Контроль целостности модулей программы

Вы можете проверить целостность установленных модулей программы, чтобы убедиться в отсутствии изменений в этих модулях после установки. Проверка выполняется путем сравнения контрольных сумм установленных модулей программы с эталонными значениями. Запускать проверку целостности требуется по отдельности на каждом узле с установленными модулями программы.

Для запуска проверки целостности на узле предусмотрены следующие способы:

• Локальный запуск с использованием скрипта kics4net-manifest-checker-<номер версии программы>.bundle.sh.
• Запуск при подключении к Серверу через веб-интерфейс.

Локальный запуск проверки целостности с использованием скрипта

Скрипт kics4net-manifest-checker-<номер версии программы>.bundle.sh входит в комплект поставки Kaspersky Industrial CyberSecurity for Networks. Этот скрипт проверяет файлы модулей программы по специальным спискам, которые хранятся в файлах манифеста. Файлы манифеста включены в пакеты для установки программы и содержат списки файлов соответствующих пакетов. Для каждого пакета программы имеется свой файл манифеста. Файлы манифеста подписаны цифровой подписью, их целостность также проверяется.

Результаты работы скрипта kics4net-manifest-checker-<номер версии программы>.bundle.sh могут быть неправильными в случае внесения каких-либо изменений в файл скрипта. Для правильных результатов работы используйте только ту версию скрипта, которая входит в комплект поставки Kaspersky Industrial CyberSecurity for Networks.

В процессе работы скрипт последовательно проверяет контрольные суммы файлов из пакетов программы, установленных в операционной системе.

Чтобы проверить целостность модулей программы на компьютере узла с использованием скрипта kics4net-manifest-checker-<номер версии программы>.bundle.sh:

1. Скопируйте в произвольную директорию файл скрипта kics4net-manifest-checker-<номер версии программы>.bundle.sh из директории с распакованными файлами скриптов и пакетов для установки, проверки и удаления компонентов программы, входящих в комплект поставки. Файлы находятся во вложенной директории kics4net-release_<номер версии программы>/linux-centos.
2. В консоли операционной системы перейдите в директорию, в которой находится файл скрипта, и введите команду:

   sudo bash kics4net-manifest-checker-<номер версии программы>.bundle.sh

Информация о результатах проверки отобразится в консоли операционной системы.

Результаты проверки целостности модулей программы на компьютере признаются успешными, если выполнены оба следующих условия:

• Скрипт kics4net-manifest-checker-<номер версии программы>.bundle.sh завершил работу с сообщением: Проверка файлов всех установленных пакетов, содержащих файл манифеста, завершена успешно.
• Для всех пакетов программы, которые должны быть установлены на компьютере согласно выполняемым функциям, отсутствуют сообщения об ошибках или хотя бы одно из следующих сообщений:
  • Пакет не установлен в операционной системе.
  • Файл манифеста для пакета не найден.

Запуск проверки целостности при подключении к Серверу через веб-интерфейс

Вы можете запустить проверку целостности модулей программы на узле при подключении к Серверу через веб-интерфейс. Проверка целостности на узле при таком способе запуска выполняется аналогичными методами, как при использовании скрипта kics4net-manifest-checker-<номер версии программы>.bundle.sh.

Чтобы проверить целостность модулей программы на компьютере узла при подключении к Серверу через веб-интерфейс:

1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
2. Выберите раздел Параметры → Развертывание.
3. Выберите карточку нужного узла.

   В правой части окна веб-интерфейса появится область деталей.

4. Нажмите на кнопку Проверить целостность. Если кнопка не отображается в панели инструментов, нажмите на кнопку и выберите нужный пункт в открывшемся меню.

   На экране появится сообщение о запуске проверки целостности, после чего в списке фоновых операций некоторое время будет доступна информация о выполнении операции. При необходимости вы можете просмотреть текущий список фоновых операций с помощью кнопки в меню веб-интерфейса программы.

5. Для просмотра информации о результате проверки целостности перейдите в раздел Параметры → Сообщения программы.

Результаты проверки целостности модулей программы на компьютере признаются успешными, если в списке сообщений программы присутствует следующее сообщение для соответствующего узла: Успешно завершена проверка целостности программных модулей на узле.

Если в списке сообщений программы нет сообщения об успешной проверке и присутствует сообщение об ошибках, проверка считается неуспешной. Вы можете определить пакеты программы, которые не прошли проверку целостности, с помощью скрипта kics4net-manifest-checker-<номер версии программы>.bundle.sh (см. выше).

В начало