Сценарий подготовки к получению данных от EPP-приложений состоит из следующих этапов:
На этом этапе вам нужно установить приложения "Лаборатории Касперского", выполняющие функции защиты рабочих станций и серверов (EPP-приложения). EPP-приложения требуется установить на все компьютеры, данные о которых вы хотите получать в Kaspersky Industrial CyberSecurity for Networks. Эти компьютеры должны находиться либо вне промышленной сети (трафик которой контролируется через точки мониторинга), либо иметь дополнительное подключение к другой сети, в которую входит один из узлов с установленным компонентом Kaspersky Industrial CyberSecurity for Networks (например, к выделенной сети Kaspersky Industrial CyberSecurity). При этом соединение между компьютерами с Endpoint Agent и Kaspersky Industrial CyberSecurity for Networks можно настроить через диод данных.
Если функции программного компонента Endpoint Agent для EPP-приложений выполняет программа Kaspersky Endpoint Agent, эту программу также требуется установить на соответствующие компьютеры.
В текущей версии Kaspersky Industrial CyberSecurity for Networks поддерживает получение и обработку данных только при работе в режиме интеграции с Kaspersky Industrial CyberSecurity for Nodes или Kaspersky Industrial CyberSecurity for Linux Nodes. Версии указанных программ, с которыми поддерживается работа в режиме интеграции, см. в статье Аппаратные и программные требования.
На этом этапе выполняются процедуры добавления серверов интеграции на узлы, к которым будут подключаться компьютеры с программным компонентом Endpoint Agent. Сетевые взаимодействия узлов с этими компьютерами возможны только через сетевые интерфейсы, не используемые в качестве точек мониторинга. При этом для серверов интеграции не настраиваются конкретные сетевые интерфейсы и IP-адреса, поскольку для внешнего подключения к серверу интеграции может использоваться любой из доступных сетевых интерфейсов и IP-адресов компьютера.
На этом этапе вам нужно создать и скачать файлы свертки, в которых программа сохраняет сертификаты и/или ключи для подключений клиентов к серверам интеграции.
Каждый файл свертки, используемый для подключения к компьютерам с Endpoint Agent в режиме TCP, представляет собой архив, содержащий следующие данные:
В режиме UDP файл свертки представляет собой архив, содержащий ключ шифрования. Ключ шифрования сохраняется в зашифрованном виде с использованием пароля, указанного при создании файла свертки.
Клиентами для серверов интеграции Kaspersky Industrial CyberSecurity for Networks являются компьютеры с программным компонентом Endpoint Agent.
Этот этап загрузки данных на компьютеры клиентов реализуется с использованием Kaspersky Security Center. Для этого вам нужно загрузить сертификаты и/или ключи из файлов свертки на Сервер администрирования Kaspersky Security Center с помощью плагина управления Endpoint Agent. После этого вы можете создать политики в Kaspersky Security Center для загрузки данных на компьютеры с Endpoint Agent. Сведения о работе с данными и создании политик см. в документации EPP-приложения или программы Kaspersky Endpoint Agent. Для каждого сервера интеграции должна быть создана как минимум одна политика.
Этот этап выполняется после применения политик и загрузки данных на компьютеры с Endpoint Agent. На этом этапе вам нужно включить режимы TCP и/или UDP для всех серверов интеграции, на которые будут передаваться данные от EPP-приложений. При включении сервера интеграции на узле активируются следующие сервисы:
В результате выполнения сценария Kaspersky Industrial CyberSecurity for Networks начнет получать и обрабатывать данные от EPP-приложений.
В начало