Поддержка

Поддержка приложений для бизнеса

Kaspersky Industrial CyberSecurity for Networks

Администрирование Kaspersky Industrial CyberSecurity for Networks

Контроль состояния Kaspersky Industrial CyberSecurity for Networks

Контроль целостности модулей программы

Kaspersky Industrial CyberSecurity for Networks
Нет результатов
Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Контроль целостности модулей программы

22 марта 2024

ID 239569

Скачать PDF

Вы можете проверить целостность установленных модулей программы, чтобы убедиться в отсутствии изменений в этих модулях после установки. Проверка выполняется путем сравнения контрольных сумм установленных модулей программы с эталонными значениями. Запускать проверку целостности требуется по отдельности на каждом узле с установленными модулями программы.

Для запуска проверки целостности на узле предусмотрены следующие способы:

  • Локальный запуск с использованием скрипта kics4net-manifest-checker-<номер версии программы>.bundle.sh.
  • Запуск при подключении к Серверу через веб-интерфейс.

Локальный запуск проверки целостности с использованием скрипта

Скрипт kics4net-manifest-checker-<номер версии программы>.bundle.sh входит в комплект поставки Kaspersky Industrial CyberSecurity for Networks. Этот скрипт проверяет файлы модулей программы по специальным спискам, которые хранятся в файлах манифеста. Файлы манифеста включены в пакеты для установки программы и содержат списки файлов соответствующих пакетов. Для каждого пакета программы имеется свой файл манифеста. Файлы манифеста подписаны цифровой подписью, их целостность также проверяется.

Результаты работы скрипта kics4net-manifest-checker-<номер версии программы>.bundle.sh могут быть неправильными в случае внесения каких-либо изменений в файл скрипта. Для правильных результатов работы используйте только ту версию скрипта, которая входит в комплект поставки Kaspersky Industrial CyberSecurity for Networks.

В процессе работы скрипт последовательно проверяет контрольные суммы файлов из пакетов программы, установленных в операционной системе.

Чтобы проверить целостность модулей программы на компьютере узла с использованием скрипта kics4net-manifest-checker-<номер версии программы>.bundle.sh:

  1. Скопируйте в произвольную директорию файл скрипта kics4net-manifest-checker-<номер версии программы>.bundle.sh из директории с распакованными файлами скриптов и пакетов для установки, проверки и удаления компонентов программы, входящих в комплект поставки. Файлы находятся во вложенной директории kics4net-release_<номер версии программы>/linux-centos.
  2. В консоли операционной системы перейдите в директорию, в которой находится файл скрипта, и введите команду:

    sudo bash kics4net-manifest-checker-<номер версии программы>.bundle.sh

Информация о результатах проверки отобразится в консоли операционной системы.

Результаты проверки целостности модулей программы на компьютере признаются успешными, если выполнены оба следующих условия:

  • Скрипт kics4net-manifest-checker-<номер версии программы>.bundle.sh завершил работу с сообщением: Проверка файлов всех установленных пакетов, содержащих файл манифеста, завершена успешно.
  • Для всех пакетов программы, которые должны быть установлены на компьютере согласно выполняемым функциям, отсутствуют сообщения об ошибках или хотя бы одно из следующих сообщений:
    • Пакет не установлен в операционной системе.
    • Файл манифеста для пакета не найден.

Запуск проверки целостности при подключении к Серверу через веб-интерфейс

Вы можете запустить проверку целостности модулей программы на узле при подключении к Серверу через веб-интерфейс. Проверка целостности на узле при таком способе запуска выполняется аналогичными методами, как при использовании скрипта kics4net-manifest-checker-<номер версии программы>.bundle.sh.

Чтобы проверить целостность модулей программы на компьютере узла при подключении к Серверу через веб-интерфейс:

  1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
  2. Выберите раздел Параметры → Развертывание.
  3. Выберите карточку нужного узла.

    В правой части окна веб-интерфейса появится область деталей.

  4. Нажмите на кнопку Проверить целостность. Если кнопка не отображается в панели инструментов, нажмите на кнопку Пиктограмма в виде трех точек и выберите нужный пункт в открывшемся меню.

    На экране появится сообщение о запуске проверки целостности, после чего в списке фоновых операций некоторое время будет доступна информация о выполнении операции. При необходимости вы можете просмотреть текущий список фоновых операций с помощью кнопки Пиктограмма в виде стрелки, направленной в лоток. в меню веб-интерфейса программы.

  5. Для просмотра информации о результате проверки целостности перейдите в раздел Параметры → Сообщения программы.

Результаты проверки целостности модулей программы на компьютере признаются успешными, если в списке сообщений программы присутствует следующее сообщение для соответствующего узла: Успешно завершена проверка целостности программных модулей на узле.

Если в списке сообщений программы нет сообщения об успешной проверке и присутствует сообщение об ошибках, проверка считается неуспешной. Вы можете определить пакеты программы, которые не прошли проверку целостности, с помощью скрипта kics4net-manifest-checker-<номер версии программы>.bundle.sh (см. выше).

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!