对于应用程序已知的设备,您可以添加作业来接收、保存和比较设备配置。
只有具有管理员角色的用户才能添加配置控制作业。
配置控制作业是使用向导进行配置的。向导将引导您逐步完成所有必需作业设置的配置。配置完成后,您可以等待计划的扫描在设备上启动,也可以手动启动扫描作业。
添加配置控制作业时,您可以通过以下方式调用配置向导:
配置向导设置没有默认值。
在配置向导设置中,默认情况下会生成由所选设备组成的设备列表。
要在配置向导窗口中配置作业设置,请执行以下操作:
您可以使用“添加到作业”和“从作业中删除”按钮创建设备列表。添加设备时,应用程序会打开一个窗口,其中包含可供选择的设备表。您可以对表格进行过滤和排序,以显示所需的设备。
根据应用程序版本的不同,在以下情况下会出现警告窗口:
如果尚未将具有所需凭据的 Secret 添加到应用程序中,您可以在不关闭配置向导窗口的情况下在浏览器中打开新选项卡,连接到服务器并添加 Secret,然后使用配置向导窗口中的按钮刷新 Secret 列表。
您可以使用字母、数字、空格和以下字符:! @ # № $ % ^ & ( ) [ ] { } / \ : ; , . - _作业名称必须以任何允许的字符开头和结尾(空格除外)。
作业名称不得超过 256 个字符作业描述不得超过 4096 个字符
如果 Endpoint Agent 软件组件安装在为作业选择的设备上,并且 EPP 应用程序和 Kaspersky Industrial CyberSecurity for Networks 之间的集成已配置,则可以使用此方法。此方法用于在每台设备上使用 Endpoint Agent 进行扫描。
如果为作业选择的设备没有安装 Endpoint Agent 软件组件,但可以通过确保安全管理和数据传输的协议连接到这些设备,请使用此方法。该方法支持获取 Linux 操作系统和网络设备配置类型。此方法需要以下附加数据:
您只能为作业选择一个具有一组凭据的 Secret。存储在所选 Secret 中的凭据必须适用于为作业选择的所有设备:可以使用 Secret 中的相同凭据连接到这些设备。请记住,某些类型的系统数据(例如操作系统用户的密码)只有被具有足够高权限的用户请求时才能获取。要获取这些数据,您需要在 Secret 中指定具有适当权限级别的用户的凭据,例如具有 root 访问权限的用户或 /etc/sudoers 中列出的用户。
如果尚未将具有所需凭据的 Secret 添加到应用程序中,您可以在不关闭配置向导窗口的情况下在浏览器中打开新选项卡,连接到服务器并添加 Secret,然后使用配置向导窗口中的按钮刷新 Secret 列表。
应用程序根据计划运行作业,前提是此作业的上一次启动已完成。如果在启动计划作业时,其上次启动的状态为“正在运行”,则应用程序将跳过计划作业的运行。
指定的设置显示在设置和设备选项卡的作业详细信息区域中。