Для контроля устройств в программе формируется таблица устройств. Все устройства, присутствующие в таблице, считаются известными программе.
Для таблицы устройств действуют следующие ограничения по количеству элементов:
Суммарное количество устройств со статусами Разрешенное и Неразрешенное – не более 100 тыс.
Если достигнуто ограничение максимального количества устройств со статусами Разрешенное и Неразрешенное, новые устройства с этими статусами не добавляются в таблицу. В этом случае, чтобы добавить новое устройство в таблицу, вам нужно удалить одно из ранее добавленных устройств.
Количество устройств со статусом Неиспользуемое – не более 100 тыс.
Если достигнуто ограничение максимального количества устройств со статусом Неиспользуемое, новые устройства с этим статусом добавляются в таблицу вместо устройств, которые дольше всего не проявляли активность.
При переполнении таблицы устройств программа выводит соответствующее сообщение.
Таблица устройств содержит следующие сведения:
Имя – имя, под которым устройство представлено в программе.
ID устройства – идентификатор устройства, присвоенный в Kaspersky Industrial CyberSecurity for Networks.
Статус – статус устройства, определяющий разрешение активности устройства в промышленной сети. Устройство может иметь один из следующих статусов:
Разрешенное. Этот статус присваивается устройству, которому разрешена активность в промышленной сети.
Неразрешенное. Этот статус присваивается устройству, которому не разрешена активность в промышленной сети.
Неиспользуемое. Этот статус присваивается устройству, если оно больше не используется или не должно использоваться в промышленной сети, либо если устройство длительное время не проявляло активность и не изменялись сведения об этом устройстве (30 дней и более).
Адресная информация – MAC- и/или IP-адреса устройства. Если устройство имеет несколько сетевых интерфейсов, вы можете указать MAC- и/или IP-адреса для сетевых интерфейсов устройства. Для устройства может быть указано до 64 сетевых интерфейсов.
Категория – название категории, определяющей функциональное назначение устройства. В Kaspersky Industrial CyberSecurity for Networks предусмотрены следующие категории устройств:
ПЛК – программируемые логические контроллеры.
IED – интеллектуальные электронные устройства.
HMI / SCADA – компьютеры с установленным ПО систем человеко-машинного интерфейса (Human-machine interface, HMI) или SCADA-систем.
Инженерная станция – компьютеры с установленным ПО для использования инженерами АСУ ТП.
Сервер – устройства с установленным серверным ПО.
Сетевое устройство – устройства, относящиеся к сетевому оборудованию (например, маршрутизаторы, коммутаторы).
Рабочая станция – стационарные персональные компьютеры или рабочие станции операторов.
Мобильное устройство – портативные электронные устройства с функциями компьютера.
Ноутбук – переносные персональные компьютеры.
HMI-панель – устройства, использующие человеко-машинный интерфейс для управления отдельными устройствами или операциями технологического процесса.
Принтер – печатающие устройства.
ИБП – блоки бесперебойного питания, подключаемые к вычислительной сети.
Сетевая камера – устройства, выполняющие функции видеонаблюдения и передачи изображения в цифровом виде.
Шлюз – устройства для сопряжения сетей, преобразующие различные интерфейсы (например, Serial/Ethernet) в сетях с разнородной средой передачи данных и разными протоколами.
Система хранения – устройства для хранения информации внутри систем памяти.
Брандмауэр – устройства, выполняющие функции сетевого экрана для проверки и блокировки нежелательного трафика.
Коммутатор – устройства для физического соединения узлов локальной сети.
Виртуальный коммутатор – устройства, логически объединяющие физические коммутаторы, или программно реализованные коммутаторы для систем виртуализации.
Маршрутизатор – устройства, выполняющие функции перенаправления сетевых пакетов между сегментами вычислительной сети.
Виртуальный маршрутизатор – устройства, логически объединяющие физические маршрутизаторы, или маршрутизаторы, использующие несколько независимых таблиц маршрутизации.
Wi-Fi – точки доступа, обеспечивающие беспроводное подключение устройств из сетей Wi-Fi.
Сервер Historian – серверы архивных данных.
Другое – устройства, не относящиеся к вышеперечисленным категориям.
Группа – имя группы, в которую помещено устройство в дереве групп устройств (содержит имя самой группы и имена всех ее родительских групп).
Состояние безопасности – состояние безопасности устройства, определяемое по наличию связанных с устройством событий и актуальных уязвимостей. Предусмотрены следующие состояния безопасности:
Критическое. С устройством связаны необработанные события с уровнем важности Критические или актуальные уязвимости с уровнем критичности Высокий.
Важное. С устройством связаны необработанные события с уровнем важности Важные или актуальные уязвимости с уровнем критичности Средний (при этом нет необработанных событий с уровнем важности Критические или актуальных уязвимостей с уровнем критичности Высокий).
ОК. Все события, связанные с устройством, обработаны или имеют уровень важности Информационные. А также все уязвимости, связанные с устройством, переведены в состояние Устранена или Принята или имеют уровень критичности Низкий.
Последнее появление – дата и время последней зафиксированной активности устройства.
Последнее изменение – дата и время последнего изменения сведений об устройстве.
Создано – дата и время добавления устройства в таблицу устройств.
ОС – название операционной системы, установленной на устройстве.
Сетевое имя – имя, под которым устройство представлено в сети.
Производитель оборудования – название производителя аппаратного обеспечения устройства.
Модель оборудования – название модели устройства.
Версия оборудования – номер версии аппаратного обеспечения устройства.
Название ПО – название программного обеспечения устройства.
Производитель ПО – название производителя программного обеспечения устройства.
Версия ПО – номер версии программного обеспечения устройства.
Метки – список меток, назначенных устройству.
Уязвимости – CVE-идентификаторы уязвимостей, связанных с устройством (уязвимости, обнаруженные по сведениям об устройстве).
Параметры контроля процесса – признак наличия или отсутствия параметров контроля процесса, заданных для устройства.
Программа EPP – краткое название EPP-программы, установленной на устройстве (если данные от этой программы поступали в Kaspersky Industrial CyberSecurity for Networks).
Подключение EPP – статус подключения EPP-программы, установленной на устройстве, к серверу интеграции. Предусмотрены следующие статусы:
Активное. Со времени последнего соединения программы с сервером интеграции прошло менее суток.
Неактивное. Со времени последнего соединения программы с сервером интеграции прошло более суток.
Отсутствует. Статус подключения неизвестен.
Последнее соединение с EPP – Дата последнего соединения EPP-программы, установленной на устройстве, с сервером интеграции.