- 使用管理员账户通过 Web 界面连接到 Kaspersky Industrial CyberSecurity for Networks 服务器。
- 在允许规则部分,单击添加规则打开详细信息区域。
- 如果要从模板中定义设置值,请在详细信息区域中单击使用模板,在打开的窗口中选择必要的模板,然后单击应用。
- 在详细信息区域中,选择相关交互控制技术对应的规则类型:
- 如果要创建基于网络完整性控制技术的规则,请单击NIC。
- 如果要创建基于命令控制技术的规则,请单击CC。
- 在协议字段中,指定用于设备之间交互的协议。
当选择协议字段时,一个窗口将打开,其中显示以协议堆栈树形式显示的受支持协议表。您可以使用包含后续层协议的协议名称旁边的+和-按钮来管理树元素的显示方式。
如有必要,请使用表格上方的搜索字段查找相关协议。
要指定协议:
- 在协议表中,选择要为规则指定的协议。要选择相关协议,请单击协议表左列中显示的按钮。
对于网络完整性控制规则,您可以选择受支持协议表中显示的任何协议。对于命令控制规则,您只能从受支持的过程控制协议中选择一个协议。
- 单击“确定”。
如果您选择了应用程序可以根据网络数据包的内容识别的协议,则协议字段下方会出现有关此协议的通知。
- 如果为规则选择了命令控制技术,请在命令字段中指定相关的系统命令。
选择命令字段后,一个窗口将打开,其中列出适用于所选协议的系统命令。要指定命令:
- 在系统命令列表中,选中应被允许的命令旁边的复选框。如果要允许所有命令,您可以选中所有复选框或清除所有命令的复选框。
- 单击“确定”。
- 如果需要,请在注释字段中输入有关该规则的其他信息。
- 在面 1和面 2设置组中,指定网络交互参与者(各方)的可编辑地址信息。根据所选的协议(或协议集),地址信息可能包含 MAC 地址、IP 地址和/或端口号。如果向应用程序添加了额外的地址空间,则可以为地址指定地址空间的名称。
为了自动填充网络交互一方的地址信息,您可以选择对应用程序已知的设备。为此:
- 单击指定设备地址打开设备选择窗口。
- 在设备选择窗口中,选中要使用的设备旁边的复选框。
设备选择窗口包含一个表,您可以在其中配置列的布局和顺序,还可以像资产资产设备表一样进行过滤、搜索和排序。
- 在设备选择窗口中单击确定。
- 在详细信息区域中,单击保存。
应用程序将检查当前的交互控制规则列表。
- 如果交互控制规则包含其中所有设置匹配的已启用规则,您将看到有关存在匹配规则的警告。在这种情况下,关闭警告并更改已创建规则的设置。
- 如果交互控制规则包含具有更多常规设置的已启用规则,您将看到有关存在常规规则的警告。如果存在一般规则,则应用程序中将不会使用新的具体规则。警告将包含保存新的特定规则的提示。要创建具有已定义设置的新规则,请在提示窗口中确认您的决定(例如,如果您想要删除常规规则)。
新规则将被添加到允许规则表中。
- 如果交互控制规则包含具有更具体设置的已启用规则,您将看到有关存在更具体规则的警告。通用规则出现后,具体规则将不再用于应用程序中。警告将包含删除特定规则的提示。要删除特定规则,请在提示窗口中确认您的决定。
如果规则表包含具有更具体或匹配设置的已禁用规则,应用程序将从列表中删除这些规则。删除这些规则时应用程序不会显示提示。
- 对于基于命令控制技术的新规则,如果尚未启用允许设备之间网络交互的规则,则系统将提示您创建基于网络完整性控制技术的相应规则。在这种情况下,建议您在创建当前规则的同时创建附加规则。为此,请在提示窗口中确认您的决定并执行必要的操作以基于网络完整性控制技术创建新规则。