配置控制作业

使用配置控制作业，您可以对受监控设备的接收、保存和比较设备配置进行安全审计。配置控制作业还允许您将数据上传到 Kaspersky Industrial CyberSecurity for Networks，以进行设备用户控制、设备应用程序和补丁监控以及 OT 设备硬件监控。

该应用程序可以监控设备上的以下配置类型：

• Windows 操作系统 – 包括带有 Windows 操作系统的设备的配置。
• Linux 操作系统 – 包括带有 Linux 操作系统的设备的配置。
• 网络设备— 包括归类为网络部件的设备配置（例如路由器和交换机）。
• PLC – 包括可编程逻辑控制器的配置或可以使用主动轮询类型的连接器接收其配置的任何其他设备的配置。

有关根据所选配置类型检索数据的详细信息，请参阅附录。

您可以手动运行安全审计作业，也可以将计划配置为自动运行每个作业。

启动作业后，应用程序会启动被此作业覆盖的设备的扫描。如果设备扫描检测到设备配置更改，应用程序将注册一个事件。根据为作业选择的配置处理模式，事件包含收到的配置与设备先前配置或其黄金配置的比较结果。

为配置控制作业提供了以下配置处理模式：

• 仅更新 – 每个设备仅保存最后收到的配置。
• 存档版本 – 每个设备的所有唯一配置都已保存。
• 与基准比较 – 每个设备的所有唯一配置都保存起来，同时将新收到的配置与黄金配置进行比较（默认情况下，应用程序将第一个加载的设备配置视为基准）。

仅当您使用主动轮询PLCPLC 配置类型。提供了以下设备轮询方法来获取其余的配置类型：

• 本地代理

  如果 Endpoint Agent 软件组件安装在为作业选择的设备上，并且 EPP 应用程序和 Kaspersky Industrial CyberSecurity for Networks 之间的集成已配置，则可以使用此方法。此方法用于在每台设备上使用 Endpoint Agent 进行扫描。

• 远程连接

  如果为作业选择的设备没有安装 Endpoint Agent 软件组件，但可以通过确保安全管理和数据传输的协议连接到这些设备，请使用此方法。该方法支持获取 Linux 操作系统和网络设备配置类型。对于此方法，在作业设置中指定具有已安装的应用程序组件的节点之一，从该节点可以建立与设备的连接。此外，指定远程连接的凭据（凭据作为 Secret 存储在应用程序中）。

您可以在“配置控制”部分的“安全审计”选项卡上管理配置控制作业。如果使用“主动轮询”连接器或“远程连接”方法来扫描设备，则可以在“设置 → Secret”下使用必要的凭据创建 Secret。

作业运行且设备扫描完成后，您可以在“配置”配置设备详细信息区域中查看有关收到的设备配置的信息。此选项卡上还提供比较配置和分配黄金配置的选项。

通过 Web 界面连接到服务器时，您可以查看有关已注册事件的信息。

本节内容： 添加配置控制作业 编辑配置控制作业 查看配置控制作业表 手动启动和停止配置控制作业 查看有关配置控制作业运行的常规信息 分配黄金设备配置 在配置控制作业中停止设备扫描 删除配置控制作业

页首