Просмотр состояния защиты и информации о Kaspersky Industrial CyberSecurity for Nodes

Поддержка

Поддержка приложений для бизнеса

Kaspersky Industrial CyberSecurity for Nodes

Интерфейс программы

Работа с Консолью Kaspersky Industrial CyberSecurity for Nodes

Просмотр состояния защиты и информации о Kaspersky Industrial CyberSecurity for Nodes

16 ноября 2023

ID 148324

Чтобы просмотреть информацию о состоянии защиты устройства в Kaspersky Industrial CyberSecurity for Nodes,

выберите узел Kaspersky Industrial CyberSecurity for Nodes в дереве Консоли Kaspersky Industrial CyberSecurity for Nodes.

По умолчанию информация в панели результатов Консоли Kaspersky Industrial CyberSecurity for Nodes обновляется автоматически:

каждые 10 секунд при локальном подключении;
каждые 15 секунд при удаленном подключении.

Вы можете обновлять информацию вручную.

Чтобы вручную обновить информацию в узле Kaspersky Industrial CyberSecurity for Nodes,

в контекстном меню узла Kaspersky Industrial CyberSecurity for Nodes выберите пункт Обновить.

В панели результатов Консоли Kaspersky Industrial CyberSecurity for Nodes отображается следующая информация о программе:

статус использования Kaspersky Security Network;
состояние защиты устройства;
данные об обновлении баз и модулей программы;
актуальные данные диагностики;
данные о задачах контроля защищаемого устройства;
данные о лицензии;
статус защиты промышленной сети;
статус интеграции с Kaspersky Security Center: данные сервера с установленной программой Kaspersky Security Center, к которому подключена программа; данные о контроле задач программы активной политикой.

Для отображения состояния защиты используется цветовая индикация:

Зеленый цвет. Задача выполняется в соответствии с настроенными параметрами. Защита обеспечивается.
Желтый цвет. Задача не запущена, приостановлена или остановлена. Возможно возникновение угрозы безопасности. Рекомендуется настроить и запустить задачу.
Красный цвет. Задача завершена с ошибкой или при работе задачи была обнаружена угроза безопасности. Рекомендуется запустить задачу или принять меры по устранению обнаруженной угрозы безопасности.

Часть информации в блоке (например, названия задач или количество обнаруженных угроз) являются ссылками, по которым вы можете перейти в узел соответствующей задачи или открыть журнал ее выполнения.

В разделе Использование Kaspersky Security Network отображается текущий статус задачи, например, Выполняется, Остановлена или Не выполнялась. Индикатор может принимать следующие значения:

Зеленый цвет панели означает, что задача Использование KSN выполняется и запросы статусов отправляются в KSN.
Желтый цвет панели означает, что принято одно из Положений, но задача не выполняется, или задача выполняется, но файловые запросы не отправляются в KSN.
Красный цвет панели означает, что задача завершена с ошибкой.

Защита компьютера

В разделе Защита компьютера (см. таблицу ниже) отображается информация о текущем состоянии защиты устройства.

Информация о состоянии защиты устройства

Раздел Защита	Информация
Индикатор состояния защиты устройства	Цвет панели с названием раздела является индикатором состояния задач, выполняемых в разделе. Индикатор может принимать следующие значения: Зеленый цвет панели отображается по умолчанию и означает, что компонент Постоянная защита файлов установлен и задача выполняется. Желтый цвет панели означает, что компонент Постоянная защита файлов не установлен и задача Проверка важных областей давно не выполнялась. Красный цвет панели – задачи постоянной защиты файлов не выполняются.
Постоянная защита файлов	Статус задачи – текущее состояние задачи, например, Выполняется или Остановлена. Обнаружено – количество объектов, которые обнаружила программа Kaspersky Industrial CyberSecurity for Nodes. Например, если программа Kaspersky Industrial CyberSecurity for Nodes обнаружила в пяти файлах одну вредоносную программу, значение в этом поле увеличится на единицу. Если количество обнаруженных вредоносных программ превышает 0, значение выделяется красным цветом.
Проверка важных областей	Дата последней проверки – дата и время последней проверки важных областей на наличие вирусов и других угроз компьютерной безопасности. Не проводилась – событие, которое возникает, если задача Проверка важных областей выполнялась 30 и более дней назад (по умолчанию). Вы можете изменять порог формирования этого события.
Защита от шифрования	Статус задачи – текущее состояние задачи, например, Выполняется или Остановлена. Режим работы – один из двух доступных режимов работы задачи Защита от шифрования: Активный или Только статистика. Сетевых сессий заблокировано – количество сетевых сеансов, которые продемонстрировали потенциально опасную активность и были заблокированы при попытке подключения к защищаемому устройству.
Объектов в резервном хранилище	Превышен порог доступного пространства в резервном хранилище – событие, которое возникает, если порог доступного пространства в резервном хранилище достигает указанного значения. Kaspersky Industrial CyberSecurity for Nodes при этом продолжает помещать объекты в резервное хранилище. В этом случае значение в поле Используемое пространство выделяется желтым цветом. Превышен максимальный размер резервного хранилища – событие, которое возникает, если размер резервного хранилища достигает указанного значения. Kaspersky Industrial CyberSecurity for Nodes при этом продолжает помещать объекты в резервное хранилище. В этом случае значение в поле Используемое пространство выделяется красным цветом. Объектов в резервном хранилище – количество объектов, находящихся в резервном хранилище в текущий момент. Используемое пространство – объем используемого пространства в резервном хранилище.

Обновление

В разделе Обновление (см. таблицу ниже) отображается информация об актуальности баз и модулей программы.

Информация о состоянии баз и модулей Kaspersky Industrial CyberSecurity for Nodes

Раздел Обновление	Информация
Индикатор состояния баз и модулей программы	Цвет панели с названием раздела является индикатором состояния баз и модулей программы. Индикатор может принимать следующие значения: Зеленый цвет панели отображается по умолчанию и означает, что базы программы актуальны и последняя задача обновления баз программы завершена успешно. Желтый цвет панели – означает, что базы устарели или последняя задача обновления баз программы завершена с ошибкой. Красный цвет панели показывает, что возникло событие Базы программы сильно устарели или Базы программы повреждены.
Обновление баз программы и Обновление модулей программы	Актуальность баз программы – оценка статуса Обновления баз программы. Параметр может принимать следующие значения: Базы программы актуальны – базы программы были обновлены не более чем 7 дней назад (по умолчанию). Базы программы устарели – базы программы были обновлены от 7 до 14 дней назад (по умолчанию). Базы программы сильно устарели – базы программы обновлены более чем 14 дней назад (по умолчанию). Вы можете изменять пороги формирования событий Базы программы устарели и Базы программы сильно устарели. Дата выпуска баз программы – дата и время выпуска последнего обновления баз программы. Дата и время указаны в UTC-формате. Статус последней запущенной задачи обновления баз программы – дата и время последнего обновления базы программы. Дата и время указаны по местному времени защищаемого устройства. Значение в поле окрашивается в красный цвет, если возникло событие Завершена с ошибкой. Доступно обновлений модулей программы – количество обновлений модулей Kaspersky Industrial CyberSecurity for Nodes, доступных для загрузки и установки. Установлено обновлений модулей программы – количество установленных обновлений модулей Kaspersky Industrial CyberSecurity for Nodes.

Раздел Обновление

Информация

Индикатор состояния баз и модулей программы

Цвет панели с названием раздела является индикатором состояния баз и модулей программы. Индикатор может принимать следующие значения:

Зеленый цвет панели отображается по умолчанию и означает, что базы программы актуальны и последняя задача обновления баз программы завершена успешно.
Желтый цвет панели – означает, что базы устарели или последняя задача обновления баз программы завершена с ошибкой.
Красный цвет панели показывает, что возникло событие Базы программы сильно устарели или Базы программы повреждены.

Обновление баз программы и Обновление модулей программы

Актуальность баз программы – оценка статуса Обновления баз программы.

Параметр может принимать следующие значения:

Базы программы актуальны – базы программы были обновлены не более чем 7 дней назад (по умолчанию).
Базы программы устарели – базы программы были обновлены от 7 до 14 дней назад (по умолчанию).
Базы программы сильно устарели – базы программы обновлены более чем 14 дней назад (по умолчанию).
Вы можете изменять пороги формирования событий Базы программы устарели и Базы программы сильно устарели.

Дата выпуска баз программы – дата и время выпуска последнего обновления баз программы. Дата и время указаны в UTC-формате.

Статус последней запущенной задачи обновления баз программы – дата и время последнего обновления базы программы. Дата и время указаны по местному времени защищаемого устройства. Значение в поле окрашивается в красный цвет, если возникло событие Завершена с ошибкой.

Доступно обновлений модулей программы – количество обновлений модулей Kaspersky Industrial CyberSecurity for Nodes, доступных для загрузки и установки.

Установлено обновлений модулей программы – количество установленных обновлений модулей Kaspersky Industrial CyberSecurity for Nodes.

Контроль

В разделе Контроль (см. таблицу ниже) отображается информация о задачах Контроль запуска программ, Контроль устройств и Управление сетевым экраном.

Информация о состоянии контроля защищаемого устройства

Раздел Контроль	Информация
Индикатор состояния контроля защищаемого устройства	Цвет панели с названием раздела является индикатором состояния задач, выполняемых в разделе. Индикатор может принимать следующие значения: Зеленый цвет панели отображается по умолчанию и означает, что компонент Контроль запуска программ установлен и задача выполняется в активном режиме; компонент Защита от эксплойтов установлен и активен. Желтый цвет панели отображается при наличии одного или нескольких из следующих условий: Защита от эксплойтов не запущена; Задача Контроль запуска программ запущена в режиме Только статистика; Защита от эксплойтов работает в активном режиме, а задача Контроль запуска программ не выполняется или завершена с ошибкой. Красный цвет панели отображается, если задача Контроль запуска программ не выполняется или завершена с ошибкой, и Защита от эксплойтов не работает или работает в режиме Только статистика.
Контроль запуска программ	Статус задачи – текущее состояние задачи, например, Выполняется или Остановлена. Режим работы – один из двух доступных режимов работы задачи Контроль запуска программ: Активный или Только статистика. Заблокировано запусков программ – количество попыток запуска программ, заблокированных Kaspersky Industrial CyberSecurity for Nodes в ходе выполнения задачи Контроль запуска программ. Если количество заблокированных запусков программ превышает 0, значение поля окрашивается в красный цвет. Среднее время обработки (мс) – время, которое потребовалось Kaspersky Industrial CyberSecurity for Nodes для обработки попытки запуска программ на защищаемом устройстве.
Защита от эксплойтов	Статус задачи – текущее состояние, например, Выполняется или Остановлена. Режим работы – один из двух доступных режимов, выбранный при настройке защиты памяти процессов: Завершать скомпрометированные процессы или Только статистика. Процессов защищено – общее количество процессов, которые находятся под защитой и обрабатываются в соответствие с выбранным режимом.
Контроль устройств	Статус задачи – текущее состояние задачи, например, Выполняется или Остановлена. Режим работы – один из двух доступных режимов работы задачи Контроль устройств: Активный или Только статистика. Заблокировано устройств – количество попыток подключений внешних устройств, заблокированных Kaspersky Industrial CyberSecurity for Nodes в ходе выполнения задачи Контроль устройств. Если количество заблокированных внешних устройств превышает 0, значение поля окрашивается в красный цвет.
Управление сетевым экраном	Статус задачи – текущее состояние задачи, например, Выполняется или Остановлена. Заблокировано попыток подключения – количество подключений к защищаемому устройству, которые были заблокированы заданными правилами сетевого экрана.
Контроль Wi-Fi	Разрешенные сети Wi-Fi – количество сетей Wi-Fi, которым разрешено подключаться к защищаемому устройству. Заблокированные сети Wi-Fi – количество заблокированных сетей Wi-Fi.

Диагностика

В разделе Диагностика (см. таблицу ниже) отображается информация о задачах Мониторинг файловых операций и Анализ журналов.

Информация о состоянии диагностики системы

Раздел Диагностика	Информация
Индикатор статуса диагностики	Цвет панели с названием раздела является индикатором состояния задач, выполняемых в разделе. Индикатор может принимать следующие значения: Зеленый – отображается по умолчанию и означает, что один или оба компонента диагностики системы установлены и задача выполняется. Желтый – оба компонента установлены, но одна из задач диагностики системы не выполняется; возникает событие Не выполняется. Красный – одна из задач завершена с ошибкой.
Мониторинг файловых операций	Статус задачи – текущее состояние задачи, например, Выполняется или Остановлена. Несанкционированных файловых операций – количество изменений в файлах из области мониторинга. Эти изменения могут указывать на нарушение безопасности защищаемого устройства.
Анализ журналов	Статус задачи – текущее состояние задачи, например, Выполняется или Остановлена. Нарушения настроенных правил – количество зафиксированных нарушений по данным журнала событий Windows, выявленных на основе заданных правил задачи или применения эвристического анализатора.

Закладка Защита индустриальной сети

В разделе ПЛК в области защиты отображается информация о списке ПЛК, включенных в область защиты.

Информация о получении данных о ПЛК

Раздел ПЛК в области защиты

Информация

Индикатор статуса области защиты ПЛК

Цвет панели с названием раздела является индикатором состояния задач, выполняемых в разделе. Индикатор может принимать следующие значения:

Зеленый цвет означает, что задача была успешно завершена минимум один раз.
Желтый цвет означает, что проверка ни разу не выполнялась.
Красный цвет означает, что задача завершена с ошибкой.

Получение данных о проекте ПЛК

Статус задачи – текущее состояние задачи, например, Выполняется или Остановлена.

ПЛК в списке – количество ПЛК в области защиты.

В разделе Целостность проектов ПЛК отображается информация о количестве защищаемых ПЛК и событиях нарушения целостности.

Информация о проверке целостности проектов ПЛК

Раздел Целостность проектов ПЛК

Информация

Индикатор статуса целостности ПЛК

Зеленый цвет означает, что задача была успешно завершена минимум один раз.
Желтый цвет означает, что проверка целостности ни разу не выполнялась.
Красный цвет означает, что задача завершена с ошибкой.

Проверка целостности проектов ПЛК

Статус задачи – текущее состояние задачи, например, Выполняется или Остановлена.

ПЛК в активной области защиты – количество ПЛК в области защиты.

Нарушений целостности – количество обнаруженных нарушений.

Информация о лицензии Kaspersky Industrial CyberSecurity for Nodes отображается в строке в левом нижнем углу панели результатов узла Kaspersky Industrial CyberSecurity for Nodes.

Вы можете настроить свойства Kaspersky Industrial CyberSecurity for Nodes, перейдя по ссылке Свойства программы.

Вы можете подключиться к другому защищаемому устройству, перейдя по ссылке Подключиться к другому компьютеру.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!