Добавление задания аудита настроек и уязвимостей

Для имеющихся наборов правил аудита настроек и уязвимостей вы можете добавлять задания, по которым программа будет выполнять проверки на устройствах.

Добавлять задания аудита настроек и уязвимостей могут только пользователи с ролью Администратор.

Настройка задания аудита настроек и уязвимостей выполняется с помощью мастера. Мастер позволяет пошагово выполнить настройку всех нужных параметров задания. После завершения настройки вы можете дождаться запуска сканирований на устройствах по расписанию или запустить задание вручную.

При добавлении задания аудита настроек и уязвимостей вы можете вызвать мастер настройки следующими способами:

• Добавление задания для выбранного набора правил. Для этого:
  1. Выберите раздел Аудит безопасности.
  2. На вкладке Наборы правил выберите набор, для которого вы хотите добавить задание аудита настроек и уязвимостей.
  3. Нажмите на кнопку Добавить задание.

  В параметрах мастера настройки в качестве значения по умолчанию будет задан выбранный набор правил.

• Добавление задания с изначально пустыми значениями параметров. Для этого:
  1. Выберите раздел Аудит безопасности.
  2. На вкладке Аудит настроек и уязвимостей нажмите на кнопку Добавить задание.

  В параметрах мастера настройки не будут заданы значения по умолчанию.

• Добавление задания на основе имеющегося задания. Для этого:
  1. Выберите раздел Аудит безопасности.
  2. На вкладке Аудит настроек и уязвимостей выберите задание, на основе которого вы хотите добавить новое задание аудита настроек и уязвимостей.
  3. Нажмите на кнопку Копировать.

  В параметрах мастера настройки в качестве значений по умолчанию будут заданы значения параметров имеющегося задания.

• Добавление задания для выбранных устройств. Для этого:
  1. Выберите раздел Активы.
  2. На вкладке Устройства выберите устройства, для которых вы хотите добавить задание аудита настроек и уязвимостей.
  3. В панели инструментов, которая расположена над таблицей устройств, откройте раскрывающийся список Создать задание и выберите пункт Аудит настроек и уязвимостей.

  В параметрах мастера настройки по умолчанию будет сформирован список устройств, состоящий из выбранных устройств.

Чтобы настроить параметры задания в окне мастера настройки:

1. В разделе Выбор правил выполните следующие действия:
   1. Выберите нужный набор правил для задания (недоступно при изменении задания).
   2. Укажите профиль выбранного набора.
   3. Выберите правила, по которым будут выполняться проверки, и при необходимости укажите нужные значения переменных.
2. В разделе Выбор устройств сформируйте список устройств, на которых будут выполняться сканирования при выполнении задания. Выберите для задания не более 1000 устройств.

   Вы можете формировать список устройств с помощью кнопок Добавить в задание и Удалить из задания. Для добавления устройств программа открывает окно с таблицей устройств для выбора. Вы можете выполнять фильтрацию и сортировку таблицы для отображения нужных устройств.

3. В разделе Настройка задания настройте остальные параметры задания:
   1. Введите имя и описание задания.

      Вы можете использовать буквы, цифры, пробел, а также следующие специальные символы: ! @ # № $ % ^ & ( ) [ ] { } / \ : ; , . - _. Имя задания должно начинаться и заканчиваться любым допустимым символом, кроме пробела.

      Имя задания должно содержать не более 256 символов. Описание задания должно содержать не более 4096 символов.

   2. Выберите один из следующих способов опроса устройств:
      • Локальный агент.

        Вы можете использовать этот способ, если на устройствах, выбранных для задания, есть программный компонент Endpoint Agent и настроена интеграция EPP-приложения с Kaspersky Industrial CyberSecurity for Networks. Этот способ применяется для сканирования с помощью Endpoint Agent на каждом устройстве.

      • Удаленное подключение.

        Этот способ нужно использовать, если на устройствах, выбранных для задания, нет программного компонента Endpoint Agent, но есть возможность подключиться к этим устройствам по протоколам, которые обеспечивают безопасное управление и передачу данных. Для этого способа дополнительно требуется указать следующие данные:

        • Один из узлов с установленными компонентами программы, с которого будут выполняться подключения к устройствам.
        • Секрет с учетными данными для удаленных подключений.

          Вы можете выбрать для задания только один секрет с одним набором учетных данных. Учетные данные, хранящиеся в выбранном секрете, должны быть применимы на всех устройствах, выбранных для задания (подключения к этим устройствам возможны с одними и теми же учетными данными из секрета). Также нужно учитывать, что некоторые системные данные (например, данные о паролях пользователей операционной системы) могут быть получены только по запросу от имени пользователя, который обладает достаточно высоким уровнем привилегий. Для получения таких данных вам нужно указать в секрете учетные данные пользователя, у которого есть соответствующий уровень привилегий (пользователь с root-правами или пользователь, указанный в файле /etc/sudoers).

        Если секрет с нужными учетными данными еще не добавлен в программу, вы можете, не закрывая окно мастера настройки, открыть в браузере новую вкладку, подключиться к Серверу и добавить секрет, после чего обновить список секретов с помощью кнопки в окне мастера настройки.

   3. При необходимости включите обнаружение рисков категории Уязвимость по результатам выполнения задания. Для этого установите флажок Регистрировать обнаруженные уязвимости.
   4. Если требуется запускать выполнение задания по расписанию, включите переключатель Запускать задание по расписанию и настройте параметры расписания:
      • В раскрывающемся списке Периодичность выберите, как часто требуется выполнять запуски: По часам, По дням, Каждую неделю, Каждый месяц.
      • В зависимости от выбранного варианта задайте значения параметров, чтобы уточнить время запуска.

      Программа выполняет запуск задания по расписанию при условии завершения предыдущего запуска этого задания. Если к моменту запуска задания по расписанию его предыдущий запуск имеет статус Выполняется, программа пропускает запуск задания по расписанию.

   5. Если требуется отправлять отчеты о запусках задания по электронной почте, включите переключатель Отправлять по электронной почте и укажите адреса получателей.

      Максимальное количество получателей отчетов – 10.

4. Нажмите на кнопку Создать задание для завершения работы мастера.

Заданные параметры отобразятся в области деталей задания на вкладках Параметры, Правила и Устройства.

В начало