正在检查应用程序模块的完整性

您可以检查已安装软件模块的完整性，以确保安装后这些模块没有更改。此检查是通过将已安装的应用程序模块的校验和与其参考值进行比较来执行的。完整性检查必须在承载已安装应用程序模块的每个节点上单独运行。

您可以通过以下方式对节点运行完整性检查：

• 使用 kics4net-manifest-checker-<应用程序版本>.bundle.sh 脚本在本地运行检查
• 当通过 Web 界面连接服务器时运行

使用脚本在本地运行完整性检查

kics4net-manifest-checker-<应用程序版本>.bundle.sh 脚本包含在 Kaspersky Industrial CyberSecurity for Networks 分发工具包中。该脚本根据存储在 manifest 文件中的特殊列表检查应用程序模块文件。manifest 文件包含在应用程序安装包中，并包含相应包的文件列表。每个应用程序包都有一个相应的 manifest 文件。manifest 文件经过数字签名，其完整性也得到验证。

如果您对 kics4net-manifest-checker-<应用程序版本号>.bundle.sh 脚本文件进行任何更改，其结果可能无效。要获得有效的结果，请仅使用 Kaspersky Industrial CyberSecurity for Networks 分发工具包中包含的脚本版本。

在运行时，脚本会依次检查操作系统中安装的应用程序包中的文件的校验和。

要使用 kics4net-manifest-checker-<应用程序版本>.bundle.sh 脚本检查节点计算机上应用程序模块的完整性：

1. 将脚本文件 kics4net-manifest-checker-<应用程序版本号>.bundle.sh 从包含未打包脚本文件的文件夹复制到任何文件夹。这些文件位于 kics4net-release_<应用程序版本>/linux-centos 子文件夹中。
2. 在操作系统控制台中，转到包含脚本文件的文件夹，然后输入以下命令：

   sudo bash kics4net-manifest-checker-<应用程序版本>.bundle.sh

有关检查结果的信息显示在操作系统控制台中。

如果满足以下两个条件，则认为计算机上的软件模块完整性检查结果是成功的：

• kics4net-manifest-checker-<应用程序版本号>.bundle.sh 脚本终止，并显示消息：已成功检查包含 manifest 文件的已安装包的所有文件。
• 应根据其正确功能安装在计算机上的所有应用程序包都不会返回错误消息，或者至少不会返回以下消息之一：
  • 该包未安装在操作系统中。
  • 找不到包的 manifest 文件。

通过 Web 界面连接到服务器时运行完整性检查

当通过 Web 界面连接到服务器时，您可以在节点上运行应用程序模块的完整性检查。以这种方式启动的完整性检查是使用与 kics4net-manifest-checker-<应用程序版本>.bundle.sh 脚本类似的方法执行的。

通过 Web 界面连接到服务器时，要检查节点计算机上应用程序模块的完整性：

1. 使用管理员账户通过 Web 界面连接到 Kaspersky Industrial CyberSecurity for Networks 服务器。
2. 选择“设置” → “部署”。
3. 选择相关节点的图块。

   详细信息区域显示在 Web 界面窗口的右侧部分。

4. 单击“检查完整性”。如果工具栏上未显示该按钮，请单击 按钮并在打开的菜单中选择所需的项目。

   您将看到一条消息，通知您已启动完整性检查，有关其进度的信息将在一段时间内显示在后台操作列表中。如有必要，您可以通过单击应用程序 Web 界面菜单中的 按钮来查看当前后台操作列表。

5. 要查看完整性检查结果，请转到“设置” → “应用程序消息”。

如果应用程序消息列表中包含相应节点的以下消息，则认为计算机上的应用程序模块完整性检查结果成功：节点上应用程序模块的完整性检查已成功完成。

如果应用程序消息列表不包括指示成功的完整性检查的消息，而是包含错误消息，则完整性检查被视为不成功。您可以使用 kics4net-manifest-checker-<应用程序版本>.bundle.sh 脚本（请参阅上文）来识别未通过完整性检查的应用程序包。

页首