Secret 存储在 Kaspersky Industrial CyberSecurity for Networks 中实现。Secret 使您能够安全地存储和使用应用程序自动远程连接到设备所需的标识和身份验证信息。Secret 用于选择了“远程连接远程连接主动轮询”连接器的安全审计作业。
应用程序提供各种类型的 Secret。根据 Secret 的用途,您可以在添加或编辑 Secret 设置时选择相关类型并输入适当的数据。
将使用远程连接协议进行设备远程连接所需的凭据保存在 Secret。使用远程连接方法轮询设备的安全审计作业使用 SSH 协议进行远程连接。根据所选的轮询方法,主动轮询连接器可以使用各种协议进行远程连接。
为了确保安全地使用存储在 Secret 中的身份和身份验证详细信息,该应用程序实施了在连接到远程设备时防止 Secret 泄漏的保护。在应用程序中保存从设备收到的公钥后,它会监控这些设备的所有后续远程连接,并且在网络上发生设备欺骗时不会发送任何来自 Secret 的信息。
Secret 的关键信息,如密码或证书私钥,只有在创建 Secret 时输入这些信息时才能以纯文本形式提供一次。一旦保存了 Secret,就无法查看关键信息。只有在更改 Secret(例如,输入新密码)时,才能替换 Secret 中的关键信息。
您可以在“设置”→“Secret”部分管理 Secret。不能向应用程序添加超过 500 个 Secret。
只有具有管理员角色的用户才能管理 Secret。