Контроль целостности модулей программы
Вы можете проверить целостность установленных модулей программы, чтобы убедиться в отсутствии изменений в этих модулях после установки. Проверка выполняется путем сравнения контрольных сумм установленных модулей программы с эталонными значениями. Запускать проверку целостности требуется по отдельности на каждом узле с установленными модулями программы.
Для запуска проверки целостности на узле предусмотрены следующие способы:
- Локальный запуск с использованием скрипта kics4net-manifest-checker-<номер версии программы>.bundle.sh.
- Запуск при подключении к Серверу через веб-интерфейс.
Локальный запуск проверки целостности с использованием скрипта
Скрипт kics4net-manifest-checker-<номер версии программы>.bundle.sh входит в комплект поставки Kaspersky Industrial CyberSecurity for Networks. Этот скрипт проверяет файлы модулей программы по специальным спискам, которые хранятся в файлах манифеста. Файлы манифеста включены в пакеты для установки программы и содержат списки файлов соответствующих пакетов. Для каждого пакета программы имеется свой файл манифеста. Файлы манифеста подписаны цифровой подписью, их целостность также проверяется.
Результаты работы скрипта kics4net-manifest-checker-<номер версии программы>.bundle.sh могут быть неправильными в случае внесения каких-либо изменений в файл скрипта. Для правильных результатов работы используйте только ту версию скрипта, которая входит в комплект поставки Kaspersky Industrial CyberSecurity for Networks.
В процессе работы скрипт последовательно проверяет контрольные суммы файлов из пакетов программы, установленных в операционной системе.
Чтобы проверить целостность модулей программы на компьютере узла с использованием скрипта kics4net-manifest-checker-<номер версии программы>.bundle.sh:
- Скопируйте в произвольную директорию файл скрипта kics4net-manifest-checker-<номер версии программы>.bundle.sh из директории с распакованными файлами скриптов и пакетов для установки, проверки и удаления компонентов программы, входящих в комплект поставки. Файлы находятся во вложенной директории kics4net-release_<номер версии программы>/linux-centos.
- В консоли операционной системы перейдите в директорию, в которой находится файл скрипта, и введите команду:
sudo bash kics4net-manifest-checker-<
номер версии программы
>.bundle.sh
Информация о результатах проверки отобразится в консоли операционной системы.
Результаты проверки целостности модулей программы на компьютере признаются успешными, если выполнены оба следующих условия:
- Скрипт kics4net-manifest-checker-<номер версии программы>.bundle.sh завершил работу с сообщением:
Проверка файлов всех установленных пакетов, содержащих файл манифеста, завершена успешно
. - Для всех пакетов программы, которые должны быть установлены на компьютере согласно выполняемым функциям, отсутствуют сообщения об ошибках или хотя бы одно из следующих сообщений:
Пакет не установлен в операционной системе.
Файл манифеста для пакета не найден.
Запуск проверки целостности при подключении к Серверу через веб-интерфейс
Вы можете запустить проверку целостности модулей программы на узле при подключении к Серверу через веб-интерфейс. Проверка целостности на узле при таком способе запуска выполняется аналогичными методами, как при использовании скрипта kics4net-manifest-checker-<номер версии программы>.bundle.sh.
Чтобы проверить целостность модулей программы на компьютере узла при подключении к Серверу через веб-интерфейс:
- Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
- Выберите раздел Параметры → Развертывание.
- Выберите карточку нужного узла.
В правой части окна веб-интерфейса появится область деталей.
- Нажмите на кнопку Проверить целостность. Если кнопка не отображается в панели инструментов, нажмите на кнопку и выберите нужный пункт в открывшемся меню.
На экране появится сообщение о запуске проверки целостности, после чего в списке фоновых операций некоторое время будет доступна информация о выполнении операции. При необходимости вы можете просмотреть текущий список фоновых операций с помощью кнопки в меню веб-интерфейса программы.
- Для просмотра информации о результате проверки целостности перейдите в раздел Параметры → Сообщения программы.
Результаты проверки целостности модулей программы на компьютере признаются успешными, если в списке сообщений программы присутствует следующее сообщение для соответствующего узла: Успешно завершена проверка целостности программных модулей на узле
.
Если в списке сообщений программы нет сообщения об успешной проверке и присутствует сообщение об ошибках, проверка считается неуспешной. Вы можете определить пакеты программы, которые не прошли проверку целостности, с помощью скрипта kics4net-manifest-checker-<номер версии программы>.bundle.sh (см. выше).