Управление технологиями

В Kaspersky Industrial CyberSecurity for Networks вы можете включать и выключать использование технологий и методов, относящихся к технологиям. Также вы можете изменять режим работы технологий и методов, для которых доступна такая возможность. Управлять технологиями могут только пользователи с ролью Администратор.

Включение и выключение поддерживается для следующих технологий и методов:

• Контроль активов:
  • Обнаружение активности устройств.
  • Обнаружение сведений об устройствах.
  • Контроль проектов ПЛК.
  • Обнаружение уязвимостей устройств.
• Контроль сети:
  • Контроль целостности сети.
  • Контроль системных команд.
• Контроль процесса:
  • Контроль процесса по правилам.
  • Обнаружение неизвестных тегов.
  • Обнаружение устройств для контроля процесса.
• Обнаружение вторжений:
  • Обнаружение вторжений по правилам.
  • Обнаружение ARP-спуфинга.
  • Обнаружение аномалий в протоколе IP.
  • Обнаружение аномалий в протоколе TCP.

Если технология или метод выключены, программа не контролирует взаимодействия устройств по этой технологии или по этому методу. При этом вы можете настраивать параметры выключенных технологий и методов (например, добавлять или изменять правила).

Изменение режима поддерживается для следующих технологий и методов:

• Обнаружение активности устройств.
• Контроль системных команд.
• Контроль процесса по правилам.
• Контроль целостности сети.

По умолчанию после установки программы включены все технологии и методы, за исключением методов контроля проектов ПЛК и обнаружения неизвестных тегов. Для технологий и методов, поддерживающих изменение режима, по умолчанию включен режим обучения.

Чтобы изменить состояние и/или режим работы технологий и методов:

1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
2. Выберите раздел Параметры → Технологии.

   Отобразится список технологий и методов, доступных для изменения состояний и режимов работы.

   Если изменение состояний и режимов работы технологий и методов невозможно в текущий момент, переключатели в списке недоступны (при этом в полях для выбора режимов отображается значение Нет данных). В этом случае рекомендуется проверить статус сервиса kics4net на компьютере Сервера. Если сервис не активен, требуется его запустить.

3. Включите или выключите применение нужных технологий и/или методов с помощью переключателей слева. Вы можете включить или выключить все технологии и методы одновременно по ссылкам Включить все и Выключить все.
4. После включения или выключения технологии или метода дождитесь применения изменений. До завершения перевода в другое состояние переключатель недоступен.
5. Для технологий и методов, поддерживающих работу в режиме обучения (Обнаружение активности устройств, Контроль системных команд, Контроль процесса по правилам и Контроль целостности сети), выберите нужный режим. Если вы хотите выбрать одинаковый режим для всех этих технологий и методов, используйте раскрывающийся список Режим.

   Если требуется выбрать разные режимы (Обучение и Наблюдение), используйте раскрывающийся список справа от названия технологии или метода. В этом случае раскрывающийся список Режим будет отображать значение Смешанный.

6. После выбора режима дождитесь применения изменений. До применения режима в раскрывающемся списке отображается статус Изменение.