Поддержка

Поддержка приложений для бизнеса

Kaspersky IoT Secure Gateway 1000

Решение типовых задач

Самотестирование и контроль целостности Kaspersky IoT Secure Gateway 1000
Kaspersky IoT Secure Gateway 1000
Нет результатов
Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Самотестирование и контроль целостности Kaspersky IoT Secure Gateway 1000

09 апреля 2024

ID 256746

Скачать PDF

Этот функционал доступен только администратору.

Самотестирование

Самотестирование Kaspersky IoT Secure Gateway 1000 – процесс, выполняющий мониторинг работоспособности функций безопасности KasperskyOS, а также наложенных средств защиты.

Система самотестирования запрашивает диагностику следующих функций:

  • аудит;
  • инструмент идентификации и аутентификации пользователей;
  • инструмент блокировки сетевого трафика;
  • приложение Kaspersky IoT Secure Gateway Network Protector.

Чтобы запустить самотестирование, выполните следующие действия:

  1. В меню в левой части экрана выберите раздел Самодиагностика.
  2. В блоке Самотестирование нажмите на кнопку Запустить тестирование.

Результаты самотестирования каждой из функций отображаются в таблице Самотестирование, а общий статус тестирования отображается рядом с кнопкой Запустить тестирование. При возникновении ошибок в процессе самотестирования Kaspersky IoT Secure Gateway 1000 переходит в режим аварийной поддержки.

События запуска и результаты самотестирования записываются в журнал аудита системы.

Контроль целостности

Контроль целостности проводит проверку файлов системных и пользовательских приложений, а также их данных на основе проверки электронной подписи (контрольной суммы).

В Kaspersky IoT Secure Gateway 1000 реализовано два типа проверки – автоматическая и ручная.

Автоматическая проверка выполняется при запуске Kaspersky IoT Secure Gateway 1000 и проверяет контрольные суммы пользовательских приложений. При нарушении целостности пользовательских приложений, Kaspersky IoT Secure Gateway 1000 записывает в журнал аудита информацию о нарушении целостности и автоматически переходит в режим аварийной поддержки.

Ручную проверку может запускать только администратор.

Чтобы запустить проверку контроля целостности вручную и посмотреть результаты, выполните следующие действия:

  1. В меню в левой части экрана выберите раздел Самодиагностика.
  2. В блоке Проверка целостности нажмите на кнопку Запустить проверку.

    По результатам проверки будет сформирован файл отчета. Статус, а также дата и время запуска последней ручной проверки целостности отображаются рядом с кнопкой Скачать отчет.

  3. Нажмите на кнопку Скачать отчет, чтобы сохранить файл отчета с результатами ручной проверки целостности в формате TXT на локальный компьютер.

    В случае нарушения целостности при ручной проверке автоматический переход в режим аварийной поддержки не предусмотрен, требуется рассмотреть отчет и принять решение о дальнейших действиях.

Файл отчета с результатами ручной проверки целостности состоит из заголовка и тела отчета. В заголовке файла отчета содержится следующая информация:

  • идентификатор хоста;
  • дата и время составления отчета;
  • имя функции для подсчета контрольной суммы файла отчета;
  • контрольная сумма файла отчета;
  • разделитель между заголовком и телом отчета.

Тело отчета состоит из строк со статусом проверки для каждого файла, участвующего в процедуре контроля целостности. Строка состоит из следующих полей, разделенных символом |:

  • путь и имя проверяемого файла;
  • дата и время проверки;
  • имя функции для подсчета контрольной суммы;
  • эталонная контрольная сумма файла;
  • вычисленная контрольная сумма файла;
  • статус проверки. Возможные статусы:
    • File integrity verified successfully – эталонная и вычисленная контрольные суммы совпадают. Любой статус, кроме этого, может указывать на потенциальное нарушение целостности и администратору рекомендуется провести анализ инцидента.
    • File content changed against reference! – вычисленная контрольная сумма отличается от эталонной.
    • File isn`t present in integrity database! – обнаружен файл, не находящийся под контролем целостности. В этом случае поле с эталонной контрольной суммой будет заполнено нолями.
    • The file under integrity control was deleted or moved! – файл, находящийся под контролем целостности перемещен или удален. В этом случае поле с вычисленной контрольной суммой будет заполнено нолями.
    • Package integrity violation! – файл, содержащий эталонные контрольные суммы файлов, поврежден или отсутствует.

Следующие исполняемые файлы и библиотеки должны успешно проходить проверку контроля целостности:

  • системные библиотеки в папке /lib;
  • файл образа системы /loader_active/image.fit;
  • файлы локального веб-интерфейса:
    • файлы в папке html/assets;
    • файлы в папке html/css;
    • файлы в папке html/js;
    • файлы authorization.html, index.html, troubleshooting.html.
  • цифровые сертификаты системы:
    • файл 3520p1.der (для релизной версии системы);
    • файл 3020d1.der (для версии системы для разработчиков).
  • файлы для работы с приложениями:
    • файл контейнера /packages/helpers/container;
    • файлы валидации приложений в папке /packages/schema.

Для этих файлов и библиотек в отчете должен быть указан статус File integrity verified successfully, который означает, что их код не изменился, и их контрольная сумма совпадает с эталонной.

Для остальных файлов вам нужно самостоятельно проанализировать допустимость изменений.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!