Для экспорта параметров, входящих в политику безопасности, вы можете использовать утилиту экспорта политики безопасности kics4net-cli. Утилита выполняет экспорт всей политики безопасности в файл в указанной директории. В дальнейшем при необходимости вы можете импортировать нужные параметры работы программы из файла с сохраненной политикой безопасности.
Утилита kics4net-cli автоматически устанавливается на компьютере Сервера и находится в директории /opt/kaspersky/kics4net-cli/bin/. С использованием средств операционной системы вы можете настроить автоматический запуск утилиты kics4net-cli для регулярного создания файлов резервной копии политики безопасности.
Утилита kics4net-cli подключается к Серверу программы через коннектор, добавленный в программу.
Чтобы подготовить программу к использованию утилиты экспорта политики безопасности:
После добавления коннектора программа сформирует файл свертки. Файл свертки представляет собой архив.
Для подготовки директории выполните следующие действия:
unzip <
имя файла свертки
>
В директории появятся распакованные файлы.
sudo openssl pkcs12 -in certificates.pfx -nodes -clcerts -nokeys -out clientcert.crt
При появлении запроса пароля введите пароль для доступа к сертификату коннектора (пароль, заданный при добавлении коннектора или при создании нового файла свертки для этого коннектора).
sudo openssl pkcs12 -in certificates.pfx -nocerts -nodes -out clientcert.key
При появлении запроса пароля введите пароль для доступа к сертификату коннектора.
sudo cp webserver.pem /var/opt/kaspersky/kics4net-cli/certs
Для подготовки директории выполните следующие действия:
sudo chown kics4net:kics4net <
путь к директории
>
Чтобы экспортировать текущую политику безопасности:
sudo ./kics4net-cli exec exportsecuritypolicy \
--client-cert=<
путь к файлу
clientcert.crt> \
--client-key=<
путь к файлу
clientcert.key> \
--export-path=<
путь к директории для сохранения файлов
> \
--timeout=<
время ожидания
>
где:
exec
– аргумент для запуска команды, поддерживаемой утилитой (обязательный параметр);exportsecuritypolicy
– команда для выполнения экспорта политики безопасности в файл (обязательный параметр);<
путь к файлу
clientcert.crt>
– полный путь и имя файла сертификата clientcert.crt в директории для применения содержимого файла свертки (обязательный параметр);<
путь к файлу
clientcert.key>
– полный путь и имя файла ключа clientcert.key в директории для применения содержимого файла свертки (обязательный параметр);<
путь к директории для сохранения файлов
>
– полный путь к директории для сохранения экспортированных файлов (обязательный параметр);<
время ожидания
>
– время ожидания результата выполнения команды в секундах (по умолчанию 900 секунд), которое можно увеличить с помощью данного параметра, если предыдущая попытка экспорта завершилась неудачно из-за большого объема данных в политике безопасности.Пример:
|
После завершения работы утилиты проверьте наличие файла в заданной директории.
sudo chmod o+r <
путь к файлу политики
>