Добавление секрета

Вы можете добавить не более 500 секретов в программу.

Чтобы добавить секрет:

1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
2. Выберите раздел Параметры → Секреты.
3. Откройте область деталей по ссылке Добавить секрет.
4. Введите имя секрета.

   Имя секрета должно быть уникальным (не совпадать с именами других секретов) и может содержать от 8 до 256 символов. Вы можете использовать буквы, цифры, пробел, а также следующие специальные символы: ! @ # № $ % ^ & ( ) [ ] { } / \ : ; , . - _. Имя секрета должно начинаться и заканчиваться любым допустимым символом, кроме пробела.

5. Введите имя пользователя, которое будет использоваться для удаленных подключений к устройствам.

   Имя пользователя может содержать буквы латинского алфавита, цифры, точки, а также специальные символы _ и -. Имя должно начинаться с буквы и заканчиваться любым поддерживаемым символом, кроме точки.

6. Выберите тип секрета:
   • Если секрет будет содержать пароль пользователя, выберите тип Пароль пользователя и введите пароль.

     Пароль должен содержать от 8 до 256 символов ASCII.

   • Если секрет будет содержать закрытый ключ сертификата, выберите тип Закрытый ключ и поместите содержимое ключа в текстовое поле.

     Вы можете ввести последовательность символов ключа вручную или загрузить ключ из файла сертификата по ссылке Копировать из файла. Для загрузки закрытых ключей поддерживаются файлы форматов CRT, PEM, CER. Если файл с закрытым ключом защищен парольной фразой, перед загрузкой ключа введите парольную фразу в поле Парольная фраза.

     Для использования закрытого ключа сертификата вам нужно скопировать открытый ключ этого сертификата на все устройства, к которым будут выполняться удаленные подключения с помощью секрета. Действия для копирования открытого ключа на устройства выполняются без участия Kaspersky Industrial CyberSecurity for Networks.

7. При необходимости введите дополнительный пароль в поле Пароль для пользователя root.

   Дополнительный пароль может потребоваться для проведения проверок по некоторым правилам аудита безопасности, которые выполняются при подключении к сетевому оборудованию с привилегиями администратора (c root-правами). Запрос доступа в таких случаях выполняется от имени учетной записи root или от имени той учетной записи, которая задана на сетевом оборудовании для обработки запросов с привилегиями администратора.

8. Нажмите на кнопку Сохранить.