Создание задачи аудита безопасности с параметрами по умолчанию

28 ноября 2023

ID 231889

Запуск задачи доступен только при наличии активного лицензионного ключа Kaspersky Industrial CyberSecurity for Nodes с лицензионным объектом ICS Audit.

Чтобы создать и настроить стандартную задачу аудита безопасности:

  1. В главном окне Kaspersky Security Center Web Console перейдите в раздел УстройстваЗадачи.
  2. Нажмите на кнопку Добавить.

    Запустится мастер создания задачи.

  3. В раскрывающемся списке Программа выберите Kaspersky Endpoint Agent.
  4. В раскрывающемся списке Тип задачи выберите Аудит безопасности.
  5. Введите название задачи или оставьте название по умолчанию.
  6. Выберите устройства, для которых будет назначена задача.
  7. Нажмите на кнопку Далее.
  8. На закладке Источник правил по умолчанию выбрано Пользовательская база правил из файла.
  9. Нажмите на кнопку Импортировать базу правил из файла.
  10. В открывшемся окне укажите архив с базой правил.

    Вы можете загрузить только один архив, содержащий XML-файлы с OVAL- и XCCDF-правилами.

    Совокупный размер архива не должен превышать 2 МБ.

  11. Нажмите на кнопку ОК.

    В разделе Источник правил отобразятся данные по загруженным правилам. По ссылкам Подробнее в полях Платформы и Продукты вы можете открыть окна со списками операционных систем и продуктов, которые упомянуты в правилах выбранного источника.

  12. Если необходимо, загрузите файл с внешними переменными:

    Использование внешних переменных недоступно, если выбранный источник правил содержит XCCDF-правила.

    1. Установите флажок Использовать данные с внешними переменными для пользовательских баз.
    2. Нажмите на кнопку Импортировать внешние переменные из файла.
    3. В открывшемся окне укажите путь к файлу с внешними переменными.
    4. Нажмите на кнопку ОК.
  13. В разделе Область применения, если необходимо, измените режим проверки на уязвимости:

    Раздел Область применения недоступен, если выбранный источник правил содержит XCCDF-правила.

    1. Выберите один из режимов:
      • Проверять все уязвимости.

        Kaspersky Endpoint Agent проверяет устройства, для которых назначена задача, на все уязвимости, описанные в правилах базы данных уязвимостей Kaspersky ICS CERT для АСУ ТП.

      • Проверять все уязвимости, кроме добавленных в список.

        Kaspersky Endpoint Agent проверяет устройства, для которых назначена задача, на все уязвимости, описанные в правилах базы данных уязвимостей Kaspersky ICS CERT для АСУ ТП, кроме добавленных в список ниже.

      • Проверять уязвимости, добавленные в список.

        Kaspersky Endpoint Agent проверяет устройства, для которых назначена задача, на уязвимости, добавленные в список ниже.

    2. Если вы выбрали режим Проверять все уязвимости, кроме добавленных в список или Проверять уязвимости, добавленные в список, с помощью кнопок Добавить и Добавить в соответствии с условиями создайте список уязвимостей.
  14. В разделе Дополнительно, если необходимо, определите статусы проверки по директивам, которые будут включаться в отчет задачи аудита безопасности:

    Применение директив недоступно, если выбранный источник правил содержит XCCDF-правила.

    1. Установите флажок Применять директивы.
    2. С помощью переключателей напротив каждой директивы определите статусы проверки по директивам, которые будут отображаться в отчете задачи аудита безопасности.

      Если переключатель напротив статуса директивы включен, результат проверки по правилам директивы с этим статусом будет отображаться в отчете задачи аудита безопасности.

      По умолчанию переключатели включены для статусов True и False для всех директив.

  15. В разделе Расширенные параметры, если необходимо, настройте параметры записи в журнал событий о выполнении задачи:
    1. Установите флажок Включить запись в журнал.
    2. Выберите необходимый Уровень записи в журнал из списка.
  16. Нажмите на кнопку Далее.
  17. В открывшемся окне Выбор учетной записи для запуска задачи выполните одно из следующих действий:
    • Выберите учетную запись по умолчанию.
    • Введите имя и пароль пользователя, с правами учетной записи которого вы хотите выполнять задачу.
  18. Нажмите на кнопку Далее.
  19. В окне Завершить создание задачи нажмите на кнопку Готово.

    Задача будет создана с параметрами по умолчанию и отобразится в списке задач. Далее вы можете изменять параметры задачи.

Вы можете запускать созданную задачу вручную или настроить автоматический запуск задачи по расписанию.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!