Запуск действий по реагированию при работе с устройствами

Вы можете запускать на устройстве действия по реагированию Изолировать устройство от сети, соответствующее обратное действие Отключить сетевую изоляцию, а также действие Запустить процесс. Для запуска действия по реагированию на устройстве должен быть программный компонент Endpoint Agent и должна быть завершена подготовка к получению данных от EPP-приложения.

Чтобы запустить действие по управлению сетевой изоляцией устройства:

  1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора или Специалиста по безопасности.
  2. Выберите устройство в разделе Активы на вкладке Устройства или в разделе Карта сети.

    В разделе Карта сети вы можете выбрать устройство для запуска действия как на карте сетевых взаимодействий, так и на топологической карте.

    В правой части окна веб-интерфейса появится область деталей.

  3. В области деталей откройте раскрывающийся список Реагирование на угрозы и выберите нужный пункт:
    • Изолировать устройство от сети – если вы хотите изолировать выбранное устройство от сети.
    • Отключить сетевую изоляцию – если вы хотите отключить сетевую изоляцию устройства, для которого ранее было запущено действие Изолировать устройство от сети.

    Пункты в раскрывающемся списке Реагирование на угрозы доступны, если на устройстве есть программный компонент Endpoint Agent.

    Откроется окно с запросом подтверждения.

  4. В окне запроса подтвердите запуск действия по реагированию.

Программа зарегистрирует новое действие по реагированию. Сведения о выполнении этого действия вы можете просмотреть в разделе События на вкладке Действия по реагированию.

Чтобы запустить процесс на устройстве:

  1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора или Специалиста по безопасности.
  2. Выберите устройство в разделе Активы на вкладке Устройства или в разделе Карта сети.

    В разделе Карта сети вы можете выбрать устройство для запуска действия как на карте сетевых взаимодействий, так и на топологической карте.

    В правой части окна веб-интерфейса появится область деталей.

  3. В области деталей откройте раскрывающийся список Реагирование на угрозы и выберите пункт Запустить процесс.

    Пункты в раскрывающемся списке Реагирование на угрозы доступны, если на устройстве есть программный компонент Endpoint Agent.

    Откроется окно для настройки параметров действия по реагированию.

  4. Настройте параметры для запуска процесса на устройстве. Для этого введите значения следующих параметров:
    • Полный путь к исполняемому файлу, скрипту, утилите или приложению.
    • Рабочий каталог (необязательный параметр).
    • Дополнительные ключи запуска (необязательный параметр).
  5. Введите свой пароль в поле Пароль для подтверждения операции.
  6. Нажмите на кнопку Запустить.

Программа зарегистрирует новое действие по реагированию. Сведения о выполнении этого действия вы можете просмотреть в разделе События на вкладке Действия по реагированию.

В начало