Управление секретами с учетными данными для удаленных подключений

В Kaspersky Anti Targeted Attack Platform реализовано хранилище секретов. Секреты позволяют безопасно хранить и использовать идентификационную и аутентификационную информацию, которая необходима приложению для автоматических удаленных подключений к устройствам. Секреты применяются в заданиях активного опроса.

В приложении предусмотрены различные типы секретов. В зависимости от назначения секрета вы можете выбирать нужный тип и вводить соответствующие данные при добавлении или изменении параметров секрета.

Вам нужно сохранять в секретах такие учетные данные, которые необходимы для удаленных подключений к устройствам по протоколам удаленных подключений. Задания активного опроса могут использовать для удаленных подключений различные протоколы, в зависимости от выбранных методов опроса.

Для безопасного использования идентификационной и аутентификационной информации, хранящейся в секретах, в приложении реализована защита от компрометации секретов при удаленных подключениях к устройствам. После сохранения в приложении открытых ключей, полученных от устройств, приложение контролирует все последующие удаленные подключения к этим устройствам и не отправляет информацию из секретов в случае подмены устройств в сети.

Критически важная информация секрета (пароль или закрытый ключ сертификата) доступна вам в открытом виде только один раз – при вводе этой информации во время создания секрета. После сохранения секрета его критически важную информацию невозможно просмотреть. Вы можете только заменить критически важную информацию секрета на новую при изменении секрета (например, ввести другой пароль).

Вы можете управлять секретами в разделе Параметры, подразделе Секреты. В приложение можно добавить не более 500 секретов.

Управлять секретами могут только пользователи с ролью Администратор.