Для контроля устройств в программе формируется таблица устройств. Все устройства, присутствующие в таблице, считаются известными программе.
Для таблицы устройств действуют следующие ограничения по количеству элементов:
Суммарное количество устройств со статусами Разрешенное и Неразрешенное – не более 1000.
Если достигнуто ограничение максимального количества устройств со статусами Разрешенное и Неразрешенное, новые устройства с этими статусами не добавляются в таблицу. В этом случае, чтобы добавить новое устройство в таблицу, вам нужно удалить одно из ранее добавленных устройств.
Количество устройств со статусом Неиспользуемое – не более 1000.
Если достигнуто ограничение максимального количества устройств со статусом Неиспользуемое, новые устройства с этим статусом добавляются в таблицу вместо устройств, которые дольше всего не проявляли активность.
При переполнении таблицы устройств программа выводит соответствующее сообщение.
Таблица устройств содержит следующие сведения:
Имя – имя, под которым устройство представлено в программе.
ID устройства – идентификатор устройства, присвоенный в Kaspersky Industrial CyberSecurity for Networks.
Статус – статус устройства, определяющий разрешение активности устройства в промышленной сети. Устройство может иметь один из следующих статусов:
Разрешенное. Этот статус присваивается устройству, которому разрешена активность в промышленной сети.
Неразрешенное. Этот статус присваивается устройству, которому не разрешена активность в промышленной сети.
Неиспользуемое. Этот статус присваивается устройству, если оно больше не используется или не должно использоваться в промышленной сети, либо если устройство длительное время не проявляло активность и не изменялись сведения об этом устройстве (30 дней и более).
Адресная информация – MAC- и / или IP-адреса устройства. Если устройство имеет несколько сетевых интерфейсов, вы можете указать MAC- и / или IP-адреса для сетевых интерфейсов устройства. Для устройства может быть указано до 64 сетевых интерфейсов.
Категория – название категории, определяющей функциональное назначение устройства. В Kaspersky Industrial CyberSecurity for Networks предусмотрены следующие категории устройств:
ПЛК – программируемые логические контроллеры.
IED – интеллектуальные электронные устройства.
HMI / SCADA – компьютеры с установленным ПО систем человеко-машинного интерфейса (Human-machine interface, HMI) или SCADA-систем.
Инженерная станция – компьютеры с установленным ПО для использования инженерами АСУ ТП.
Сервер – устройства с установленным серверным ПО.
Сетевое устройство – устройства, относящиеся к сетевому оборудованию (например, маршрутизаторы, коммутаторы).
Рабочая станция – стационарные персональные компьютеры или рабочие станции операторов.
Мобильное устройство – портативные электронные устройства с функциями компьютера.
Другое – устройства, не относящиеся к вышеперечисленным категориям.
Группа – имя группы, в которую помещено устройство в дереве групп устройств (содержит имя самой группы и имена всех ее родительских групп).
Состояние безопасности – признак наличия событий, связанных с устройством. В зависимости от уровней важности событий, предусмотрены следующие состояния:
Критические события. Есть необработанные события с уровнем важности Критические.
Важные события. Есть необработанные события с уровнем важности Важные и при этом нет необработанных событий с уровнем важности Критические.
ОК. Нет необработанных событий или есть только события с уровнем важности Информационные.
Последнее появление – дата и время последней зафиксированной активности устройства.
Последнее изменение – дата и время последнего изменения сведений об устройстве.
Дата создания – дата и время добавления устройства в таблицу устройств.
ОС – название операционной системы, установленной на устройстве.
Производитель – название производителя.
Модель – информация о модели.
Сетевое имя – имя, под которым устройство представлено в сети.