Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
В разделе Разрешающие правила откройте область деталей по ссылке Добавить правило.
Если вы хотите задать значения параметров из шаблона, в области деталей нажмите на кнопку Использовать шаблон, в открывшемся окне выберите нужный шаблон и нажмите на кнопку Применить.
В области деталей выберите тип правила, соответствующий нужной технологии контроля взаимодействий:
Если вы хотите создать правило по технологии Контроль целостности сети, нажмите на кнопку NIC.
Если вы хотите создать правило по технологии Контроль системных команд, нажмите на кнопку CC.
В поле Протокол укажите протокол для взаимодействия устройств.
При выборе поля Протокол откроется окно с таблицей поддерживаемых протоколов, отображаемых в виде дерева стека протоколов. Вы можете управлять отображением элементов дерева с помощью кнопок + и - рядом с названиями протоколов, которые содержат протоколы следующих уровней.
При необходимости воспользуйтесь поисковой строкой над таблицей, чтобы найти нужные протоколы.
Чтобы указать протокол, выполните следующие действия:
В таблице протоколов выберите протокол, который вы хотите указать для правила. Для выбора нужного протокола нажмите на кнопку, которая отображается в левой графе таблицы протоколов.
Для правила по технологии Контроль целостности сети вы можете выбрать любой протокол, отображаемый в таблице поддерживаемых протоколов. Для правила по технологии Контроль системных команд вы можете выбрать только протокол из числа поддерживаемых протоколов для контроля процесса.
Нажмите на кнопку OK.
Если выбран протокол, который программа может определять по содержимому сетевых пакетов, ниже поля Протокол появится пояснение об этом.
Если для правила выбрана технология Контроль системных команд, в поле Команды укажите нужные системные команды.
При выборе поля Команды открывается окно со списком системных команд, доступных для выбранного протокола. Чтобы указать команды, выполните следующие действия:
В списке системных команд установите флажки напротив тех команд, которые нужно разрешить. Если требуется разрешить все команды, вы можете либо установить все флажки, либо снять все флажки для всех команд.
Нажмите на кнопку OK.
При необходимости введите дополнительную информацию о правиле в поле Комментарий.
В блоках параметров Сторона 1 и Сторона 2 укажите доступную для изменения адресную информацию для сторон сетевого взаимодействия. В зависимости от выбранного протокола (или набора протоколов), адресная информация может содержать MAC-адрес, IP-адрес и/или номер порта. Если в программу добавлены дополнительные адресные пространства, вы можете указать имена адресных пространств для адресов.
Для автоматического заполнения адресной информации стороны сетевого взаимодействия вы можете выбрать известные программе устройства. Для этого выполните следующие действия:
Откройте окно выбора устройств по ссылке Указать адреса устройств.
В окне выбора устройств установите флажки напротив тех устройств, которые вы хотите использовать.
Окно выбора устройств содержит таблицу, в которой можно настраивать отображение и порядок граф, выполнять фильтрацию, поиск и сортировку аналогично таблице устройств в разделе Активы.
В окне выбора устройств нажмите на кнопку ОК.
В области деталей нажмите на кнопку Сохранить.
Программа проверит текущий состав правил контроля взаимодействий.
Если среди правил контроля взаимодействий присутствует включенное правило, в котором совпадают все параметры, отобразится предупреждение о наличии совпадающего правила. В этом случае закройте предупреждение и измените параметры создаваемого правила.
Если среди правил контроля взаимодействий присутствует включенное правило с более общими параметрами, отобразится предупреждение о наличии общего правила. При наличии общего правила новое частное правило не будет использоваться в программе. Предупреждение будет содержать запрос на сохранение нового частного правила. Для создания нового правила с заданными параметрами подтвердите решение в окне запроса (например, если вы хотите потом удалить общее правило).
Новое правило будет добавлено в таблицу разрешающих правил.
Если среди правил контроля взаимодействий присутствуют включенные правила с более частными параметрами, отобразится предупреждение о наличии более частных правил. После появления общего правила частные правила не будут использоваться в программе. Предупреждение будет содержать запрос на удаление частных правил. Для удаления частных правил подтвердите решение в окне запроса.
Если в таблице правил присутствуют выключенные правила с более частными или совпадающими параметрами, программа удаляет эти правила из списка. При удалении этих правил программа не отображает запрос.
Если для нового правила по технологии Контроль системных команд отсутствует включенное правило, которое разрешает сетевое взаимодействие между устройствами, отобразится запрос на создание соответствующего правила по технологии Контроль целостности сети. В этом случае рекомендуется создать дополнительное правило вместе с текущим создаваемым правилом. Для этого подтвердите решение в окне запроса и выполните действия по созданию нового правила по технологии Контроль целостности сети.
Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
В разделе Разрешающие правила выберите правило, на основе которого вы хотите создать новое правило.
По правой клавише мыши откройте контекстное меню.
В контекстном меню выберите пункт Создать правило на основе выбранного правила.
В правой части окна веб-интерфейса появится область деталей в режиме изменения параметров правила. Для параметров нового правила будут заданы значения, полученные из параметров выбранного правила.
Измените нужные параметры. Для этого выполните пункты 4–9, описанные в процедуре создания правила с изначально пустыми значениями параметров.
Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
Выберите раздел События.
В таблице зарегистрированных событий выберите событие, на основе которого вы хотите создать правило контроля взаимодействий.
В правой части окна веб-интерфейса появится область деталей.
В области деталей нажмите на кнопку Создать разрешающее правило.
В окне браузера откроется раздел Разрешающие правила. В правой части окна веб-интерфейса появится область деталей в режиме изменения параметров правила. Для параметров нового правила будут заданы значения, полученные из сохраненных сведений о событии.
При необходимости измените параметры нового правила. Для этого выполните пункты 4–9, описанные в процедуре создания правила с изначально пустыми значениями параметров. Если изменять параметры нового правила не требуется, сохраните правило с помощью кнопки Сохранить.