Запуск задачи доступен только при наличии активного лицензионного ключа Kaspersky Industrial CyberSecurity for Nodes с лицензионным объектом ICS Audit.
Задача аудита безопасности – это групповая и локальная задача поиска уязвимостей на устройствах и оценки соответствия устройств стандартам операционных систем. Для выполнения задачи аудита безопасности Kaspersky Endpoint Agent использует поставляемые с продуктом или пользовательские базы правил, помещенные в XML-файлы:
Для поиска уязвимостей на устройствах программа использует правила, написанные на языке OVAL.
OVAL (Open Vulnerability and Assessment Language) – открытый язык описания и оценки уязвимостей.
Для оценки безопасности устройств и соответствия стандартам для операционных систем программа использует конфигурации правил, написанные на языках OVAL и XCCDF.
XCCDF (The Extensible Configuration Checklist Description Format) – язык на основе XML для описания контрольных списков параметров безопасности.
Правила аудита безопасности разделяются на классы:
Compliance – проверяют конфигурационные настройки системы на соответствие политике безопасности.
Inventory – проверяют, присутствует ли в системе указанное в правилах программное или аппаратное обеспечение.
Miscellaneous – содержат пользовательские проверки.
Patch – проверяют, установлены ли в системе указанные в правилах патчи.
Vulnerability – проверяют, присутствуют ли в системе указанные в правилах уязвимости.
Доступны следующие возможности управления задачами аудита безопасности: