Проведение активных опросов устройств

При работе с Kaspersky Industrial CyberSecurity for Networks вы можете проводить активные опросы устройств для получения наиболее точной и полной информации об устройствах и их конфигурациях непосредственно от самих устройств. Активные опросы выполняются с помощью коннекторов. Для проведения активных опросов устройств вам нужно добавить в программу один или несколько коннекторов типа Active poll.

Коннекторы предоставляют различные методы проведения активных опросов. Методы активных опросов определяют используемые протоколы, а также команды и функции этих протоколов. Встроенный в программу тип коннектора Active poll содержит набор методов, поддерживающих активные опросы как по протоколам прикладного уровня, так и по протоколам общего применения. Kaspersky Industrial CyberSecurity for Networks поддерживает следующие методы для проведения активных опросов устройств:

• получение информации об операционной системе по протоколу SMB;
• получение информации об устройстве по протоколу Beckhoff (UDP);
• получение информации об устройстве по протоколу CIP™ (EthernetIP);
• получение информации об устройстве по протоколу DNP3;
• получение информации об устройстве по протоколу MMS;
• получение информации об устройстве по протоколу modbus;
• получение информации об устройстве по протоколу s7comm (Ethernet);
• получение информации об устройстве по протоколу s7comm (TCP);
• получение информации об устройстве по протоколу SNMP v1, v2c, v3;
• получение общей информации об устройстве по SSH;
• получение общей информации об устройстве по WInRM (HTTP);
• получение общей информации об устройстве по WInRM (HTTPS);
• получение общей информации об устройстве по WMI;
• получение информации о производителе устройства по MAC-адресу через ARP (только для компьютеров с версией ядра 4.3 и выше);
• получение информации об устройстве по протоколу Profinet-DCP (только для компьютеров с версией ядра 4.3 и выше);
• сканирование индустриальной конфигурации и получение списка тегов (только для компьютеров с версией ядра 4.3 и выше).

Методы различаются по составу получаемых сведений об устройствах. Вы можете выбирать нужные вам сведения и используемые методы при настройке параметров проведения активных опросов.

При использовании соответствующих методов программа может автоматически обновлять следующие сведения об устройстве по результатам активного опроса:

• имя, под которым устройство представлено в программе;
• имя, под которым устройство представлено в сети (сетевое имя);
• название производителя аппаратного обеспечения устройства;
• название модели устройства;
• номер версии аппаратного обеспечения устройства;
• название производителя программного обеспечения устройства;
• название программного обеспечения устройства;
• номер версии программного обеспечения устройства;
• адресная информация для сетевых интерфейсов устройства;
• название операционной системы, установленной на устройстве (только для устройств под управлением операционных систем семейств Windows и Linux);
• конфигурация параметров контроля процесса и тегов.

Список операционных систем, поддерживаемых программой для проведения активных опросов устройств, см. в Приложении.

Обновление не выполняется для тех сведений, для которых выключено автоматическое изменение с помощью переключателей Автообновление при добавлении устройства или при изменении сведений об устройстве. Также программа оценивает достоверность полученных сведений об устройстве и в некоторых случаях может не обновлять ранее полученные сведения.

Некоторые методы активных опросов поддерживают возможность обнаружения рисков и внесения изменений в топологическую карту по полученным данным об устройствах.

Запускать активные опросы устройств могут только пользователи с ролью Администратор.

Для использования функциональности активного опроса вам нужно учитывать следующие особенности и ограничения:

• Функциональность доступна после добавления лицензионного ключа.
• Программные модули коннекторов, с помощью которых выполняются активные опросы устройств, должны иметь сетевой доступ к устройствам для отправки запросов и получения данных от устройств. Если программные модули функционируют на узле с установленными компонентами программы, для обеспечения сетевого доступа к устройствам на этом компьютере должен быть сетевой интерфейс с подключением к сети этих устройств. Для этих целей не могут использоваться сетевые интерфейсы точек мониторинга, если на эти сетевые интерфейсы поступает зеркалированный трафик промышленной сети (например, от SPAN-портов сетевых коммутаторов).
• При активном опросе возможно возникновение непредвиденных проблем с устройствами из-за неверной интерпретации этими устройствами поступивших команд активного опроса. Проблемы могут быть вызваны неправильной или узкоспецифичной настройкой устройств. Также проблемы могут возникать из-за скрытых ошибок в сетевой конфигурации, которые не проявляются при обычном взаимодействии устройств. В связи с этим при активном опросе устройства имеются следующие риски возможных последствий:
  • выключение устройства;
  • потеря связи с устройством;
  • потеря работоспособности устройства;
  • другие потенциальные сбои в работе сети и оборудования.