Добавление задания контроля конфигураций

Для известных программе устройств вы можете добавлять задания, по которым программа будет получать, сохранять и сравнивать конфигурации устройств.

Добавлять задания контроля конфигураций могут только пользователи с ролью Администратор.

Настройка задания контроля конфигураций выполняется с помощью мастера. Мастер позволяет пошагово выполнить настройку всех нужных параметров задания. После завершения настройки вы можете дождаться запуска сканирований на устройствах по расписанию или запустить задание вручную.

При добавлении задания контроля конфигураций вы можете вызвать мастер настройки следующими способами:

• Добавление задания с изначально пустыми значениями параметров. Для этого:
  1. Выберите раздел Аудит безопасности.
  2. На вкладке Контроль конфигураций нажмите на кнопку Добавить задание.

  В параметрах мастера настройки не будут заданы значения по умолчанию.

• Добавление задания для выбранных устройств. Для этого:
  1. Выберите раздел Активы.
  2. На вкладке Устройства выберите устройства, для которых вы хотите добавить задание контроля конфигураций.
  3. Вы можете выбрать не более 100 устройств.
  4. В панели инструментов, которая расположена над таблицей устройств, откройте раскрывающийся список Создать задание и выберите пункт Контроль конфигураций.

  В параметрах мастера настройки по умолчанию будет сформирован список устройств, состоящий из выбранных устройств.

Чтобы настроить параметры задания в окне мастера настройки:

1. В разделе Выбор устройств сформируйте список устройств, на которых будут выполняться сканирования при выполнении задания. Выберите для задания не более 100 устройств.

   Вы можете формировать список устройств с помощью кнопок Добавить в задание и Удалить из задания. Для добавления устройств программа открывает окно с таблицей устройств для выбора. Вы можете выполнять фильтрацию и сортировку таблицы для отображения нужных устройств.

2. В разделе Выбор параметров выполните следующие действия:
   1. Выберите тип конфигурации, который требуется получать при выполнении задания.
   2. Если выбран тип конфигурации ПЛК, то при появлении окна с предупреждением об особенностях активных опросов внимательно ознакомьтесь с описанием этих особенностей и подтвердите принятие рисков возможных последствий при использовании модуля активного опроса.

      В зависимости от версии программы окно с предупреждением об особенностях активных опросов появляется в следующих случаях:

      • В версии Kaspersky Industrial CyberSecurity for Networks 4.2 – один раз при добавлении первого задания, если ранее ни один из пользователей программы не проводил активных опросов устройств.
      • В версии Kaspersky Industrial CyberSecurity for Networks 4.2.1 – при добавлении каждого задания.
   3. Настройте параметры выбранного типа конфигурации. В зависимости от выбранного типа вы можете указать нужные компоненты конфигураций (например, компонент конфигурации Локальные пользователи и группы) или указать данные для подключений (например, коннектор и секрет с учетными данными для удаленных подключений, если выбран тип конфигурации ПЛК).

      Если секрет с нужными учетными данными не добавлен в программу, вы можете, не закрывая окно мастера настройки, открыть в браузере новую вкладку, подключиться к Серверу и добавить секрет, после чего обновить список секретов с помощью кнопки в окне мастера настройки.

3. В разделе Настройка задания настройте остальные параметры задания:
   1. Введите имя и описание задания.

      Вы можете использовать буквы, цифры, пробел, а также следующие специальные символы: ! @ # № $ % ^ & ( ) [ ] { } / \ : ; , . - _. Имя задания должно начинаться и заканчиваться любым допустимым символом, кроме пробела.

      Имя задания должно содержать не более 256 символов. Описание задания должно содержать не более 4096 символов.

   2. Выберите режим обработки конфигураций.
   3. Если в разделе Выбор параметров выбран тип конфигурации Операционная система Windows, Операционная система Linux или Сетевые устройства, выберите один из следующих способов опроса устройств:
      • Локальный агент.

        Вы можете использовать этот способ, если на устройствах, выбранных для задания, есть программный компонент Endpoint Agent и настроена интеграция EPP-приложения с Kaspersky Industrial CyberSecurity for Networks. Этот способ применяется для сканирования с помощью Endpoint Agent на каждом устройстве.

      • Удаленное подключение.

        Этот способ нужно использовать, если на устройствах, выбранных для задания, нет программного компонента Endpoint Agent, но есть возможность подключиться к этим устройствам по протоколам, которые обеспечивают безопасное управление и передачу данных. Способ поддерживается для получения типов конфигураций Операционная система Linux и Сетевые устройства. Для этого способа дополнительно требуется указать следующие данные:

        • Один из узлов с установленными компонентами программы, с которого будут выполняться подключения к устройствам.
        • Секрет с учетными данными для удаленных подключений.

          Вы можете выбрать для задания только один секрет с одним набором учетных данных. Учетные данные, хранящиеся в выбранном секрете, должны быть применимы на всех устройствах, выбранных для задания (подключения к этим устройствам возможны с одними и теми же учетными данными из секрета). Также нужно учитывать, что некоторые системные данные (например, данные о паролях пользователей операционной системы) могут быть получены только по запросу от имени пользователя, который обладает достаточно высоким уровнем привилегий. Для получения таких данных вам нужно указать в секрете учетные данные пользователя, у которого есть соответствующий уровень привилегий (пользователь с root-правами или пользователь, указанный в файле /etc/sudoers).

        Если секрет с нужными учетными данными еще не добавлен в программу, вы можете, не закрывая окно мастера настройки, открыть в браузере новую вкладку, подключиться к Серверу и добавить секрет, после чего обновить список секретов с помощью кнопки в окне мастера настройки.

   4. Если требуется запускать выполнение задания по расписанию, включите переключатель Запускать задание по расписанию и настройте параметры расписания:
      • В раскрывающемся списке Периодичность выберите, как часто требуется выполнять запуски: По часам, По дням, Каждую неделю, Каждый месяц.
      • В зависимости от выбранного варианта задайте значения параметров, чтобы уточнить время запуска.

      Программа выполняет запуск задания по расписанию при условии завершения предыдущего запуска этого задания. Если к моменту запуска задания по расписанию его предыдущий запуск имеет статус Выполняется, программа пропускает запуск задания по расписанию.

4. Нажмите на кнопку Создать задание для завершения работы мастера.

Заданные параметры отобразятся в области деталей задания на вкладках Параметры и Устройства.

См. также Добавление секрета

В начало