准备从 EPP 应用程序接收数据的场景

准备从 EPP 应用程序接收数据的场景包括以下阶段：

1. 在受监控网络的计算机上安装 EPP 应用程序

   在此阶段，您需要安装执行保护工作站和服务器功能的卡巴斯基应用程序（EPP 应用程序）。您需要在 Kaspersky Industrial CyberSecurity for Networks 中接收其数据的所有计算机上安装 EPP 应用程序。这些计算机必须位于工业网络之外（其流量通过监控点进行监控），或者与另一个网络有额外连接，该网络包含安装了 Kaspersky Industrial CyberSecurity for Networks 组件的节点之一（例如，与 Kaspersky Industrial CyberSecurity 专用网络的连接）。如果 EPP 应用程序的 Endpoint Agent 软件组件的功能由 Kaspersky Endpoint Agent 执行，则还必须在相应的计算机上安装该应用程序。

   当前版本中，Kaspersky Industrial CyberSecurity for Networks 仅在与 Kaspersky Industrial CyberSecurity for Nodes 或 Kaspersky Industrial CyberSecurity for Linux Nodes 集成时支持接收和处理数据。支持在集成模式下运行的指定应用程序的版本列在“硬件和软件要求”文章中。

2. 为 Kaspersky Industrial CyberSecurity for Networks 节点添加集成服务器

   此阶段涉及完成将集成服务器添加到装有 Endpoint Agent 软件组件的计算机将连接到的节点的过程。节点与这些计算机之间的网络交互仅可通过未用作监控点的网络接口来实现。没有为集成服务器配置特定的网络接口和 IP 地址，因为计算机的任何可用网络接口和 IP 地址都可以用于与集成服务器的外部连接。

3. 为集成服务器客户端创建通信数据包

   在此阶段，您需要创建和下载通信数据包，应用程序在其中保存用于客户端和集成服务器之间连接的证书和密钥。每个通信数据包都是一个包含以下数据的存档：

   • 集成服务器的公共证书密钥。
   • 集成服务器客户端的证书（带有私钥）。如果集成服务器上启用了客户端证书验证，则会添加此证书。证书和密钥以加密形式保存，密码是在创建通信数据包时指定的。
4. 将集成服务器连接数据上传至客户端计算机

   此阶段使用 Kaspersky Security Center 实现。装有 Endpoint Agent 软件组件的计算机作为 Kaspersky Industrial CyberSecurity for Networks 集成服务器的客户端。使用 Endpoint Agent 管理插件将通信数据包中的证书和/或密钥上传到 Kaspersky Security Center 管理服务器。然后，在 Kaspersky Security Center 中创建策略，以便将数据上传到 Endpoint Agent 计算机。有关处理数据和创建策略的信息，请参阅 Kaspersky Endpoint Agent 文档或 Kaspersky Industrial CyberSecurity for Linux Nodes 文档。

   对于每个集成服务器，您必须创建至少一条包含以下数据的策略，以便上传到客户端计算机：

   • 集成服务器的公共证书密钥。
   • 用于连接集成服务器的 IP 地址。您可以指示包含集成服务器的节点的任何可用 IP 地址（当通过 Web 界面在“集成服务器” → “设置”下的“连接服务器”选项卡上连接到 Kaspersky Industrial CyberSecurity for Networks 服务器时，您可以查看 IP 地址）。端口 8081 是用于连接的默认端口。
   • 集成服务器客户端的证书（带有私钥）。如果集成服务器上启用了客户端证书验证，则会添加此证书。
5. 启用集成服务器

   应用策略并将数据上传到 Endpoint Agent 计算机后，此阶段即完成。在此阶段，您需要启用所有将从 EPP 应用程序接收数据的集成服务器。当在节点上启用集成服务器时，kics4net-epp-proxy 服务被激活。

当此场景实现时，Kaspersky Industrial CyberSecurity for Networks 将开始接收和处理来自 EPP 应用程序的数据。

页首