера. Для загрузки политики безопасности с Сервера требуется подключение Консоли к Серверу программы.
Вы можете просмотреть основные сведения о политике безопасности, открытой в Консоли программы, и о политике безопасности, которая исполняется на Сервере, в окне Свойства политики безопасности. В этом окне отображаются следующие сведения: