Настройка параметров задачи аудита безопасности с использованием пользовательской базы из файла
28 ноября 2023
ID 231842
Запуск задачи доступен только при наличии активного лицензионного ключа Kaspersky Industrial CyberSecurity for Nodes с лицензионным объектом ICS Audit.
Чтобы настроить параметры задачи аудита безопасности с использованием пользовательской базы из файла:
- В главном окне Kaspersky Security Center Web Console откройте раздел Устройства → Задачи.
- Откройте окно настройки параметров задачи, нажав на имя задачи.
- Выберите закладку Параметры программы.
- В разделе Источник правил выберите Пользовательская база правил из файла.
- Нажмите на кнопку Импортировать базу правил из файла.
- В открывшемся окне укажите архив с базой правил.
Вы можете загрузить только один архив, содержащий XML-файлы с OVAL- и XCCDF-правилами.
Совокупный размер архива не должен превышать 2 МБ.
- Нажмите на кнопку ОК.
В разделе Источник правил отобразятся данные по загруженным правилам. По ссылкам Подробнее в полях Платформы и Продукты вы можете открыть окна со списками операционных систем и продуктов, которые упомянуты в правилах выбранного источника.
- Если необходимо, загрузите файл с внешними переменными:
Использование внешних переменных недоступно, если выбранный источник правил содержит XCCDF-правила.
- Установите флажок Использовать данные с внешними переменными для пользовательских баз.
- Нажмите на кнопку Импортировать внешние переменные из файла.
- В открывшемся окне укажите путь к файлу с внешними переменными.
- Нажмите на кнопку ОК.
- В разделе Область применения, если необходимо, измените режим проверки на уязвимости:
Раздел Область применения недоступен, если выбранный источник правил содержит XCCDF-правила.
- Выберите один из режимов:
- Проверять все уязвимости.
Kaspersky Endpoint Agent проверяет устройства, для которых назначена задача, на все уязвимости, описанные в правилах базы данных уязвимостей Kaspersky ICS CERT для АСУ ТП.
- Проверять все уязвимости, кроме добавленных в список.
Kaspersky Endpoint Agent проверяет устройства, для которых назначена задача, на все уязвимости, описанные в правилах базы данных уязвимостей Kaspersky ICS CERT для АСУ ТП, кроме добавленных в список ниже.
- Проверять уязвимости, добавленные в список.
Kaspersky Endpoint Agent проверяет устройства, для которых назначена задача, на уязвимости, добавленные в список ниже.
- Проверять все уязвимости.
- Если вы выбрали режим Проверять все уязвимости, кроме добавленных в список или Проверять уязвимости, добавленные в список, с помощью кнопок Добавить и Добавить в соответствии с условиями создайте список уязвимостей.
- Выберите один из режимов:
- В разделе Дополнительно, если необходимо, определите статусы проверки по директивам, которые будут включаться в отчет задачи аудита безопасности:
Применение директив недоступно, если выбранный источник правил содержит XCCDF-правила.
- Установите флажок Применять директивы.
- С помощью переключателей напротив каждой директивы определите статусы проверки по директивам, которые будут отображаться в отчете задачи аудита безопасности.
Если переключатель напротив статуса директивы включен, результат проверки по правилам директивы с этим статусом будет отображаться в отчете задачи аудита безопасности.
По умолчанию переключатели включены для статусов True и False для всех директив.
- В разделе Расширенные параметры, если необходимо, настройте параметры записи в журнал событий о выполнении задачи:
- Установите флажок Включить запись в журнал.
- Выберите необходимый Уровень записи в журнал из списка.
- Нажмите на кнопку Сохранить, чтобы сохранить параметры задачи.
Вы можете запускать созданную задачу вручную или настроить автоматический запуск задачи по расписанию.