Интеграция с Kaspersky Industrial CyberSecurity for Networks
08 февраля 2024
ID 236915
Вы можете настроить и включить интеграцию программы Kaspersky Industrial CyberSecurity for Linux Nodes с Kaspersky Industrial CyberSecurity for Networks. Интеграция расширяет возможности по расследованию и реагированию на угрозы в сетях промышленных предприятий. Если интеграция с Kaspersky Industrial CyberSecurity for Networks включена, данные о событиях на устройстве, полученные программой Kaspersky Industrial CyberSecurity for Linux Nodes, отправляются на сервер интеграции Kaspersky Industrial CyberSecurity for Networks.
Информацию об успешном подключении к серверу интеграции вы можете получить на стороне программы Kaspersky Industrial CyberSecurity for Networks. Признаком успешного подключения являются события, приходящие от Kaspersky Industrial CyberSecurity for Linux Nodes на сервер интеграции. Программа Kaspersky Industrial CyberSecurity for Linux Nodes не предоставляет специализированную информацию об успешности подключения к серверу интеграции Kaspersky Industrial CyberSecurity for Networks.
Для обеспечения безопасного соединения с сервером интеграции Kaspersky Industrial CyberSecurity for Networks используется сертификат сервера интеграции. Вам нужно добавить сертификат сервера перед включением интеграции.
Дополнительно для защиты соединения может использоваться сертификат клиента для аутентификации клиентов сервера интеграции, которыми являются компьютеры с Kaspersky Industrial CyberSecurity for Linux Nodes. По умолчанию сервер интеграции не выполняет проверку сертификатов клиентов, но проверка может быть включена на стороне сервера интеграции. В этом случае вам нужно включить использование сертификата клиента в параметрах интеграции и добавить сертификат клиента.
Сертификаты для защиты соединения с сервером интеграции предоставляет администратор Kaspersky Industrial CyberSecurity for Networks.
Для подключения к Kaspersky Industrial CyberSecurity for Networks используется прокси-сервер, если использование прокси-сервера настроено в общих параметрах программы Kaspersky Industrial CyberSecurity for Linux Nodes.
Подробнее о Kaspersky Industrial CyberSecurity for Networks см. в документации Kaspersky Industrial CyberSecurity for Networks.
Параметры интеграции с Kaspersky Industrial CyberSecurity for Networks
Параметр | Описание |
|---|---|
Включить интеграцию с KICS for Networks | Включает или выключает интеграцию программы Kaspersky Industrial CyberSecurity for Linux Nodes с программой Kaspersky Industrial CyberSecurity for Networks. По умолчанию интеграция выключена. После установки флажка параметры интеграции становятся доступными для настройки. |
Адрес | Адрес сервера интеграции Kaspersky Industrial CyberSecurity for Networks. Вы можете указать IP-адрес или полное доменное имя (FQDN) сервера интеграции. |
Порт | Порт для подключения к серверу интеграции Kaspersky Industrial CyberSecurity for Networks. Значение по умолчанию: |
Использовать сертификат сервера | Включает или выключает использование сертификата сервера для защиты соединения с сервером интеграции Kaspersky Industrial CyberSecurity for Networks. По умолчанию флажок установлен. Использование сертификата сервера является обязательным условием для обеспечения безопасного соединения с сервером интеграции. |
Добавить сертификат сервера | Открывает окно, в котором вы можете добавить или заменить сертификат сервера интеграции Kaspersky Industrial CyberSecurity for Networks. |
Информация о сертификате | Информация о сертификате сервера интеграции Kaspersky Industrial CyberSecurity for Networks, который вы добавили:
|
Добавить сертификат клиента | Открывает окно, в котором вы можете добавить или заменить сертификат клиента для дополнительной защиты подключения к серверу интеграции Kaspersky Industrial CyberSecurity for Networks. Если проверка сертификата клиента включена на стороне сервера интеграции, вам нужно включить использование сертификата клиента в параметрах интеграции и добавить сертификат клиента. |
Максимальное время ожидания ответа от сервера (сек.) | Максимальное время ожидания ответа от сервера интеграции в секундах. Значение по умолчанию: |
Максимальное количество событий в одном пакете | Максимальное количество событий в одном пакете. Значение по умолчанию: |
Период отправки пакета событий (сек.) | Период отправки пакета событий в секундах. Значение по умолчанию: |
