Таблица устройств

02 февраля 2024

ID 175616

Для контроля устройств в программе формируется таблица устройств. Все устройства, присутствующие в таблице, считаются известными программе. Вы можете просмотреть таблицу устройств в разделе Активы на вкладке Устройства.

Для таблицы устройств действуют следующие ограничения по количеству элементов:

  • Суммарное количество устройств со статусами Разрешенное и Неразрешенное – не более 100 тыс.

    Если достигнуто ограничение максимального количества устройств со статусами Разрешенное и Неразрешенное, новые устройства с этими статусами не добавляются в таблицу. В этом случае, чтобы добавить новое устройство в таблицу, вам нужно удалить одно из ранее добавленных устройств.

  • Количество устройств со статусом Неиспользуемое – не более 100 тыс.

    Если достигнуто ограничение максимального количества устройств со статусом Неиспользуемое, новые устройства с этим статусом добавляются в таблицу вместо устройств, которые дольше всего не проявляли активность.

При переполнении таблицы устройств программа выводит соответствующее сообщение.

Таблица устройств содержит следующие сведения:

  • Имя – имя, под которым устройство представлено в программе.
  • ID устройства – идентификатор устройства, присвоенный в Kaspersky Industrial CyberSecurity for Networks.
  • Статус – статус устройства, определяющий разрешение активности устройства в промышленной сети. Устройство может иметь один из следующих статусов:
    • Разрешенное. Этот статус присваивается устройству, которому разрешена активность в промышленной сети.
    • Неразрешенное. Этот статус присваивается устройству, которому не разрешена активность в промышленной сети.
    • Неиспользуемое. Этот статус присваивается устройству, если оно больше не используется или не должно использоваться в промышленной сети, либо если устройство длительное время не проявляло активность и не изменялись сведения об этом устройстве (30 дней и более).
  • Адресная информация – MAC- и/или IP-адреса устройства. Если устройство имеет несколько сетевых интерфейсов, можно указать различные MAC- и/или IP-адреса устройства на различных сетевых интерфейсах (в сведениях об устройстве могут быть представлены до 512 сетевых интерфейсов). Если в программу добавлены дополнительные адресные пространства, при настройке таблицы устройств можно включать и выключать отображение имен адресных пространств с помощью параметра Отображать адресные пространства. При просмотре сведений об устройстве информация об MAC- и/или IP-адресах устройства, а также адресных пространств отображается на вкладке Адреса.
  • Категория – название категории, определяющей функциональное назначение устройства. В Kaspersky Industrial CyberSecurity for Networks предусмотрены следующие категории устройств:
    • ПЛК – программируемые логические контроллеры.
    • IED – интеллектуальные электронные устройства.
    • HMI / SCADA – компьютеры с установленным ПО систем человеко-машинного интерфейса (Human-machine interface, HMI) или SCADA-систем.
    • Инженерная станция – компьютеры с установленным ПО для использования инженерами АСУ ТП.
    • Сервер – устройства с установленным серверным ПО.
    • Сетевое устройство – устройства, относящиеся к сетевому оборудованию (например, маршрутизаторы, коммутаторы).
    • Рабочая станция – стационарные персональные компьютеры или рабочие станции операторов.
    • Мобильное устройство – портативные электронные устройства с функциями компьютера.
    • Ноутбук – переносные персональные компьютеры.
    • HMI-панель – устройства, использующие человеко-машинный интерфейс для управления отдельными устройствами или операциями технологического процесса.
    • Принтер – печатающие устройства.
    • ИБП – блоки бесперебойного питания, подключаемые к вычислительной сети.
    • Сетевая камера – устройства, выполняющие функции видеонаблюдения и передачи изображения в цифровом виде.
    • Шлюз – устройства для сопряжения сетей, преобразующие различные интерфейсы (например, Serial/Ethernet) в сетях с разнородной средой передачи данных и разными протоколами.
    • Система хранения – устройства для хранения информации внутри систем памяти.
    • Брандмауэр – устройства, выполняющие функции сетевого экрана для проверки и блокировки нежелательного трафика.
    • Коммутатор – устройства для физического соединения узлов локальной сети.
    • Виртуальный коммутатор – устройства, логически объединяющие физические коммутаторы, или программно реализованные коммутаторы для систем виртуализации.
    • Маршрутизатор – устройства, выполняющие функции перенаправления сетевых пакетов между сегментами вычислительной сети.
    • Виртуальный маршрутизатор – устройства, логически объединяющие физические маршрутизаторы, или маршрутизаторы, использующие несколько независимых таблиц маршрутизации.
    • Wi-Fi – точки доступа, обеспечивающие беспроводное подключение устройств из сетей Wi-Fi.
    • Сервер Historian – серверы архивных данных.
    • Другое – устройства, не относящиеся к вышеперечисленным категориям.
  • Группа – имя группы, в которую помещено устройство в дереве групп устройств (содержит имя самой группы и имена всех ее родительских групп).
  • Состояние безопасности – состояние безопасности устройства, определяемое по наличию связанных с устройством событий. Предусмотрены следующие состояния безопасности:
    • Критическое. С устройством связаны события со значением оценки критичности в диапазоне 8.0–10.0.
    • Важное. С устройством связаны события со значением оценки критичности в диапазоне 4.0–7.9.
    • ОК. С устройством связаны события со значением оценки критичности в диапазоне 0.0–3.9, или у устройства нет связанных событий.
  • Значимость – значимость устройства для предприятия. Значимость присваивается устройству в соответствии с его категорией. Предусмотрены следующие значимости устройств:
    • Высокая. Присваивается устройствам категории ПЛК, IED, HMI / SCADA или Сервер.
    • Средняя. Присваивается устройствам категории Инженерная станция, Сетевое устройство, Рабочая станция, HMI-панель, Шлюз, Система хранения, Брандмауэр, Коммутатор, Виртуальный коммутатор, Маршрутизатор, Виртуальный маршрутизатор, Wi-Fi или Сервер Historian.
    • Низкая. Присваивается устройствам категории Мобильное устройство, Ноутбук, Принтер, ИБП, Сетевая камера или Другое.
  • Последнее появление – дата и время последней зафиксированной активности устройства.
  • Риски – категории рисков, обнаруженных для устройства. По умолчанию в таблице устройств отображается информация только по актуальным рискам. Для отображения информации по всем рискам можно установить флажок Отображать устраненные и принятые риски при настройке таблицы устройств.
  • Последнее изменение – дата и время последнего изменения сведений об устройстве.
  • Создано – дата и время добавления устройства в таблицу устройств.
  • ОС – название операционной системы, установленной на устройстве.
  • Производитель аппаратной части – название производителя аппаратного обеспечения устройства.
  • Модель аппаратной части – название модели устройства.
  • Версия аппаратной части – номер версии аппаратного обеспечения устройства.
  • Производитель ПО – название производителя программного обеспечения устройства.
  • Название ПО – название программного обеспечения устройства.
  • Версия ПО – номер версии программного обеспечения устройства.
  • Сетевое имя – имя, под которым устройство представлено в сети.
  • Метки – список меток, назначенных устройству.
  • Параметры контроля процесса – признак наличия или отсутствия параметров контроля процесса, заданных для устройства. При просмотре сведений об устройстве на вкладке Параметры контроля процесса отображаются параметры контроля процесса, заданные для устройства.
  • Приложение EPP – краткое название EPP-приложения, установленного на устройстве (если данные от этого приложения поступали в Kaspersky Industrial CyberSecurity for Networks).
  • Подключение EPP – статус подключения EPP-приложения, установленного на устройстве, к серверу интеграции. Предусмотрены следующие статусы:
    • Активное. Со времени последнего соединения приложения с сервером интеграции прошло менее суток.
    • Неактивное. Со времени последнего соединения приложения с сервером интеграции прошло более суток.
    • Отсутствует. Статус подключения неизвестен.
  • Последнее соединение с EPP – Дата последнего соединения EPP-приложения, установленного на устройстве, с сервером интеграции.

При просмотре таблицы устройств вы можете использовать функции настройки, фильтрации, поиска и сортировки, а также переходить к связанным элементам.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!