Таблица устройств
Для контроля устройств в программе формируется таблица устройств. Все устройства, присутствующие в таблице, считаются известными программе.
Для таблицы устройств действуют следующие ограничения по количеству элементов:
- Суммарное количество устройств со статусами Разрешенное и Неразрешенное – не более 100 тыс.
Если достигнуто ограничение максимального количества устройств со статусами Разрешенное и Неразрешенное, новые устройства с этими статусами не добавляются в таблицу. В этом случае, чтобы добавить новое устройство в таблицу, вам нужно удалить одно из ранее добавленных устройств.
- Количество устройств со статусом Неиспользуемое – не более 100 тыс.
Если достигнуто ограничение максимального количества устройств со статусом Неиспользуемое, новые устройства с этим статусом добавляются в таблицу вместо устройств, которые дольше всего не проявляли активность.
При переполнении таблицы устройств программа выводит соответствующее сообщение.
Таблица устройств содержит следующие сведения:
- Имя – имя, под которым устройство представлено в программе.
- ID устройства – идентификатор устройства, присвоенный в Kaspersky Industrial CyberSecurity for Networks.
- Статус – статус устройства, определяющий разрешение активности устройства в промышленной сети. Устройство может иметь один из следующих статусов:
- Разрешенное. Этот статус присваивается устройству, которому разрешена активность в промышленной сети.
- Неразрешенное. Этот статус присваивается устройству, которому не разрешена активность в промышленной сети.
- Неиспользуемое. Этот статус присваивается устройству, если оно больше не используется или не должно использоваться в промышленной сети, либо если устройство длительное время не проявляло активность и не изменялись сведения об этом устройстве (30 дней и более).
- Адресная информация – MAC- и/или IP-адреса устройства. Если устройство имеет несколько сетевых интерфейсов, вы можете указать MAC- и/или IP-адреса для сетевых интерфейсов устройства. Для устройства может быть указано до 64 сетевых интерфейсов.
- Категория – название категории, определяющей функциональное назначение устройства. В Kaspersky Industrial CyberSecurity for Networks предусмотрены следующие категории устройств:
- ПЛК – программируемые логические контроллеры.
- IED – интеллектуальные электронные устройства.
- HMI / SCADA – компьютеры с установленным ПО систем человеко-машинного интерфейса (Human-machine interface, HMI) или SCADA-систем.
- Инженерная станция – компьютеры с установленным ПО для использования инженерами АСУ ТП.
- Сервер – устройства с установленным серверным ПО.
- Сетевое устройство – устройства, относящиеся к сетевому оборудованию (например, маршрутизаторы, коммутаторы).
- Рабочая станция – стационарные персональные компьютеры или рабочие станции операторов.
- Мобильное устройство – портативные электронные устройства с функциями компьютера.
- Ноутбук – переносные персональные компьютеры.
- HMI-панель – устройства, использующие человеко-машинный интерфейс для управления отдельными устройствами или операциями технологического процесса.
- Принтер – печатающие устройства.
- ИБП – блоки бесперебойного питания, подключаемые к вычислительной сети.
- Сетевая камера – устройства, выполняющие функции видеонаблюдения и передачи изображения в цифровом виде.
- Шлюз – устройства для сопряжения сетей, преобразующие различные интерфейсы (например, Serial/Ethernet) в сетях с разнородной средой передачи данных и разными протоколами.
- Система хранения – устройства для хранения информации внутри систем памяти.
- Брандмауэр – устройства, выполняющие функции сетевого экрана для проверки и блокировки нежелательного трафика.
- Коммутатор – устройства для физического соединения узлов локальной сети.
- Виртуальный коммутатор – устройства, логически объединяющие физические коммутаторы, или программно реализованные коммутаторы для систем виртуализации.
- Маршрутизатор – устройства, выполняющие функции перенаправления сетевых пакетов между сегментами вычислительной сети.
- Виртуальный маршрутизатор – устройства, логически объединяющие физические маршрутизаторы, или маршрутизаторы, использующие несколько независимых таблиц маршрутизации.
- Wi-Fi – точки доступа, обеспечивающие беспроводное подключение устройств из сетей Wi-Fi.
- Сервер Historian – серверы архивных данных.
- Другое – устройства, не относящиеся к вышеперечисленным категориям.
- Группа – имя группы, в которую помещено устройство в дереве групп устройств (содержит имя самой группы и имена всех ее родительских групп).
- Состояние безопасности – состояние безопасности устройства, определяемое по наличию связанных с устройством событий и актуальных уязвимостей. Предусмотрены следующие состояния безопасности:
- Критическое. С устройством связаны необработанные события с уровнем важности Критические или актуальные уязвимости с уровнем критичности Высокий.
- Важное. С устройством связаны необработанные события с уровнем важности Важные или актуальные уязвимости с уровнем критичности Средний (при этом нет необработанных событий с уровнем важности Критические или актуальных уязвимостей с уровнем критичности Высокий).
- ОК. Все события, связанные с устройством, обработаны или имеют уровень важности Информационные. А также все уязвимости, связанные с устройством, переведены в состояние Устранена или Принята или имеют уровень критичности Низкий.
- Последнее появление – дата и время последней зафиксированной активности устройства.
- Последнее изменение – дата и время последнего изменения сведений об устройстве.
- Создано – дата и время добавления устройства в таблицу устройств.
- ОС – название операционной системы, установленной на устройстве.
- Сетевое имя – имя, под которым устройство представлено в сети.
- Производитель оборудования – название производителя аппаратного обеспечения устройства.
- Модель оборудования – название модели устройства.
- Версия оборудования – номер версии аппаратного обеспечения устройства.
- Название ПО – название программного обеспечения устройства.
- Производитель ПО – название производителя программного обеспечения устройства.
- Версия ПО – номер версии программного обеспечения устройства.
- Метки – список меток, назначенных устройству.
- Уязвимости – CVE-идентификаторы уязвимостей, связанных с устройством (уязвимости, обнаруженные по сведениям об устройстве).
- Параметры контроля процесса – признак наличия или отсутствия параметров контроля процесса, заданных для устройства.
- Программа EPP – краткое название EPP-программы, установленной на устройстве (если данные от этой программы поступали в Kaspersky Industrial CyberSecurity for Networks).
- Подключение EPP – статус подключения EPP-программы, установленной на устройстве, к серверу интеграции. Предусмотрены следующие статусы:
- Активное. Со времени последнего соединения программы с сервером интеграции прошло менее суток.
- Неактивное. Со времени последнего соединения программы с сервером интеграции прошло более суток.
- Отсутствует. Статус подключения неизвестен.
- Последнее соединение с EPP – Дата последнего соединения EPP-программы, установленной на устройстве, с сервером интеграции.