Вы можете сформировать список известных программе подсетей с учетом особенностей адресации устройств в сети вашего предприятия. Список подсетей можно сформировать вручную.
Если в Kaspersky Industrial CyberSecurity for Networks поступают данные от EPP-программ, программа может использовать эти данные для автоматического добавления подсетей. В этом случае программа автоматически добавляет обнаруженные подсети, если они являются вложенными в подсети, для которых включен режим автоматического добавления подсетей.
Формировать список подсетей могут только пользователи с ролью Администратор.
Для формирования списка подсетей вы можете использовать следующие функции:
Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
Выберите раздел Активы.
На закладке Подсети откройте область деталей по ссылке Добавить подсеть.
В поле Подсеть введите адрес подсети в формате CIDR: <базовый адрес подсети>/<количество бит в маске>.
В раскрывающемся списке Тип выберите тип подсети в соответствии с ее назначением.
Установите в нужные положения следующие переключатели:
Игнорировать MAC-адреса для правил NIC – включает и выключает режим пропуска обнаруженных MAC-адресов при создании разрешающих правил по технологии Контроль целостности сети.
Если режим включен, то MAC-адреса, обнаруженные вместе с IP-адресами из подсети, не будут добавляться в правила по технологии Контроль целостности сети в режиме обучения.
Автоматически добавлять подсети – включает и выключает автоматическое добавление вложенных подсетей по данным от EPP-программ.
Если режим включен, программа добавляет в этой подсети вложенные подсети на основании данных, полученных от EPP-программ. Для этих вложенных подсетей по умолчанию указывается тип, выбранный для текущей подсети
Нажмите на кнопку Сохранить.
В списке подсетей появится новая подсеть на соответствующем уровне иерархии в дереве.
Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
Выберите раздел Активы.
На закладке Подсети выберите нужную подсеть.
В правой части окна веб-интерфейса появится область деталей.
Нажмите на кнопку Изменить.
Выполните следующие действия (в зависимости от нужного результата):
В поле Подсеть введите адрес подсети в формате CIDR: <базовый адрес подсети>/<количество бит в маске>.
Адрес корневой подсети недоступен для изменения.
В раскрывающемся списке Тип выберите тип подсети в соответствии с ее назначением.
При изменении типа подсети учитывайте, что новый тип подсети может повлиять на выполняемые программой действия с IP-адресами из этой подсети. Например, при выборе типа Публичная на карте сети перестанут отображаться соединения с устройствами, у которых заданы IP-адреса из этой подсети.
Установите в нужные положения следующие переключатели:
Игнорировать MAC-адреса для правил NIC – включает и выключает режим пропуска обнаруженных MAC-адресов при создании разрешающих правил по технологии Контроль целостности сети.
Если режим включен, то MAC-адреса, обнаруженные вместе с IP-адресами из подсети, не будут добавляться в правила по технологии Контроль целостности сети в режиме обучения.
Автоматически добавлять подсети – включает и выключает автоматическое добавление вложенных подсетей по данным от EPP-программ.
Если режим включен, программа добавляет в этой подсети вложенные подсети на основании данных, полученных от EPP-программ. Для этих вложенных подсетей по умолчанию указывается тип, выбранный для текущей подсети
Нажмите на кнопку Сохранить.
Если изменен параметр Подсеть, для подсети может измениться уровень иерархии в дереве.
Вы можете удалить любую подсеть, кроме корневой подсети в дереве (подсеть 0.0.0.0/0).
Чтобы удалить подсети:
Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
Выберите раздел Активы.
На закладке Подсети выберите подсети, которые вы хотите удалить.
В правой части окна веб-интерфейса появится область деталей.
Нажмите на кнопку Удалить.
Откроется окно с запросом подтверждения.
В окне запроса подтвердите удаление подсетей.
Удаленные подсети перестанут отображаться в списке подсетей. Если удаленная подсеть содержала вложенные подсети, эти подсети останутся в списке (при этом изменится уровень иерархии этих подсетей в дереве).