Управление секретами с учетными данными для удаленных подключений

В Kaspersky Industrial CyberSecurity for Networks реализовано хранилище секретов. Секреты позволяют безопасно хранить и использовать идентификационную и аутентификационную информацию, которая необходима программе для автоматических удаленных подключений к устройствам. Секреты содержат имена пользователей с паролями или закрытыми ключами сертификатов. С помощью секретов вы можете безопасно использовать в программе эту информацию без риска ее компрометации.

Секреты используются в заданиях аудита безопасности, для которых выбран способ опроса устройств Удаленное подключение.

В текущей версии Kaspersky Industrial CyberSecurity for Networks для удаленных подключений используется протокол SSH. Вам нужно сохранять в секретах те же учетные данные, которые необходимы для удаленных подключений к устройствам по протоколу SSH.

При использовании секретов недоступна возможность усиления защиты соединений с устройствами путем проверки сертификатов этих устройств. Злоумышленники могут попытаться подменить эти устройства в сети, пользуясь отсутствием аутентификации устройств с помощью сертификатов.

Критически важная информация секрета (пароль или закрытый ключ сертификата) доступна вам в открытом виде только один раз – при вводе этой информации во время создания секрета. После сохранения секрета его критически важную информацию невозможно просмотреть. Вы можете только заменить критически важную информацию секрета на новую при изменении секрета (например, ввести другой пароль).

Вы можете управлять секретами в разделе Параметры → Секреты.

Управлять секретами могут только пользователи с ролью Администратор.