В Kaspersky Industrial CyberSecurity for Networks предусмотрена возможность обновления следующих баз и программных модулей:
системные правила обнаружения вторжений;
правила получения сведений об устройствах и протоколах взаимодействий;
правила корреляции событий для регистрации инцидентов;
модули обработки протоколов прикладного уровня для контроля технологического процесса.
Своевременное обновление баз и программных модулей (далее также "обновление") обеспечивает максимальную защиту промышленной сети с помощью Kaspersky Industrial CyberSecurity for Networks. Рекомендуется обновить базы и программные модули сразу после установки компонентов Kaspersky Industrial CyberSecurity for Networks и затем настроить параметры автоматической установки обновлений.
Вы можете использовать следующие источники обновлений:
серверы обновлений "Лаборатории Касперского";
локальная директория на компьютере, который выполняет функции Сервера Kaspersky Industrial CyberSecurity for Networks;
Запуск установки обновлений может выполняться автоматически в соответствии с заданным расписанием или вручную.
Для настройки параметров и запуска установки обновлений вручную вы можете использовать Консоль Kaspersky Industrial CyberSecurity for Networks. Просматривать сведения об установленных обновлениях вы можете в Консоли программы (только общие сведения) или при подключении к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-браузер (общие сведения, а также дополнительные сведения, сохраняемые в сообщениях программы).
Обновление баз и программных модулей имеет следующие особенности и ограничения:
Для загрузки обновлений с серверов обновлений "Лаборатории Касперского" требуется доступ в интернет. При подключении к серверам обновлений с компьютера, который выполняет функции Сервера Kaspersky Industrial CyberSecurity for Networks, соединение осуществляется по протоколу HTTPS (при этом соединение через прокси-сервер не поддерживается).
Для загрузки обновлений из локальной директории требуется предоставить группе kics4net доступ к этой директории. Предоставление доступа к директории выполняется с помощью стандартных средств операционной системы.
Не поддерживается загрузка обновлений из директорий на других компьютерах по протоколам удаленного доступа (FTP, NFS, SMB и другие). Для загрузки обновлений по протоколу удаленного доступа вы можете подключить сетевой ресурс (директорию, которая содержит обновления для загрузки) на компьютере, который выполняет функции Сервера Kaspersky Industrial CyberSecurity for Networks. Подключение сетевого ресурса выполняется с помощью стандартных средств монтирования сетевых ресурсов в операционной системе. После подключения сетевого ресурса вы можете выбрать локальную директорию монтирования в качестве источника обновлений.
Для загрузки обновлений с Сервера администрирования Kaspersky Security Center в Kaspersky Industrial CyberSecurity for Networks должна быть добавлена функциональность взаимодействия программы с Kaspersky Security Center. Вы можете указать параметры передачи событий и состояния программы в Kaspersky Security Center при установке или переустановке Kaspersky Industrial CyberSecurity for Networks. Загрузка обновлений выполняется из хранилища Сервера администрирования, которое заполняется при использовании соответствующей задачи в Kaspersky Security Center.