Проведение активных опросов устройств

02 февраля 2024

ID 236044

При работе с Kaspersky Industrial CyberSecurity for Networks вы можете проводить активные опросы устройств для получения наиболее точной и полной информации об устройствах и их конфигурациях непосредственно от самих устройств. Активные опросы выполняются с помощью коннекторов. Для проведения активных опросов устройств вам нужно добавить в программу один или несколько коннекторов типа Active poll.

Коннекторы предоставляют различные методы проведения активных опросов. Методы активных опросов определяют используемые протоколы, а также команды и функции этих протоколов. Встроенный в программу тип коннектора Active poll содержит набор методов, поддерживающих активные опросы как по протоколам прикладного уровня, так и по протоколам общего применения. Kaspersky Industrial CyberSecurity for Networks поддерживает следующие методы для проведения активных опросов устройств:

  • получение информации об операционной системе по протоколу SMB;
  • получение информации об устройстве по протоколу Beckhoff (UDP);
  • получение информации об устройстве по протоколу CIP™ (EthernetIP);
  • получение информации об устройстве по протоколу DNP3;
  • получение информации об устройстве по протоколу MMS;
  • получение информации об устройстве по протоколу modbus;
  • получение информации об устройстве по протоколу s7comm (Ethernet);
  • получение информации об устройстве по протоколу s7comm (TCP);
  • получение информации об устройстве по протоколу SNMP v1, v2c, v3;
  • получение общей информации об устройстве по SSH;
  • получение общей информации об устройстве по WInRM (HTTP);
  • получение общей информации об устройстве по WInRM (HTTPS);
  • получение общей информации об устройстве по WMI;
  • получение информации о производителе устройства по MAC-адресу через ARP (только для компьютеров с версией ядра 4.3 и выше);
  • получение информации об устройстве по протоколу Profinet-DCP (только для компьютеров с версией ядра 4.3 и выше);
  • сканирование индустриальной конфигурации и получение списка тегов (только для компьютеров с версией ядра 4.3 и выше).

Методы различаются по составу получаемых сведений об устройствах. Вы можете выбирать нужные вам сведения и используемые методы при настройке параметров проведения активных опросов.

При использовании соответствующих методов программа может автоматически обновлять следующие сведения об устройстве по результатам активного опроса:

  • имя, под которым устройство представлено в программе;
  • имя, под которым устройство представлено в сети (сетевое имя);
  • название производителя аппаратного обеспечения устройства;
  • название модели устройства;
  • номер версии аппаратного обеспечения устройства;
  • название производителя программного обеспечения устройства;
  • название программного обеспечения устройства;
  • номер версии программного обеспечения устройства;
  • адресная информация для сетевых интерфейсов устройства;
  • название операционной системы, установленной на устройстве (только для устройств под управлением операционных систем семейств Windows и Linux);
  • конфигурация параметров контроля процесса и тегов.

Список операционных систем, поддерживаемых программой для проведения активных опросов устройств, см. в Приложении.

Обновление не выполняется для тех сведений, для которых выключено автоматическое изменение с помощью переключателей Автообновление при добавлении устройства или при изменении сведений об устройстве. Также программа оценивает достоверность полученных сведений об устройстве и в некоторых случаях может не обновлять ранее полученные сведения.

Некоторые методы активных опросов поддерживают возможность обнаружения рисков и внесения изменений в топологическую карту по полученным данным об устройствах.

Запускать активные опросы устройств могут только пользователи с ролью Администратор.

Для использования функциональности активного опроса вам нужно учитывать следующие особенности и ограничения:

  • Функциональность доступна после добавления лицензионного ключа.
  • Программные модули коннекторов, с помощью которых выполняются активные опросы устройств, должны иметь сетевой доступ к устройствам для отправки запросов и получения данных от устройств. Если программные модули функционируют на узле с установленными компонентами программы, для обеспечения сетевого доступа к устройствам на этом компьютере должен быть сетевой интерфейс с подключением к сети этих устройств. Для этих целей не могут использоваться сетевые интерфейсы точек мониторинга, если на эти сетевые интерфейсы поступает зеркалированный трафик промышленной сети (например, от SPAN-портов сетевых коммутаторов).
  • При активном опросе возможно возникновение непредвиденных проблем с устройствами из-за неверной интерпретации этими устройствами поступивших команд активного опроса. Проблемы могут быть вызваны неправильной или узкоспецифичной настройкой устройств. Также проблемы могут возникать из-за скрытых ошибок в сетевой конфигурации, которые не проявляются при обычном взаимодействии устройств. В связи с этим при активном опросе устройства имеются следующие риски возможных последствий:
    • выключение устройства;
    • потеря связи с устройством;
    • потеря работоспособности устройства;
    • другие потенциальные сбои в работе сети и оборудования.

В этом разделе

Настройка и запуск активного опроса

Уточняющий опрос по результатам выполненного активного опроса

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!