Сценарий подготовки к получению данных от EPP-приложений

02 февраля 2024

ID 219787

Сценарий подготовки к получению данных от EPP-приложений состоит из следующих этапов:

  1. Установка EPP-приложений на компьютеры контролируемой сети

    На этом этапе вам нужно установить приложения "Лаборатории Касперского", выполняющие функции защиты рабочих станций и серверов (EPP-приложения). EPP-приложения требуется установить на все компьютеры, данные о которых вы хотите получать в Kaspersky Industrial CyberSecurity for Networks. Эти компьютеры должны находиться либо вне промышленной сети (трафик которой контролируется через точки мониторинга), либо иметь дополнительное подключение к другой сети, в которую входит один из узлов с установленным компонентом Kaspersky Industrial CyberSecurity for Networks (например, к выделенной сети Kaspersky Industrial CyberSecurity). Вместе с EPP-приложениями должна быть установлена программа Kaspersky Endpoint Agent.

    В текущей версии Kaspersky Industrial CyberSecurity for Networks поддерживает получение и обработку данных только при работе в режиме интеграции с Kaspersky Industrial CyberSecurity for Nodes или Kaspersky Industrial CyberSecurity for Linux Nodes. Версии указанных программ, с которыми поддерживается работа в режиме интеграции, см. в статье Аппаратные и программные требования.

  2. Добавление серверов интеграции для узлов Kaspersky Industrial CyberSecurity for Networks

    На этом этапе выполняются процедуры добавления серверов интеграции на узлы, к которым будут подключаться компьютеры с установленной программой Kaspersky Endpoint Agent. Сетевые взаимодействия узлов с этими компьютерами возможны только через сетевые интерфейсы, не используемые в качестве точек мониторинга. При этом для серверов интеграции не настраиваются конкретные сетевые интерфейсы и IP-адреса, поскольку для внешнего подключения к серверу интеграции может использоваться любой из доступных сетевых интерфейсов и IP-адресов компьютера.

  3. Создание файлов свертки для клиентов серверов интеграции

    На этом этапе вам нужно создать и скачать файлы свертки, в которых программа сохраняет сертификаты и ключи для подключений клиентов к серверам интеграции. Каждый файл свертки представляет собой архив, содержащий следующие данные:

    • Открытый ключ сертификата сервера интеграции.
    • Сертификат для клиентов сервера интеграции (с закрытым ключом). Этот сертификат добавляется, если на сервере интеграции включена проверка сертификатов клиентов. Сертификат и ключ сохраняются в зашифрованном виде с использованием пароля, указанного при создании файла свертки.
  4. Загрузка данных для подключения к серверам интеграции на компьютеры клиентов

    Этот этап реализуется с помощью Консоли администрирования Kaspersky Security Center и плагина управления Kaspersky Endpoint Agent. Клиентами для серверов интеграции Kaspersky Industrial CyberSecurity for Networks являются компьютеры с установленной программой Kaspersky Endpoint Agent. На этом этапе вам нужно загрузить сертификаты и/или ключи из файлов свертки на Сервер администрирования Kaspersky Security Center с помощью плагина управления Kaspersky Endpoint Agent. Далее в Консоли администрирования Kaspersky Security Center вам нужно создать политики для загрузки данных на компьютеры с Kaspersky Endpoint Agent. Сведения о работе с данными и создании политик см. в документации Kaspersky Endpoint Agent.

    Для каждого сервера интеграции должна быть создана как минимум одна политика, содержащая следующие данные для загрузки на компьютеры клиентов:

    • Открытый ключ сертификата сервера интеграции.
    • IP-адрес для подключения к серверу интеграции. Вы можете указать любой из доступных IP-адресов узла с сервером интеграции (IP-адреса можно просмотреть при подключении к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс в разделе Параметры → Серверы подключений на вкладке Серверы интеграции). По умолчанию для подключения используется порт 8081.
    • Сертификат для клиентов сервера интеграции (с закрытым ключом). Этот сертификат добавляется, если на сервере интеграции включена проверка сертификатов клиентов.
  5. Включение серверов интеграции

    Этот этап выполняется после применения политик и загрузки данных на компьютеры с Kaspersky Endpoint Agent. На этом этапе вам нужно включить все серверы интеграции, на которые будут передаваться данные от EPP-приложений. При включении сервера интеграции на узле активируется сервис kics4net-epp-proxy.

В результате выполнения сценария Kaspersky Industrial CyberSecurity for Networks начнет получать и обрабатывать данные от EPP-приложений.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!