在学习模式下,Kaspersky Industrial CyberSecurity for Networks 会自动生成交互控制规则。如果检测到的网络交互与允许规则表中的任何规则都不匹配,则应用程序会创建新规则。
创建规则时,应用程序会定义从与检测到的网络交互有关的流量中接收的参数值。
如果正在为交互创建网络完整性控制规则,其中通信一方的 IP 地址位于应用程序已知的子网中,则应用程序可能不会将与此 IP 地址一起检测到的 MAC 地址添加到规则设置中。如果在子网设置忽略 NIC 规则的 MAC 地址忽略 NIC 规则的 MAC 地址切换按钮,则会添加检测到的子网 IP 地址的 MAC 地址。
在学习模式下,应用程序可以自动创建交互控制规则,允许传输 Kaspersky Industrial CyberSecurity for Nodes/Kaspersky Industrial CyberSecurity for Linux Nodes 的系统命令。为了方便在集成的 Kaspersky Industrial CyberSecurity 解决方案中联合使用应用程序需要这些规则。要在启用学习模式之前自动创建规则,您必须在同一工业网络中安装了 Kaspersky Industrial CyberSecurity for Nodes/Kaspersky Industrial CyberSecurity for Linux Nodes 的计算机上启用 PLC 项目完整性检查组件。有关启用此组件的详细信息,请参阅 Kaspersky Industrial CyberSecurity for Nodes/Kaspersky Industrial CyberSecurity for Linux Nodes 的帮助系统。
页首