Для контроля устройств в программе формируется таблица устройств. Все устройства, присутствующие в таблице, считаются известными программе. Вы можете просмотреть таблицу устройств в разделе Активы на закладке Устройства веб-интерфейса программы.
Для таблицы устройств действуют следующие ограничения по количеству элементов:
Суммарное количество устройств со статусами Разрешенное и Неразрешенное – не более 100 тыс.
Если достигнуто ограничение максимального количества устройств со статусами Разрешенное и Неразрешенное, новые устройства с этими статусами не добавляются в таблицу. В этом случае, чтобы добавить новое устройство в таблицу, вам нужно удалить одно из ранее добавленных устройств.
Количество устройств со статусом Неиспользуемое – не более 100 тыс.
Если достигнуто ограничение максимального количества устройств со статусом Неиспользуемое, новые устройства с этим статусом добавляются в таблицу вместо устройств, которые дольше всего не проявляли активность.
При переполнении таблицы устройств программа выводит соответствующее сообщение.
Таблица устройств содержит следующие сведения:
Имя – имя, под которым устройство представлено в программе.
ID устройства – идентификатор устройства, присвоенный в Kaspersky Industrial CyberSecurity for Networks.
Статус – статус устройства, определяющий разрешение активности устройства в промышленной сети. Устройство может иметь один из следующих статусов:
Разрешенное. Этот статус присваивается устройству, которому разрешена активность в промышленной сети.
Неразрешенное. Этот статус присваивается устройству, которому не разрешена активность в промышленной сети.
Неиспользуемое. Этот статус присваивается устройству, если оно больше не используется или не должно использоваться в промышленной сети, либо если устройство длительное время не проявляло активность и не изменялись сведения об этом устройстве (30 дней и более).
Адресная информация – MAC- и/или IP-адреса устройства. Если устройство имеет несколько сетевых интерфейсов, можно указать различные MAC- и/или IP-адреса устройства на различных сетевых интерфейсах (в сведениях об устройстве могут быть представлены до 64 сетевых интерфейсов). Если в программу добавлены дополнительные адресные пространства, при настройке таблицы устройств можно включать и выключать отображение имен адресных пространств с помощью параметра Отображать адресные пространства.
Категория – название категории, определяющей функциональное назначение устройства. В Kaspersky Industrial CyberSecurity for Networks предусмотрены следующие категории устройств:
ПЛК – программируемые логические контроллеры.
IED – интеллектуальные электронные устройства.
HMI / SCADA – компьютеры с установленным ПО систем человеко-машинного интерфейса (Human-machine interface, HMI) или SCADA-систем.
Инженерная станция – компьютеры с установленным ПО для использования инженерами АСУ ТП.
Сервер – устройства с установленным серверным ПО.
Сетевое устройство – устройства, относящиеся к сетевому оборудованию (например, маршрутизаторы, коммутаторы).
Рабочая станция – стационарные персональные компьютеры или рабочие станции операторов.
Мобильное устройство – портативные электронные устройства с функциями компьютера.
Ноутбук – переносные персональные компьютеры.
HMI-панель – устройства, использующие человеко-машинный интерфейс для управления отдельными устройствами или операциями технологического процесса.
Принтер – печатающие устройства.
ИБП – блоки бесперебойного питания, подключаемые к вычислительной сети.
Сетевая камера – устройства, выполняющие функции видеонаблюдения и передачи изображения в цифровом виде.
Шлюз – устройства для сопряжения сетей, преобразующие различные интерфейсы (например, Serial/Ethernet) в сетях с разнородной средой передачи данных и разными протоколами.
Система хранения – устройства для хранения информации внутри систем памяти.
Брандмауэр – устройства, выполняющие функции сетевого экрана для проверки и блокировки нежелательного трафика.
Коммутатор – устройства для физического соединения узлов локальной сети.
Виртуальный коммутатор – устройства, логически объединяющие физические коммутаторы, или программно реализованные коммутаторы для систем виртуализации.
Маршрутизатор – устройства, выполняющие функции перенаправления сетевых пакетов между сегментами вычислительной сети.
Виртуальный маршрутизатор – устройства, логически объединяющие физические маршрутизаторы, или маршрутизаторы, использующие несколько независимых таблиц маршрутизации.
Wi-Fi – точки доступа, обеспечивающие беспроводное подключение устройств из сетей Wi-Fi.
Сервер Historian – серверы архивных данных.
Другое – устройства, не относящиеся к вышеперечисленным категориям.
Группа – имя группы, в которую помещено устройство в дереве групп устройств (содержит имя самой группы и имена всех ее родительских групп).
Состояние безопасности – состояние безопасности устройства, определяемое по наличию связанных с устройством событий. Предусмотрены следующие состояния безопасности:
Критическое. С устройством связаны события со значением оценки критичности в диапазоне 8.0–10.0.
Важное. С устройством связаны события со значением оценки критичности в диапазоне 4.0–7.9.
ОК. С устройством связаны события со значением оценки критичности в диапазоне 0.0–3.9, или у устройства нет связанных событий.
Значимость – значимость устройства для предприятия. Значимость присваивается устройству в соответствии с его категорией. Предусмотрены следующие значимости устройств:
Высокая. Присваивается устройствам категории ПЛК, IED, HMI / SCADA или Сервер.
Средняя. Присваивается устройствам категории Инженерная станция, Сетевое устройство, Рабочая станция, HMI-панель, Шлюз, Система хранения, Брандмауэр, Коммутатор, Виртуальный коммутатор, Маршрутизатор, Виртуальный маршрутизатор, Wi-Fi или Сервер Historian.
Низкая. Присваивается устройствам категории Мобильное устройство, Ноутбук, Принтер, ИБП, Сетевая камера или Другое.
Последнее появление – дата и время последней зафиксированной активности устройства.
Риски – категории рисков, обнаруженных для устройства. По умолчанию в таблице устройств отображается информация только по актуальным рискам. Для отображения информации по всем рискам можно установить флажок Отображать устраненные и принятые риски при настройке таблицы устройств.
Последнее изменение – дата и время последнего изменения сведений об устройстве.
Создано – дата и время добавления устройства в таблицу устройств.
ОС – название операционной системы, установленной на устройстве.
Производитель оборудования – название производителя аппаратного обеспечения устройства.
Модель оборудования – название модели устройства.
Версия оборудования – номер версии аппаратного обеспечения устройства.
Производитель ПО – название производителя программного обеспечения устройства.
Название ПО – название программного обеспечения устройства.
Версия ПО – номер версии программного обеспечения устройства.
Сетевое имя – имя, под которым устройство представлено в сети.
Метки – список меток, назначенных устройству.
Параметры контроля процесса – признак наличия или отсутствия параметров контроля процесса, заданных для устройства.
Программа EPP – краткое название EPP-программы, установленной на устройстве (если данные от этой программы поступали в Kaspersky Industrial CyberSecurity for Networks).
Подключение EPP – статус подключения EPP-программы, установленной на устройстве, к серверу интеграции. Предусмотрены следующие статусы:
Активное. Со времени последнего соединения программы с сервером интеграции прошло менее суток.
Неактивное. Со времени последнего соединения программы с сервером интеграции прошло более суток.
Отсутствует. Статус подключения неизвестен.
Последнее соединение с EPP – Дата последнего соединения EPP-программы, установленной на устройстве, с сервером интеграции.