Добавление и изменение задания аудита безопасности

02 февраля 2024

ID 255114

Развернуть все | Свернуть все

Для имеющихся наборов правил аудита безопасности вы можете добавлять и изменять задания, по которым программа будет выполнять проверки на устройствах.

Добавлять и изменять задания аудита безопасности могут только пользователи с ролью Администратор.

Настройка задания аудита безопасности выполняется с помощью мастера. Мастер позволяет пошагово выполнить настройку всех нужных параметров задания. После завершения настройки вы можете дождаться запуска сканирований на устройствах по расписанию или запустить задание вручную.

Вы можете вызвать мастер настройки задания аудита безопасности следующими способами:

  • При добавлении задания для выбранного набора правил

    В параметрах мастера настройки в качестве значения по умолчанию будет задан выбранный набор правил.

  • При добавлении задания с изначально пустыми значениями параметров

    В параметрах мастера настройки не будут заданы значения по умолчанию.

  • При добавлении задания на основе имеющегося задания

    В параметрах мастера настройки в качестве значений по умолчанию будут заданы значения параметров имеющегося задания.

  • При добавлении задания для выбранных устройств

    В параметрах мастера настройки по умолчанию будет сформирован список устройств, состоящий из выбранных устройств.

  • При изменении выбранного задания

    В параметрах мастера настройки в качестве значений по умолчанию будут заданы значения параметров выбранного задания.

Чтобы настроить параметры задания в окне мастера настройки:

  1. В разделе Выбор правил выполните следующие действия:
    1. Выберите нужный набор правил для задания (недоступно при изменении задания).
    2. Укажите профиль выбранного набора.
    3. Выберите правила, по которым будут выполняться проверки, и при необходимости укажите нужные значения переменных.
  2. В разделе Выбор устройств сформируйте список устройств, на которых будут выполняться сканирования при выполнении задания. Выберите для задания не более 1000 устройств.

    Вы можете формировать список устройств с помощью кнопок Добавить в задание и Удалить из задания. Для добавления устройств программа открывает окно с таблицей устройств для выбора. Вы можете выполнять фильтрацию и сортировку таблицы для отображения нужных устройств.

  3. В разделе Настройка задания настройте остальные параметры задания:
    1. Введите имя и описание задания.

      Вы можете использовать буквы, цифры, пробел, а также следующие специальные символы: ! @ # № $ % ^ & ( ) [ ] { } / \ : ; , . - _. Имя задания должно начинаться и заканчиваться любым допустимым символом, кроме пробела.

      Имя задания должно содержать не более 1024 символов. Описание задания должно содержать не более 4096 символов.

    2. Выберите один из следующих способов опроса устройств:
      • Локальный агент.

        Вы можете использовать этот способ, если на устройствах, выбранных для задания, установлена программа Kaspersky Endpoint Agent и настроена интеграция этой программы с Kaspersky Industrial CyberSecurity for Networks. Этот способ применяется для сканирования с помощью программы Kaspersky Endpoint Agent на каждом устройстве.

      • Удаленное подключение.

        Этот способ нужно использовать, если на устройствах, выбранных для задания, не установлена программа Kaspersky Endpoint Agent, но есть возможность подключиться к этим устройствам по протоколам, которые обеспечивают безопасное управление и передачу данных. Для этого способа требуется указать в задании один из узлов с установленными компонентами программы, с которого будут выполняться подключения к устройствам. Также требуется указать секрет с учетными данными для удаленных подключений. Вы можете выбрать для задания только один секрет с одним набором учетных данных. При этом учетные данные, хранящиеся в выбранном секрете, должны быть применимы на всех устройствах, выбранных для задания (подключения к этим устройствам возможны с одними и теми же учетными данными из секрета).

      Для способа опроса устройств Удаленное подключение недоступна возможность усиления защиты соединений с устройствами путем проверки сертификатов этих устройств. Злоумышленники могут попытаться подменить эти устройства в сети, пользуясь отсутствием аутентификации устройств с помощью сертификатов.

    3. При необходимости включите обнаружение рисков категории Уязвимость по результатам выполнения задания. Для этого установите флажок Регистрировать обнаруженные уязвимости.
    4. Если требуется запускать выполнение задания по расписанию, включите переключатель Запускать задание по расписанию и настройте параметры расписания:
      • В раскрывающемся списке Периодичность выберите, как часто требуется выполнять запуски: По часам, По дням, Каждую неделю, Каждый месяц.
      • В зависимости от выбранного варианта задайте значения параметров, чтобы уточнить время запуска.

      Программа выполняет запуск задания по расписанию при условии завершения предыдущего запуска этого задания. Если к моменту запуска задания по расписанию его предыдущий запуск имеет статус Выполняется, программа пропускает запуск задания по расписанию.

    5. Если требуется отправлять отчеты о запусках задания по электронной почте, включите переключатель Отправлять по электронной почте и укажите адреса получателей.

      Максимальное количество получателей отчетов – 10.

  4. Нажмите кнопку для завершения работы мастера: Создать задание или Изменить задание.

Заданные параметры отобразятся в области деталей задания на вкладках Параметры, Правила и Устройства.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!