Просмотр состояния защиты и информации о Kaspersky Industrial CyberSecurity for Nodes
16 ноября 2023
ID 148324
Чтобы просмотреть информацию о состоянии защиты устройства в Kaspersky Industrial CyberSecurity for Nodes,
выберите узел Kaspersky Industrial CyberSecurity for Nodes в дереве Консоли Kaspersky Industrial CyberSecurity for Nodes.
По умолчанию информация в панели результатов Консоли Kaspersky Industrial CyberSecurity for Nodes обновляется автоматически:
- каждые 10 секунд при локальном подключении;
- каждые 15 секунд при удаленном подключении.
Вы можете обновлять информацию вручную.
Чтобы вручную обновить информацию в узле Kaspersky Industrial CyberSecurity for Nodes,
в контекстном меню узла Kaspersky Industrial CyberSecurity for Nodes выберите пункт Обновить.
В панели результатов Консоли Kaspersky Industrial CyberSecurity for Nodes отображается следующая информация о программе:
- статус использования Kaspersky Security Network;
- состояние защиты устройства;
- данные об обновлении баз и модулей программы;
- актуальные данные диагностики;
- данные о задачах контроля защищаемого устройства;
- данные о лицензии;
- статус защиты промышленной сети;
- статус интеграции с Kaspersky Security Center: данные сервера с установленной программой Kaspersky Security Center, к которому подключена программа; данные о контроле задач программы активной политикой.
Для отображения состояния защиты используется цветовая индикация:
- Зеленый цвет. Задача выполняется в соответствии с настроенными параметрами. Защита обеспечивается.
- Желтый цвет. Задача не запущена, приостановлена или остановлена. Возможно возникновение угрозы безопасности. Рекомендуется настроить и запустить задачу.
- Красный цвет. Задача завершена с ошибкой или при работе задачи была обнаружена угроза безопасности. Рекомендуется запустить задачу или принять меры по устранению обнаруженной угрозы безопасности.
Часть информации в блоке (например, названия задач или количество обнаруженных угроз) являются ссылками, по которым вы можете перейти в узел соответствующей задачи или открыть журнал ее выполнения.
В разделе Использование Kaspersky Security Network отображается текущий статус задачи, например, Выполняется, Остановлена или Не выполнялась. Индикатор может принимать следующие значения:
- Зеленый цвет панели означает, что задача Использование KSN выполняется и запросы статусов отправляются в KSN.
- Желтый цвет панели означает, что принято одно из Положений, но задача не выполняется, или задача выполняется, но файловые запросы не отправляются в KSN.
- Красный цвет панели означает, что задача завершена с ошибкой.
Защита компьютера
В разделе Защита компьютера (см. таблицу ниже) отображается информация о текущем состоянии защиты устройства.
Информация о состоянии защиты устройства
Раздел Защита | Информация |
---|---|
Индикатор состояния защиты устройства | Цвет панели с названием раздела является индикатором состояния задач, выполняемых в разделе. Индикатор может принимать следующие значения:
|
Постоянная защита файлов | Статус задачи – текущее состояние задачи, например, Выполняется или Остановлена. Обнаружено – количество объектов, которые обнаружила программа Kaspersky Industrial CyberSecurity for Nodes. Например, если программа Kaspersky Industrial CyberSecurity for Nodes обнаружила в пяти файлах одну вредоносную программу, значение в этом поле увеличится на единицу. Если количество обнаруженных вредоносных программ превышает 0, значение выделяется красным цветом. |
Проверка важных областей | Дата последней проверки – дата и время последней проверки важных областей на наличие вирусов и других угроз компьютерной безопасности. Не проводилась – событие, которое возникает, если задача Проверка важных областей выполнялась 30 и более дней назад (по умолчанию). Вы можете изменять порог формирования этого события. |
Защита от шифрования | Статус задачи – текущее состояние задачи, например, Выполняется или Остановлена. Режим работы – один из двух доступных режимов работы задачи Защита от шифрования: Активный или Только статистика. Сетевых сессий заблокировано – количество сетевых сеансов, которые продемонстрировали потенциально опасную активность и были заблокированы при попытке подключения к защищаемому устройству. |
Объектов в резервном хранилище | Превышен порог доступного пространства в резервном хранилище – событие, которое возникает, если порог доступного пространства в резервном хранилище достигает указанного значения. Kaspersky Industrial CyberSecurity for Nodes при этом продолжает помещать объекты в резервное хранилище. В этом случае значение в поле Используемое пространство выделяется желтым цветом. Превышен максимальный размер резервного хранилища – событие, которое возникает, если размер резервного хранилища достигает указанного значения. Kaspersky Industrial CyberSecurity for Nodes при этом продолжает помещать объекты в резервное хранилище. В этом случае значение в поле Используемое пространство выделяется красным цветом. Объектов в резервном хранилище – количество объектов, находящихся в резервном хранилище в текущий момент. Используемое пространство – объем используемого пространства в резервном хранилище. |
Обновление
В разделе Обновление (см. таблицу ниже) отображается информация об актуальности баз и модулей программы.
Информация о состоянии баз и модулей Kaspersky Industrial CyberSecurity for Nodes
Раздел Обновление | Информация |
---|---|
Индикатор состояния баз и модулей программы | Цвет панели с названием раздела является индикатором состояния баз и модулей программы. Индикатор может принимать следующие значения:
|
Обновление баз программы и Обновление модулей программы | Актуальность баз программы – оценка статуса Обновления баз программы. Параметр может принимать следующие значения:
Установлено обновлений модулей программы – количество установленных обновлений модулей Kaspersky Industrial CyberSecurity for Nodes. |
Контроль
В разделе Контроль (см. таблицу ниже) отображается информация о задачах Контроль запуска программ, Контроль устройств и Управление сетевым экраном.
Информация о состоянии контроля защищаемого устройства
Раздел Контроль | Информация |
---|---|
Индикатор состояния контроля защищаемого устройства | Цвет панели с названием раздела является индикатором состояния задач, выполняемых в разделе. Индикатор может принимать следующие значения:
|
Контроль запуска программ | Статус задачи – текущее состояние задачи, например, Выполняется или Остановлена. Режим работы – один из двух доступных режимов работы задачи Контроль запуска программ: Активный или Только статистика. Заблокировано запусков программ – количество попыток запуска программ, заблокированных Kaspersky Industrial CyberSecurity for Nodes в ходе выполнения задачи Контроль запуска программ. Если количество заблокированных запусков программ превышает 0, значение поля окрашивается в красный цвет. Среднее время обработки (мс) – время, которое потребовалось Kaspersky Industrial CyberSecurity for Nodes для обработки попытки запуска программ на защищаемом устройстве. |
Защита от эксплойтов | Статус задачи – текущее состояние, например, Выполняется или Остановлена. Режим работы – один из двух доступных режимов, выбранный при настройке защиты памяти процессов: Завершать скомпрометированные процессы или Только статистика. Процессов защищено – общее количество процессов, которые находятся под защитой и обрабатываются в соответствие с выбранным режимом. |
Контроль устройств | Статус задачи – текущее состояние задачи, например, Выполняется или Остановлена. Режим работы – один из двух доступных режимов работы задачи Контроль устройств: Активный или Только статистика. Заблокировано устройств – количество попыток подключений внешних устройств, заблокированных Kaspersky Industrial CyberSecurity for Nodes в ходе выполнения задачи Контроль устройств. Если количество заблокированных внешних устройств превышает 0, значение поля окрашивается в красный цвет. |
Управление сетевым экраном | Статус задачи – текущее состояние задачи, например, Выполняется или Остановлена. Заблокировано попыток подключения – количество подключений к защищаемому устройству, которые были заблокированы заданными правилами сетевого экрана. |
Контроль Wi-Fi | Разрешенные сети Wi-Fi – количество сетей Wi-Fi, которым разрешено подключаться к защищаемому устройству. Заблокированные сети Wi-Fi – количество заблокированных сетей Wi-Fi. |
Диагностика
В разделе Диагностика (см. таблицу ниже) отображается информация о задачах Мониторинг файловых операций и Анализ журналов.
Информация о состоянии диагностики системы
Раздел Диагностика | Информация |
Индикатор статуса диагностики | Цвет панели с названием раздела является индикатором состояния задач, выполняемых в разделе. Индикатор может принимать следующие значения:
|
Мониторинг файловых операций | Статус задачи – текущее состояние задачи, например, Выполняется или Остановлена. Несанкционированных файловых операций – количество изменений в файлах из области мониторинга. Эти изменения могут указывать на нарушение безопасности защищаемого устройства. |
Анализ журналов | Статус задачи – текущее состояние задачи, например, Выполняется или Остановлена. Нарушения настроенных правил – количество зафиксированных нарушений по данным журнала событий Windows, выявленных на основе заданных правил задачи или применения эвристического анализатора. |
Закладка Защита индустриальной сети
В разделе ПЛК в области защиты отображается информация о списке ПЛК, включенных в область защиты.
Информация о получении данных о ПЛК
Раздел ПЛК в области защиты | Информация |
Индикатор статуса области защиты ПЛК | Цвет панели с названием раздела является индикатором состояния задач, выполняемых в разделе. Индикатор может принимать следующие значения:
|
Получение данных о проекте ПЛК | Статус задачи – текущее состояние задачи, например, Выполняется или Остановлена. ПЛК в списке – количество ПЛК в области защиты. |
В разделе Целостность проектов ПЛК отображается информация о количестве защищаемых ПЛК и событиях нарушения целостности.
Информация о проверке целостности проектов ПЛК
Раздел Целостность проектов ПЛК | Информация |
Индикатор статуса целостности ПЛК | Цвет панели с названием раздела является индикатором состояния задач, выполняемых в разделе. Индикатор может принимать следующие значения:
|
Проверка целостности проектов ПЛК | Статус задачи – текущее состояние задачи, например, Выполняется или Остановлена. ПЛК в активной области защиты – количество ПЛК в области защиты. Нарушений целостности – количество обнаруженных нарушений. |
Информация о лицензии Kaspersky Industrial CyberSecurity for Nodes отображается в строке в левом нижнем углу панели результатов узла Kaspersky Industrial CyberSecurity for Nodes.
Вы можете настроить свойства Kaspersky Industrial CyberSecurity for Nodes, перейдя по ссылке Свойства программы.
Вы можете подключиться к другому защищаемому устройству, перейдя по ссылке Подключиться к другому компьютеру.