Настройка отправки телеметрии в Kaspersky Industrial CyberSecurity for Networks

Чтобы настроить отправку телеметрии в Kaspersky Industrial CyberSecurity for Networks через интерфейс командной строки Kaspersky Endpoint Agent:

  1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
  2. С помощью команды cd перейдите в папку, где находится файл agent.exe.

    Например, введите команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\" и нажмите на клавишу ENTER.

  3. Если вы хотите настроить отправку телеметрии, собранной с помощью Kaspersky Endpoint Agent, напрямую на сервер Kaspersky Industrial CyberSecurity for Networks, выполните следующую команду:

    agent.exe --message-broker=<enable|disable|show> --type=kics [--compression=<yes|no>] [--tls=<yes|no>] --servers=<адрес>:<порт> [--pinned-certificate=<полный путь к файлу TLS-сертификата>] [--client-certificate=<полный путь к файлу сертификата>] --client-password=<пароль к архиву формата PFX> [--sync-period=<периодичность отправки запроса для синхронизации>]

  4. Если вы хотите настроить отправку телеметрии по схеме Kaspersky Endpoint Agent – MQTT-сервер – Kaspersky Endpoint Agent – Kaspersky Industrial CyberSecurity for Networks, выполните следующие действия:
    1. Настройте отправку телеметрии, собранной с помощью Kaspersky Endpoint Agent, на MQTT-сервер с помощью следующей команды:

      agent.exe --message-broker=enable --type=mqtt --timeout=10000 --servers=<адрес>:<порт> --user-name=<имя пользователя> --client-password=<пароль пользователя> --mqtt-mode publisher

    2. Настройте отправку телеметрии от MQTT-сервера на компьютер у становленной программой Kaspersky Endpoint Agent с помощью следующей команды:

      agent.exe --message-broker=enable --type=mqtt --timeout=10000 --servers=<адрес>:<порт> --user-name=<имя пользователя> --client-password=<пароль пользователя> --mqtt-mode subscriber

    3. Настройте отправку телеметрии, которую программа Kaspersky Endpoint Agent получила от MQTT-сервера, на сервер Kaspersky Industrial CyberSecurity for Networks с помощью следующей команды:

      agent.exe --message-broker=enable --type=kics --timeout=10000 --servers=<адрес>:<порт> --tls=<yes|no> --pinned-certificate <полный путь к файлу TLS-сертификата>

    Параметры команд для настройки отправки телеметрии на сервер Kaspersky Industrial CyberSecurity for Networks

    Параметр

    Описание

    --message-broker=<enable|disable|show>

    Обязательный параметр.

    Позволяет включить, выключить и отобразить статус отправки телеметрии в направлении сервера, указанного с помощью параметра --servers=<адрес>:<порт>:

    • --message-broker=enable включает отправку телеметрии;
    • --message-broker=disable выключает отправку телеметрии;
    • --message-broker=show отображает статус отправки телеметрии.

    --type=kics

    Обязательный параметр.

    Означает, что телеметрия отправляется на сервер Kaspersky Industrial CyberSecurity for Networks.

    --type=mqtt

    Обязательный параметр.

    Означает, что в приеме или отправке телеметрии участвует АПК InfoDiode Smart или программный MQTT-сервер (например, Mosquitto) в качествет MQTT-брокера.

    --compression=<yes|no>

    Необязательный параметр.

    Позволяет включить или выключить сжатие данных, передаваемых между Kaspersky Endpoint Agent и сервером Kaspersky Industrial CyberSecurity for Networks.

    По умолчанию включено.

    ---tls=<yes|no>

    Необязательный параметр.

    Позволяет включить или выключить использование доверенного соединения Kaspersky Endpoint Agent с программой Kaspersky Industrial CyberSecurity for Networks.

    • --tls=yes включает использование доверенного соединения.
    • --tls=no отключает использование доверенного соединения.

    --servers=<адрес>:<порт>

    Обязательный параметр.

    Позволяет указать данные сервера, в адрес которого отправляется телеметрия.

    Адрес MQTT-брокера задается в формате: mqtt://<IP-адрес сервера>. Значение порта по умолчанию для MQTT-брокера – 1883.

    --pinned-certificate=<полный путь к файлу TLS-сертификата>

    Обязательный параметр, если передан параметр --tls со значением <yes>.

    Позволяет добавить TLS-сертификат соединения Kaspersky Endpoint Agent с сервером Kaspersky Industrial CyberSecurity for Networks.

    --client-certificate=<полный путь к файлу сертификата>

    Позволяет добавить пользовательский сертификат соединения Kaspersky Endpoint Agent с сервером Kaspersky Industrial CyberSecurity for Networks.

    --client-password=<пароль к архиву формата PFX>

    Позволяет ввести пароль к архиву формата PFX, содержащему пользовательский сертификат соединения Kaspersky Endpoint Agent с сервером Kaspersky Industrial CyberSecurity for Networks.

    --sync-period=<периодичность отправки запроса для синхронизации>

    Позволяет указать периодичность отправки запроса для синхронизации параметров и задач Kaspersky Endpoint Agent с сервером Kaspersky Industrial CyberSecurity for Networks.

    --user-name=<имя пользователя>

    Позволяет указать имя учетной записи пользователя для аутентификации в MQTT.

    --client-password=<пароль пользователя>

    Позволяет указать пароль учетной записи пользователя для аутентификации в MQTT.

    --mqtt-mode <publisher|subscriber>

    Позволяет указать режим взаимодействия между Kaspersky Endpoint Agent и MQTT-брокером:

    • --mqtt-mode publisher – Kaspersky Endpoint Agent передает телеметрию в очередь MQTT-брокера;
    • --mqtt-mode subscriber – Kaspersky Endpoint Agent получает телеметрию из очереди MQTT-брокера.

В начало