Создание правил контроля сети вручную

Для создания правил контроля сети вручную предусмотрены следующие варианты:

• с изначально пустыми значениями параметров;
• на основе имеющегося правила;
• на основе событий, зарегистрированных по технологии Контроль целостности сети или Контроль системных команд.

Чтобы создать правило с изначально пустыми значениями параметров, выполните следующие действия:

1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-браузер с учетными данными пользователя с ролью Администратор.
2. В разделе Контроль сети нажмите на кнопку Добавить правило.

   В правой части окна веб-интерфейса появится область деталей в режиме изменения параметров правила.

3. Выберите технологию для правила:
   • Если вы хотите создать правило по технологии Контроль целостности сети, нажмите на кнопку NIC.
   • Если вы хотите создать правило по технологии Контроль системных команд, нажмите на кнопку CC.
4. В поле Протокол укажите протокол для взаимодействия устройств.

   При выборе поля Протокол откроется окно с таблицей поддерживаемых протоколов, отображаемых в виде дерева стека протоколов. Вы можете управлять отображением элементов дерева с помощью кнопок + и - рядом с названиями протоколов, которые содержат протоколы следующих уровней.

   При необходимости воспользуйтесь поисковой строкой над таблицей, чтобы найти нужные протоколы.

   Чтобы указать протокол, выполните следующие действия:

   1. В таблице протоколов выберите протокол, который вы хотите указать для правила. Для выбора нужного протокола нажмите на кнопку, которая отображается в левой графе таблицы протоколов.

      Для правила по технологии Контроль целостности сети, вы можете выбрать любой протокол, отображаемый в таблице поддерживаемых протоколов. Для правила по технологии Контроль системных команд, вы можете выбрать только протокол из числа поддерживаемых протоколов для контроля процесса.

   2. Нажмите на кнопку OK.

   Если выбран протокол, который программа может определять по содержимому сетевых пакетов, ниже поля Протокол появится пояснение об этом.

5. Если для правила выбрана технология Контроль системных команд, в поле Команды укажите нужные системные команды.

   При выборе поля Команды открывается окно со списком системных команд, доступных для выбранного протокола. Чтобы указать команды, выполните следующие действия:

   1. В списке системных команд установите флажки напротив тех команд, которые нужно разрешить. Если требуется разрешить все команды, вы можете либо установить все флажки, либо снять все флажки для всех команд.
   2. Нажмите на кнопку OK.
6. При необходимости введите дополнительную информацию о правиле в поле Комментарий.
7. В блоках параметров Сторона 1 и Сторона 2 укажите доступную для изменения адресную информацию для сторон сетевого взаимодействия. В зависимости от выбранного протокола (или набора протоколов), адресная информация может содержать следующие значения:
   • MAC-адрес;
   • IP-адрес;
   • номер порта.
8. Нажмите на кнопку Сохранить.

   Программа проверит таблицу правил контроля сети.

9. Если в таблице правил присутствует активное правило, в котором совпадают все параметры, отобразится предупреждение о наличии совпадающего правила. В этом случае закройте предупреждение и измените параметры создаваемого правила.
10. Если в таблице правил присутствует активное правило с более общими параметрами, отобразится предупреждение о наличии общего правила. При наличии общего правила новое частное правило не будет использоваться в программе. Предупреждение будет содержать запрос на сохранение нового частного правила. Для создания нового правила с заданными параметрами подтвердите решение в окне запроса (например, если вы хотите потом удалить общее правило).

    Новое правило будет добавлено в список правил контроля сети.

11. Если в таблице правил присутствуют активные правила с более частными параметрами, отобразится предупреждение о наличии более частных правил. После появления общего правила частные правила не будут использоваться в программе. Предупреждение будет содержать запрос на удаление частных правил. Для удаления частных правил подтвердите решение в окне запроса.

    Если в таблице правил присутствуют неактивные правила с более частными или совпадающими параметрами, программа удаляет эти правила из списка. При удалении этих правил программа не отображает запрос.

12. Если для нового правила, относящегося к технологии Контроль системных команд, отсутствует активное правило, которое разрешает сетевое взаимодействие между устройствами, отобразится запрос на создание соответствующего правила, относящегося к технологии Контроль целостности сети. В этом случае рекомендуется создать дополнительное правило вместе с текущим создаваемым правилом. Для этого подтвердите решение в окне запроса и выполните действия по созданию нового правила, относящегося к технологии Контроль целостности сети.

Чтобы создать новое правило контроля сети на основе имеющегося правила, выполните следующие действия:

1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-браузер с учетными данными пользователя с ролью Администратор.
2. В разделе Контроль сети выберите правило, на основе которого вы хотите создать новое правило.
3. По правой клавише мыши откройте контекстное меню.
4. В контекстном меню выберите пункт Создать правило на основе выбранного правила.

   В правой части окна веб-интерфейса появится область деталей в режиме изменения параметров правила. Для параметров нового правила будут заданы значения, полученные из параметров выбранного правила.

5. Измените нужные параметры. Для этого выполните пункты 3–8, описанные в процедуре создания правила с изначально пустыми значениями параметров.

Чтобы создать новое правило контроля сети на основе зарегистрированного события, выполните следующие действия:

1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-браузер с учетными данными пользователя с ролью Администратор.
2. Выберите раздел События.
3. В таблице зарегистрированных событий выберите событие, на основе которого вы хотите создать правило контроля сети. Вы можете выбрать событие, зарегистрированное по технологии Контроль целостности сети или Контроль системных команд. При этом событие должно содержать сведения только об одном сетевом взаимодействии.

   В правой части окна веб-интерфейса появится область деталей.

4. В области деталей нажмите на кнопку Создать правило контроля сети.

   В окне веб-браузера откроется раздел Контроль сети. В правой части окна веб-интерфейса появится область деталей в режиме изменения параметров правила. Для параметров нового правила будут заданы значения, полученные из сохраненных сведений о событии.

5. При необходимости измените параметры нового правила. Для этого выполните пункты 4–8, описанные в процедуре создания правила с изначально пустыми значениями параметров. Если изменять параметры нового правила не требуется сохраните правило с помощью кнопки Сохранить.

В начало