监控设备应用程序和补丁

Kaspersky Industrial CyberSecurity for Networks 可以监控其已知设备上安装的应用程序和补丁。在监控应用程序和补丁时，它会自动接收有关在设备操作系统中安装和注册的软件的信息。应用程序使用这些详细信息来生成应用程序和补丁表。

要使用应用程序和补丁监控功能，必须启用设备活动检测和设备信息检测的资产管理方法。必须在安装了从其接收信息的应用程序组件的所有节点上启用这些方法。

应用程序和补丁监控依赖于以下来源类型的数据：

1. OVAL 扫描：根据内置 OVAL 规则扫描设备的软件组件，例如 EPP 应用程序可根据需求将扩展的设备数据发送到 Kaspersky Industrial CyberSecurity for Networks，或安装了应用程序组件的节点，这些节点在作为配置监控作业的一部分扫描设备时远程连接到设备。

2. 外部源：使用 Kaspersky Industrial CyberSecurity for Networks API 并向 Kaspersky Industrial CyberSecurity for Networks 发送应用程序和补丁详细信息的应用程序。

这些来源按其数据优先级的降序排列。在处理应用程序和补丁详细信息时，应用程序遵循数据源优先级。来自较高优先级来源的应用程序和补丁详细信息可以覆盖来自其他来源的信息。应用程序还会自动从表中删除那些之前已收到其详细信息的应用程序和补丁，但此类应用程序或补丁并不存在于从这些来源收到的新数据中。

您可以在下表中查看应用程序和补丁的详细信息：

• “资产”选项卡上“应用程序”下的所有应用程序表。

  该表显示有关应用程序已接收其数据的所有应用程序的信息。查看所有应用程序表时，您可以配置、过滤、搜索和排序，以及导航到相关项目。

• 资产选项卡上补丁下的所有补丁表。

  该表显示有关应用程序已接收其数据的所有补丁的信息。查看所有补丁表时，您可以配置、过滤、搜索和排序，以及导航到相关项目。

所有应用程序和所有补丁表限制为各 200000 个项目。

应用程序在表格和所选应用程序的详细信息区域中显示以下设备应用程序详细信息：

• 应用程序 ID：Kaspersky Industrial CyberSecurity for Networks 中分配的应用程序标识符
• 名称：应用程序名称
• 提供商：应用程序供应商名称
• 设备：设备名称和地址
• 来源：应用程序数据源类型
• 已安装：应用程序安装的日期和时间
• 大小：应用程序文件使用的磁盘空间量
• 版本：应用程序版本号
• 数据接收日期：上次收到应用程序详情的日期和时间
• 描述：为应用程序设置的描述

应用程序在表格和所选补丁的详细信息区域中显示以下设备补丁详细信息：

• 补丁 ID：Kaspersky Industrial CyberSecurity for Networks 中分配的补丁标识符
• 名称：补丁名称
• 产品：修补的软件产品的名称
• 版本：补丁版本号
• 提供商：补丁供应商名称
• 设备：设备名称和地址
• 来源：补丁数据源类型
• 已安装：补丁安装的日期和时间
• 数据接收日期：上次收到补丁详细信息的日期和时间
• 描述：为补丁设置的描述

在监控应用程序和补丁时，应用程序使用资产管理技术进行事件记录。事件使用分配有以下代码的系统事件类型进行注册：

• 4000005601：用于应用程序添加或删除事件
• 4000005602：用于补丁添加或删除事件

您可以在“设置设置事件类型事件类型配置事件类型的可用设置。

通过 Web 界面连接到服务器时，您可以查看有关已注册事件的信息。

页首