Сценарий подготовки к получению данных от EPP-приложений

Сценарий подготовки к получению данных от EPP-приложений состоит из следующих этапов:

1. Установка EPP-приложений на компьютеры контролируемой сети

   На этом этапе вам нужно установить приложения "Лаборатории Касперского", выполняющие функции защиты рабочих станций и серверов (EPP-приложения). EPP-приложения требуется установить на все компьютеры, данные о которых вы хотите получать в Kaspersky Industrial CyberSecurity for Networks. Эти компьютеры должны находиться либо вне промышленной сети (трафик которой контролируется через точки мониторинга), либо иметь дополнительное подключение к другой сети, в которую входит один из узлов с установленным компонентом Kaspersky Industrial CyberSecurity for Networks (например, к выделенной сети Kaspersky Industrial CyberSecurity). Если функции программного компонента Endpoint Agent для EPP-приложений выполняет программа Kaspersky Endpoint Agent, эту программу также требуется установить на соответствующие компьютеры.

   В текущей версии Kaspersky Industrial CyberSecurity for Networks поддерживает получение и обработку данных только при работе в режиме интеграции с Kaspersky Industrial CyberSecurity for Nodes или Kaspersky Industrial CyberSecurity for Linux Nodes. Версии указанных программ, с которыми поддерживается работа в режиме интеграции, см. в статье Аппаратные и программные требования.

2. Добавление серверов интеграции для узлов Kaspersky Industrial CyberSecurity for Networks

   На этом этапе выполняются процедуры добавления серверов интеграции на узлы, к которым будут подключаться компьютеры с программным компонентом Endpoint Agent. Сетевые взаимодействия узлов с этими компьютерами возможны только через сетевые интерфейсы, не используемые в качестве точек мониторинга. При этом для серверов интеграции не настраиваются конкретные сетевые интерфейсы и IP-адреса, поскольку для внешнего подключения к серверу интеграции может использоваться любой из доступных сетевых интерфейсов и IP-адресов компьютера.

3. Создание файлов свертки для клиентов серверов интеграции

   На этом этапе вам нужно создать и скачать файлы свертки, в которых программа сохраняет сертификаты и ключи для подключений клиентов к серверам интеграции. Каждый файл свертки представляет собой архив, содержащий следующие данные:

   • Открытый ключ сертификата сервера интеграции.
   • Сертификат для клиентов сервера интеграции (с закрытым ключом). Этот сертификат добавляется, если на сервере интеграции включена проверка сертификатов клиентов. Сертификат и ключ сохраняются в зашифрованном виде с использованием пароля, указанного при создании файла свертки.
4. Загрузка данных для подключения к серверам интеграции на компьютеры клиентов

   Этот этап реализуется с использованием Kaspersky Security Center. Клиентами для серверов интеграции Kaspersky Industrial CyberSecurity for Networks являются компьютеры с программным компонентом Endpoint Agent. Вам нужно загрузить сертификаты и/или ключи из файлов свертки на Сервер администрирования Kaspersky Security Center с помощью плагина управления Endpoint Agent. После этого вам нужно создать политики в Kaspersky Security Center для загрузки данных на компьютеры с Endpoint Agent. Сведения о работе с данными и создании политик см. в документации Kaspersky Endpoint Agent или в документации Kaspersky Industrial CyberSecurity for Linux Nodes.

   Для каждого сервера интеграции должна быть создана как минимум одна политика, содержащая следующие данные для загрузки на компьютеры клиентов:

   • Открытый ключ сертификата сервера интеграции.
   • IP-адрес для подключения к серверу интеграции. Вы можете указать любой из доступных IP-адресов узла с сервером интеграции (IP-адреса можно просмотреть при подключении к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс в разделе Параметры → Серверы подключений на вкладке Серверы интеграции). По умолчанию для подключения используется порт 8081.
   • Сертификат для клиентов сервера интеграции (с закрытым ключом). Этот сертификат добавляется, если на сервере интеграции включена проверка сертификатов клиентов.
5. Включение серверов интеграции

   Этот этап выполняется после применения политик и загрузки данных на компьютеры с Endpoint Agent. На этом этапе вам нужно включить все серверы интеграции, на которые будут передаваться данные от EPP-приложений. При включении сервера интеграции на узле активируется сервис kics4net-epp-proxy.

В результате выполнения сценария Kaspersky Industrial CyberSecurity for Networks начнет получать и обрабатывать данные от EPP-приложений.

В начало