Управление активами

Активы – это все устройства, присутствующие в локальной и внутренней сети организации. Для управления активами вы можете просматривать таблицу устройств в разделе Активы веб-интерфейса Kaspersky Anti Targeted Attack Platform. Также вы можете просматривать информацию о взаимодействиях устройств и выполнять различные действия с устройствами при работе с картой сетевых взаимодействий и с топологической картой.

Просмотр таблицы устройств

Для контроля устройств в приложении формируется таблица устройств. Все устройства, присутствующие в таблице, считаются известными приложению.

Чтобы просмотреть таблицу устройств:

1. В окне веб-интерфейса приложения выберите раздел Активы.
2. Перейдите на вкладку Устройства.

   Отобразится таблица устройств.

В таблице отображаются следующие данные:

• Имя – имя, под которым устройство представлено в приложении.
• ID устройства – идентификатор устройства, присвоенный в Kaspersky Anti Targeted Attack Platform.
• Статус – статус устройства, определяющий разрешение активности устройства в корпоративной сети. Устройство может иметь один из следующих статусов:
  • Разрешенное. Этот статус присваивается устройству, которому разрешена активность в сети.
  • Неразрешенное. Этот статус присваивается устройству, которому не разрешена активность в сети.
  • Неиспользуемое. Этот статус присваивается устройству, если оно больше не используется или не должно использоваться в сети, либо если устройство длительное время не проявляло активность и не изменялись сведения об этом устройстве (30 дней и более).
• Адресная информация – MAC- и/или IP-адреса устройства. Если устройство имеет несколько сетевых интерфейсов, для него могут быть указаны различные MAC- и/или IP-адреса устройства на различных сетевых интерфейсах.
• Категория – название категории, определяющей функциональное назначение устройства. В Kaspersky Anti Targeted Attack Platform предусмотрены следующие категории устройств:
  • Сервер – компьютер, на котором развернуто серверное ПО.
  • Сетевое устройство– устройства, относящиеся к сетевому оборудованию (например, маршрутизаторы, коммутаторы).
  • Рабочая станция – стационарные персональные компьютеры или рабочие станции операторов.
  • Мобильное устройство – портативные электронные устройства с функциями компьютера.
  • Ноутбук – переносные персональные компьютеры.
  • Принтер – печатающие устройства.
  • ИБП – блоки бесперебойного питания, подключаемые к вычислительной сети.
  • Сетевая камера – устройства, выполняющие функции видеонаблюдения и передачи изображения в цифровом виде.
  • Шлюз – устройства для сопряжения сетей, преобразующие различные интерфейсы (например, Serial/Ethernet) в сетях с разнородной средой передачи данных и разными протоколами.
  • Система хранения – устройства для хранения информации внутри систем памяти.
  • Брандмауэр – устройства, выполняющие функции сетевого экрана для проверки и блокировки нежелательного трафика.
  • Коммутатор – устройства для физического соединения узлов локальной сети.
  • Виртуальный коммутатор – устройства, логически объединяющие физические коммутаторы, или программно реализованные коммутаторы для систем виртуализации.
  • Маршрутизатор – устройства, выполняющие функции перенаправления сетевых пакетов между сегментами вычислительной сети.
  • Виртуальный маршрутизатор – устройства, логически объединяющие физические маршрутизаторы, или маршрутизаторы, использующие несколько независимых таблиц маршрутизации.
  • Wi-Fi – точки доступа, обеспечивающие беспроводное подключение устройств из сетей Wi-Fi.
  • Сервер Historian – серверы архивных данных.
  • Другое – устройства, не относящиеся к вышеперечисленным категориям.
• Группа – имя группы, в которую помещено устройство в дереве групп устройств (содержит имя самой группы и имена всех ее родительских групп).
• Состояние безопасности – состояние безопасности устройства, определяемое по наличию связанных с устройством событий. Предусмотрены следующие состояния безопасности:
  • Критическое. С устройством связаны события со значением оценки критичности в диапазоне 8.0–10.0.
  • Важное. С устройством связаны события со значением оценки критичности в диапазоне 4.0–7.9.
  • ОК. С устройством связаны события со значением оценки критичности в диапазоне 0.0–3.9, или у устройства нет связанных событий.
• Значимость – значимость устройства. Значимость присваивается устройству в соответствии с его категорией. Предусмотрены следующие значимости устройств:
  • Высокая. Присваивается устройствам категории Сервер.
  • Средняя. Присваивается устройствам категории Сетевое устройство, Рабочая станция, Шлюз, Система хранения, Брандмауэр, Коммутатор, Виртуальный коммутатор, Маршрутизатор, Виртуальный маршрутизатор, Wi-Fi или Сервер Historian.
  • Низкая. Присваивается устройствам категории Мобильное устройство, Ноутбук, Принтер, ИБП, Сетевая камера или Другое.
• Последнее появление – дата и время последней зафиксированной активности устройства.
• Риски – категории рисков, обнаруженных для устройства. По умолчанию в таблице устройств отображается информация только по актуальным рискам. Для отображения информации по всем рискам можно установить флажок Отображать устраненные и принятые риски при настройке таблицы устройств.
• Последнее изменение – дата и время последнего изменения сведений об устройстве.
• Создано – дата и время добавления устройства в таблицу устройств.
• ОС – название операционной системы, установленной на устройстве.
• Производитель аппаратной части – название производителя аппаратного обеспечения устройства. В области деталей этот параметр называется Производитель и отображается на вкладке Общие в блоке параметров Аппаратное обеспечение.
• Модель аппаратной части – название модели устройства. В области деталей этот параметр называется Модель и отображается на вкладке Общие в блоке параметров Аппаратное обеспечение.
• Версия аппаратной части – номер версии аппаратного обеспечения устройства. В области деталей этот параметр называется Версия и отображается на вкладке Общие в блоке параметров Аппаратное обеспечение.
• Производитель ПО – название производителя программного обеспечения устройства. В области деталей этот параметр называется Производитель и отображается на вкладке Общие в блоке параметров Программное обеспечение.
• Название ПО – название программного обеспечения устройства. В области деталей этот параметр называется Название и отображается на вкладке Общие в блоке параметров Программное обеспечение.
• Версия ПО – номер версии программного обеспечения устройства. В области деталей этот параметр называется Версия и отображается на вкладке Общие в блоке параметров Программное обеспечение.
• Сетевое имя – имя, под которым устройство представлено в сети.
• Метки – список меток, назначенных устройству.
• Приложение EPP – краткое название EPP-приложения, установленного на устройстве (если данные от этого приложения поступали в Kaspersky Anti Targeted Attack Platform).
• Подключение EPP – статус подключения компонента Endpoint Agent, установленного на устройстве, к серверу интеграции. Предусмотрены следующие статусы:
  • Активное. Со времени последнего соединения приложения с сервером интеграции прошло менее суток.
  • Неактивное. Со времени последнего соединения приложения с сервером интеграции прошло более суток.
  • Отсутствует. Статус подключения неизвестен.
• Последнее соединение с EPP – дата последнего подключения компонента Endpoint Agent к серверу интеграции.

Просмотр информации об устройстве

Чтобы просмотреть информацию об устройстве:

1. В окне веб-интерфейса приложения выберите раздел Активы.
2. Перейдите на вкладку Устройства.
3. Выберите устройство, информацию о котором вы хотите просмотреть.

Откроется окно с информацией об устройстве.

Окно может содержать следующую информацию:

• Сведения об устройстве:
  • Состояние безопасности – состояние безопасности устройства, определяемое по наличию связанных с устройством событий. Предусмотрены следующие состояния безопасности:
    • Критическое. С устройством связаны события со значением оценки критичности в диапазоне 8.0–10.0.
    • Важное. С устройством связаны события со значением оценки критичности в диапазоне 4.0–7.9.
    • ОК. С устройством связаны события со значением оценки критичности в диапазоне 0.0–3.9, или у устройства нет связанных событий.
  • Значимость – значимость устройства для предприятия. Значимость присваивается устройству в соответствии с его категорией. Предусмотрены следующие значимости устройств:
    • Высокая. Присваивается устройствам категории Сервер.
    • Средняя. Присваивается устройствам категории Сетевое устройство, Рабочая станция, Шлюз, Система хранения, Брандмауэр, Коммутатор, Виртуальный коммутатор, Маршрутизатор, Виртуальный маршрутизатор, Wi-Fi или Сервер Historian.
    • Низкая. Присваивается устройствам категории Мобильное устройство, Ноутбук, Принтер, ИБП, Сетевая камера или Другое.
  • Статус – статус устройства, определяющий разрешение активности устройства в корпоративной сети. Устройство может иметь один из следующих статусов:
    • Разрешенное. Этот статус присваивается устройству, которому разрешена активность в сети.
    • Неразрешенное. Этот статус присваивается устройству, которому не разрешена активность в сети.
    • Неиспользуемое. Этот статус присваивается устройству, если оно больше не используется или не должно использоваться в сети, либо если устройство длительное время не проявляло активность и не изменялись сведения об этом устройстве (30 дней и более).
  • Категория – название категории, определяющей функциональное назначение устройства.
  • Сетевое имя – имя, под которым устройство представлено в сети.
  • Группа – имя группы, в которую помещено устройство в дереве групп устройств (содержит имя самой группы и имена всех ее родительских групп).
• Вкладка Основное:
  • Создано – дата и время добавления устройства в таблицу устройств.
  • Последнее изменение – дата и время последнего изменения сведений об устройстве.
  • Последнее появление – дата и время последней зафиксированной активности устройства.
  • Адресная информация – MAC- и/или IP-адреса устройства. Если устройство имеет несколько сетевых интерфейсов, для него могут быть указаны различные MAC- и/или IP-адреса устройства на различных сетевых интерфейсах.
  • Аппаратное обеспечение – сведения об аппаратных характеристиках устройства.
  • Программное обеспечение – сведения о программном обеспечении устройства.
  • Endpoint Agent – сведения о работе компонента Endpoint Agent. Раздел отображается, если на устройстве установлен компонент Endpoint Agent.
  • Приложение EPP – сведения о приложении, которое выступает в роли компонента Endpoint Agent.
  • Маршрутизирующее устройство – признак маршрутизирующего устройства.

    Если признак маршрутизирующего устройства не был определен приложением автоматически, то его требуется выставить вручную. Этот признак позволяет приложению использовать дополнительные алгоритмы обнаружения устройств, взаимодействующих между собой через маршрутизирующее устройство.

  • Открытый ключ – открытый ключ для проверки устройства перед установкой SSH-соединения и сканирования устройства в рамках заданий аудита безопасности.
  • Доп. сведения – дополнительные сведения об устройстве, заданные пользователем приложения (например, описание размещения устройства).
  • Пользовательские поля – набор нестандартных сведений об устройстве, заданных пользователем приложения (например, категории и классы защиты устройства). Для устройства может быть указано до 16 пользовательских полей.
  • Динамические поля – набор расширенных сведений об устройстве, обнаруженных в трафике при работе метода обнаружения сведений об устройствах. Поле отображается, если расширенные сведения были обнаружены приложением.
• Вкладка Адреса:
  • DHCP-сервер – признак DHCP-сервера.

    В поле отображается Да, если устройству присвоен признак DHCP-сервера.

  • DHCP-ретранслятор – признак DHCP-ретранслятора.

    В поле отображается Да, если устройству присвоен признак DHCP-ретранслятора.

  • Сетевой интерфейс <номер> – сведения о сетевом интерфейсе устройства.
• Параметры топологии – вкладка, содержащая сведения о последнем активном опросе устройства, а также сведения о соединениях устройства с другими узлами.
• Оборудование – вкладка, содержащая сведения о BIOS-программах и процессорах устройства, сведения об объемах свободной оперативной памяти и памяти на локальных дисках устройства, а также сведения об используемых USB-устройствах и оптических приводах. Сведения отображаются, если они были получены при использовании функциональности контроля оборудования.
• Конфигурации – вкладка, содержащая сведения о полученных конфигурациях устройства. Сведения отображаются, если они были получены по результатам выполнения заданий контроля конфигураций.

Автоматическое добавление и обновление устройств

Приложение может автоматически добавлять устройства в таблицу и обновлять сведения об устройствах. Для автоматического добавления и обновления устройств в Kaspersky Anti Targeted Attack Platform требуется включить и настроить технологию Обнаружение активов (AM). Если технология включена, приложение добавляет и обновляет сведения об устройствах за счет данных, полученных из трафика сети и при интеграции с компонентом Endpoint Agent.

При добавлении устройства приложение по умолчанию задает имя устройства по шаблону: Устройство <значение внутреннего счетчика устройств>. При этом значение внутреннего счетчика в имени устройства может не совпадать с идентификатором устройства, который отображается в столбце ID устройства.

Приложение может автоматически обновлять сведения, относящиеся к производителям сетевого оборудования устройств, на основе MAC-адресов устройств. Для определения производителей по MAC-адресам приложение сверяет MAC-адреса устройств с диапазонами адресов, которые были зарегистрированы в открытой базе данных международной организации Institute of Electrical and Electronics Engineers (IEEE). Если производитель сетевого оборудования определен по MAC-адресу, то в качестве названия производителя приложение сохраняет такое же название, какое представлено в базе данных IEEE.

После установки приложения используется копия базы данных IEEE, содержащая сведения о MAC-адресах и производителях на момент выпуска текущей версии приложения. Вы можете поддерживать локальную копию базы данных IEEE в актуальном состоянии, устанавливая обновления.

Добавление устройств вручную

Этот раздел содержит инструкции по добавлению устройств вручную. Вы можете вручную добавить новое устройство в таблицу устройств. Для добавляемого устройства требуется указать MAC- и/или IP-адрес.

MAC- и IP-адреса добавленного устройства должны быть уникальны в пределах адресного пространства, к которому относятся эти адреса. Если в приложение добавлены дополнительные адресные пространства, вы можете добавлять устройства с одинаковыми адресами в разные адресные пространства.

Добавлять устройства вручную могут только пользователи с ролью Старший сотрудник службы безопасности.

После добавления устройства вы можете добавить параметры контроля процесса для устройства.

Добавление устройства при работе с таблицей устройств

Чтобы добавить устройство при работе с таблицей устройств:

1. В окне веб-интерфейса приложения выберите раздел Активы.
2. В таблице устройств на вкладке Устройства выберите устройство, информацию о котором вы хотите просмотреть.

   Откроется окно с информацией об устройстве.

3. Нажмите на кнопку Добавить устройство.
4. На вкладке Параметры в области деталей укажите нужные значения в полях, определяющих сведения об устройстве.
5. На вкладке Адресная информация в области деталей выполните следующие действия:
   1. В раскрывающемся списке DHCP-сервер выберите значение Да, если устройство является DHCP-сервером.
   2. В раскрывающемся списке DHCP-ретранслятор выберите значение Да, если устройство является DHCP-ретранслятором.

      В режиме обучения для устройств, которые являются DHCP-серверами и DHCP-ретрансляторами эти признаки проставляются автоматически. Вы можете отключить автоматическое обновление признаков (см. шаг 6 этой инструкции).

      В режиме наблюдения редактирование признаков доступно только пользователям с ролью Старший сотрудник службы безопасности.

   3. В раскрывающемся списке Адресное пространство выберите адресное пространство, которому будет принадлежать устройство.
   4. В поле MAC-адрес введите MAC-адрес устройства.
   5. В поле IP-адрес в раскрывающемся списке выберите тип назначения IP-адреса: статический или динамический, и введите IP-адрес устройства.

      Вы можете указать несколько IP-адресов для одного сетевого интерфейса устройства. Для формирования списка IP-адресов выполните одно из следующих действий:

      • Если вы хотите добавить IP-адрес, нажмите на кнопку Добавить IP-адрес.
      • Если вы хотите удалить IP-адрес, нажмите на значок , который расположен справа от поля со значением IP-адреса.

      Если устройство имеет несколько сетевых интерфейсов, сформируйте список сетевых интерфейсов устройства:

      • Если вы хотите добавить сетевой интерфейс, нажмите на кнопку Добавить интерфейс, которая расположена под группой параметров последнего сетевого интерфейса устройства.
      • Если вы хотите удалить сетевой интерфейс, нажмите на значок , который расположен справа от названия сетевого интерфейса устройства (при наличии двух и более сетевых интерфейсов).
      • Если вы хотите задать другое имя для сетевого интерфейса, нажмите на значок , который расположен справа от текущего имени, и введите новое имя сетевого интерфейса в появившемся поле.
6. На вкладках Параметры и Адресная информация в области деталей включите или выключите автоматическое изменение для нужных сведений об устройстве. Для этого используйте значки и .

   При отключении автоматического обновления IP-адреса устройства, также отключается автоматическое обновление типа IP-адреса (статический или динамический) и обновление сведений об адресном пространстве.

7. На вкладке Пользовательские поля в области деталей при необходимости сформируйте список пользовательских полей.
8. Нажмите на кнопку Сохранить.

   Кнопка недоступна, если в параметрах устройства указаны не все необходимые сведения или заданы недопустимые значения. Вкладка с параметрами, требующими ввода правильных значений, отмечена значком .

В таблице устройств появится новое устройство со статусом Разрешенное.

Добавление устройства при работе с топологической картой

При работе с топологической картой вы можете добавить новое устройство в таблицу устройств.

Чтобы добавить новое устройство в таблицу устройств при работе с топологической картой:

1. В окне веб-интерфейса приложения выберите раздел Карта сети.
2. Перейдите на вкладку Топологическая карта.
3. Нажмите на кнопку Добавить устройство.
4. На вкладке Параметры в области деталей укажите нужные значения в полях, определяющих сведения об устройстве.
5. На вкладке Адресная информация в области деталей выполните следующие действия:
   1. В раскрывающемся списке DHCP-сервер выберите значение Да, если устройство является DHCP-сервером.
   2. В раскрывающемся списке DHCP-ретранслятор выберите значение Да, если устройство является DHCP-ретранслятором.

      В режиме обучения для устройств, которые являются DHCP-серверами и DHCP-ретрансляторами эти признаки проставляются автоматически. Вы можете отключить автоматическое обновление признаков (см. шаг 6 этой инструкции).

      В режиме наблюдения редактирование признаков доступно только пользователям с ролью Старший сотрудник службы безопасности.

   3. В раскрывающемся списке Адресное пространство выберите адресное пространство, которому будет принадлежать устройство.
   4. В поле MAC-адрес введите MAC-адрес устройства.
   5. В поле IP-адрес в раскрывающемся списке выберите тип назначения IP-адреса: статический или динамический, и введите IP-адрес устройства.

      Вы можете указать несколько IP-адресов для одного сетевого интерфейса устройства. Для формирования списка IP-адресов выполните одно из следующих действий:

      • Если вы хотите добавить IP-адрес, нажмите на кнопку Добавить IP-адрес.
      • Если вы хотите удалить IP-адрес, нажмите на значок , который расположен справа от поля со значением IP-адреса.

      Если устройство имеет несколько сетевых интерфейсов, сформируйте список сетевых интерфейсов устройства:

      • Если вы хотите добавить сетевой интерфейс, нажмите на кнопку Добавить интерфейс, которая расположена под группой параметров последнего сетевого интерфейса устройства.
      • Если вы хотите удалить сетевой интерфейс, нажмите на значок , который расположен справа от названия сетевого интерфейса устройства (при наличии двух и более сетевых интерфейсов).
      • Если вы хотите задать другое имя для сетевого интерфейса, нажмите на значок , который расположен справа от текущего имени, и введите новое имя сетевого интерфейса в появившемся поле.
6. На вкладках Параметры и Адресная информация в области деталей включите или выключите автоматическое изменение для нужных сведений об устройстве. Для этого используйте значки и .

   При отключении автоматического обновления IP-адреса устройства, также отключается автоматическое обновление типа IP-адреса (статический или динамический) и обновление сведений об адресном пространстве.

7. На вкладке Пользовательские поля в области деталей при необходимости сформируйте список пользовательских полей.
8. Нажмите на кнопку Сохранить.

   Кнопка недоступна, если в параметрах устройства указаны не все необходимые сведения или заданы недопустимые значения. Вкладка с параметрами, требующими ввода правильных значений, отмечена значком .

В таблице устройств появится новое устройство со статусом Разрешенное.

Добавление устройства на основе узла неизвестного устройства на карте сетевых взаимодействий

При работе с картой сетевых взаимодействий вы можете добавить новое устройство в таблицу устройств на основе узла, который представляет неизвестное приложению устройство.

Чтобы добавить узел неизвестного устройства в таблицу устройств:

1. В окне веб-интерфейса приложения выберите раздел Карта сети.
2. На вкладке Карта сетевых взаимодействий выберите узел, представляющий неизвестное приложению устройство.

   В правой части окна веб-интерфейса появится область деталей.

3. Нажмите на кнопку Добавить в таблицу устройств.
4. На вкладке Параметры в области деталей укажите нужные значения в полях, определяющих сведения об устройстве.
5. На вкладке Адресная информация в области деталей выполните следующие действия:
   1. В раскрывающемся списке DHCP-сервер выберите значение Да, если устройство является DHCP-сервером.
   2. В раскрывающемся списке DHCP-ретранслятор выберите значение Да, если устройство является DHCP-ретранслятором.

      В режиме обучения для устройств, которые являются DHCP-серверами и DHCP-ретрансляторами эти признаки проставляются автоматически. Вы можете отключить автоматическое обновление признаков (см. шаг 6 этой инструкции).

      В режиме наблюдения редактирование признаков доступно только пользователям с ролью Старший сотрудник службы безопасности.

   3. В раскрывающемся списке Адресное пространство выберите адресное пространство, которому будет принадлежать устройство.
   4. Поля IP-адрес и MAC-адрес заполняются автоматически, менять их значение не рекомендуется.

      Вы можете указать несколько IP-адресов для одного сетевого интерфейса устройства. Для формирования списка IP-адресов выполните одно из следующих действий:

      • Если вы хотите добавить IP-адрес, нажмите на кнопку Добавить IP-адрес.
      • Если вы хотите удалить IP-адрес, нажмите на значок , который расположен справа от поля со значением IP-адреса.

      Если устройство имеет несколько сетевых интерфейсов, сформируйте список сетевых интерфейсов устройства:

      • Если вы хотите добавить сетевой интерфейс, нажмите на кнопку Добавить интерфейс, которая расположена под группой параметров последнего сетевого интерфейса устройства.
      • Если вы хотите удалить сетевой интерфейс, нажмите на значок , который расположен справа от названия сетевого интерфейса устройства (при наличии двух и более сетевых интерфейсов).
      • Если вы хотите задать другое имя для сетевого интерфейса, нажмите на значок , который расположен справа от текущего имени, и введите новое имя сетевого интерфейса в появившемся поле.
6. На вкладках Параметры и Адресная информация в области деталей включите или выключите автоматическое изменение для нужных сведений об устройстве. Для этого используйте значки и .

   При отключении автоматического обновления IP-адреса устройства, также отключается автоматическое обновление типа IP-адреса (статический или динамический) и обновление сведений об адресном пространстве.

7. На вкладке Пользовательские поля в области деталей при необходимости сформируйте список пользовательских полей.
8. Нажмите на кнопку Сохранить.

   Кнопка недоступна, если в параметрах устройства указаны не все необходимые сведения или заданы недопустимые значения. Вкладка с параметрами, требующими ввода правильных значений, отмечена значком .

В таблице устройств появится новое устройство со статусом Разрешенное. Узел на карте сетевых взаимодействий, который ранее представлял неизвестное приложению устройство, будет представлять известное приложению устройство.

Добавление устройства на основе неуправляемого коммутатора на топологической карте

При работе с топологической картой вы можете добавить новое устройство в таблицу устройств на основе узла, который представляет неуправляемый коммутатор.

Чтобы добавить узел неуправляемого коммутатора в таблицу устройств:

1. В окне веб-интерфейса приложения выберите раздел Карта сети.
2. На вкладке Карта сетевых взаимодействий выберите узел, представляющий неуправляемый коммутатор.

   В правой части окна веб-интерфейса появится область деталей.

3. Нажмите на кнопку Добавить в таблицу устройств.
4. На вкладке Параметры в области деталей укажите нужные значения в полях, определяющих сведения об устройстве.
5. На вкладке Адресная информация в области деталей выполните следующие действия:
   1. В раскрывающемся списке DHCP-сервер выберите значение Да, если устройство является DHCP-сервером.
   2. В раскрывающемся списке DHCP-ретранслятор выберите значение Да, если устройство является DHCP-ретранслятором.

      В режиме обучения для устройств, которые являются DHCP-серверами и DHCP-ретрансляторами эти признаки проставляются автоматически. Вы можете отключить автоматическое обновление признаков (см. шаг 6 этой инструкции).

      В режиме наблюдения редактирование признаков доступно только пользователям с ролью Старший сотрудник службы безопасности.

   3. В раскрывающемся списке Адресное пространство выберите адресное пространство, которому будет принадлежать устройство.
   4. В поле MAC-адрес введите MAC-адрес устройства.
   5. В поле IP-адрес в раскрывающемся списке выберите тип назначения IP-адреса: статический или динамический, и введите IP-адрес устройства.

      Вы можете указать несколько IP-адресов для одного сетевого интерфейса устройства. Для формирования списка IP-адресов выполните одно из следующих действий:

      • Если вы хотите добавить IP-адрес, нажмите на кнопку Добавить IP-адрес.
      • Если вы хотите удалить IP-адрес, нажмите на значок , который расположен справа от поля со значением IP-адреса.

      Если устройство имеет несколько сетевых интерфейсов, сформируйте список сетевых интерфейсов устройства:

      • Если вы хотите добавить сетевой интерфейс, нажмите на кнопку Добавить интерфейс, которая расположена под группой параметров последнего сетевого интерфейса устройства.
      • Если вы хотите удалить сетевой интерфейс, нажмите на значок , который расположен справа от названия сетевого интерфейса устройства (при наличии двух и более сетевых интерфейсов).
      • Если вы хотите задать другое имя для сетевого интерфейса, нажмите на значок , который расположен справа от текущего имени, и введите новое имя сетевого интерфейса в появившемся поле.
6. На вкладках Параметры и Адресная информация в области деталей включите или выключите автоматическое изменение для нужных сведений об устройстве. Для этого используйте значки и .

   При отключении автоматического обновления IP-адреса устройства, также отключается автоматическое обновление типа IP-адреса (статический или динамический) и обновление сведений об адресном пространстве.

7. На вкладке Пользовательские поля в области деталей при необходимости сформируйте список пользовательских полей.
8. Нажмите на кнопку Сохранить.

   Кнопка недоступна, если в параметрах устройства указаны не все необходимые сведения или заданы недопустимые значения. Вкладка с параметрами, требующими ввода правильных значений, отмечена значком .

В таблице устройств появится новое устройство со статусом Разрешенное. Узел на топологической карте, который ранее представлял неуправляемый коммутатор, будет представлять известное приложению устройство.

Автоматическое присвоение статусов устройств

При отслеживании активности устройств приложение может автоматически присваивать статусы обнаруженным устройствам по полученным MAC- и/или IP-адресам устройств. Статусы присваиваются в зависимости от текущего режима контроля активов.

В режиме обучения приложение присваивает статус Разрешенное всем устройствам (как новым, так и ранее добавленным в таблицу), кроме тех устройств, которым ранее был присвоен статус Неразрешенное.

В режиме наблюдения присваиваемый статус зависит от того, является ли устройство, проявившее активность, известным или неизвестным приложению. В этом режиме присвоение статусов происходит по следующим правилам:

• Если устройство является новым (отсутствовало в таблице устройств на момент обнаружения), этому устройству присваивается статус Неразрешенное.
• Если устройство присутствует в таблице устройств со статусом Разрешенное или Неразрешенное, статус не меняется.
• Если устройство присутствует в таблице устройств со статусом Неиспользуемое, этому устройству присваивается статус Неразрешенное.

По умолчанию если устройство со статусом Разрешенное не проявляет активность более 30 дней и за это время не изменялись сведения об устройстве, этому устройству автоматически присваивается статус Неиспользуемое. Вы можете выключить автоматическое изменение статуса устройства на статус Неиспользуемое при изменении статуса устройства вручную (например, чтобы статус Разрешенное не изменялся на статус Неразрешенное для редко подключаемого устройства).

При использовании коннекторов типа Cisco Switch может происходить автоматическое ограничение сетевого доступа устройств после присвоения этим устройствам статуса Неразрешенное вам нужно учитывать заданные параметры коннекторов этого типа, чтобы не допустить блокировку нужных устройств из-за изменения их статуса.

Автоматическая группировка устройств по заданному критерию

Этот раздел содержит инструкции по автоматической группировке устройств по заданному критерию. Вы можете автоматически группировать устройства в дереве групп устройств по одному из следующих критериев:

• принадлежность IP-адресов известным приложению подсетям;
• категории устройств;
• производители устройств.

Выполнять автоматическую группировку устройств могут только пользователи с ролью Старший сотрудник службы безопасности.

Автоматическая группировка устройств по заданному критерию, начиная с верхнего уровня иерархии в дереве групп

Чтобы сгруппировать устройства автоматически по заданному критерию, начиная с верхнего уровня иерархии в дереве групп:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Старший сотрудник службы безопасности.
2. В разделе Карта сети на вкладке Карта сетевых взаимодействий нажмите на одну из следующих кнопок выбора критерия группировки в панели инструментов, которая расположена в левой части области отображения карты сетевых взаимодействий:
   •  – для группировки устройств по подсетям;
   •  – для группировки устройств по категориям;
   •  – для группировки устройств по производителям.

   Откроется окно запроса для выбора варианта группировки.

3. Если требуется группировать устройства по категориям и производителям с учетом адресных пространств, в окне запроса установите флажок Учитывать адресные пространства.
4. Нажмите на одну из следующих кнопок в зависимости от нужного результата:
   • Если вы хотите сгруппировать устройства по подсетям, нажмите на кнопку Сгруппировать.
   • Если вы хотите сгруппировать устройства с учетом адресных пространств по категориям или производителям во всех группах дерева групп устройств, нажмите на кнопку Вместе с дочерними.
   • Если вы хотите сгруппировать устройства с учетом адресных пространств по категориям или производителям только на верхнем уровне иерархии дерева групп устройств, нажмите на кнопку Только выбранную группу.

Приложение определит устройства, подходящие под выбранный критерий группировки, создаст группы для этих устройств и поместит устройства в эти группы.

Автоматическая группировка устройств в выбранной группе устройств

Чтобы сгруппировать устройства автоматически в выбранной группе устройств:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Старший сотрудник службы безопасности.
2. В разделе Карта сети на вкладке Карта сетевых взаимодействий выберите группу, в которой вы хотите автоматически сгруппировать устройства.
3. По правой кнопке мыши откройте контекстное меню.
4. В контекстном меню выберите один из следующих пунктов:
   • Сгруппировать по подсетям.
   • Сгруппировать по категориям.
   • Сгруппировать по производителям.

   Откроется окно запроса для выбора варианта группировки.

5. Если требуется группировать устройства по категориям и производителям с учетом адресных пространств, в окне запроса установите флажок Учитывать адресные пространства.
6. В окне запроса нажмите на одну из следующих кнопок в зависимости от нужного результата:
   • Если вы хотите сгруппировать устройства по подсетям, нажмите на кнопку Сгруппировать.
   • Если вы хотите сгруппировать устройства по категориям или производителям во всех дочерних группах выбранной группы, нажмите на кнопку Вместе с дочерними.
   • Если вы хотите сгруппировать устройства по категориям или производителям только в выбранной группе, нажмите на кнопку Только выбранную группу.

Приложение определит устройства, подходящие под выбранный критерий группировки, создаст группы для этих устройств и поместит устройства в эти группы (при этом устройства в других группах не будут распределены по новым группам).

В начало

Распределение устройств по группам вручную

Этот раздел содержит инструкции по управлению размещением устройств в дереве групп вручную. Управлять размещением устройств в дереве групп могут только пользователи с ролью Старший сотрудник службы безопасности.

Включение одного устройства в группу

Чтобы включить одно устройство в группу при работе с таблицей:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Старший сотрудник службы безопасности.
2. Выберите устройство в разделе Активы на вкладке Устройства или в разделе Карта сети.

   В разделе Карта сети вы можете выбрать устройство для добавления в группу как на карте сетевых взаимодействий, так и на топологической карте.

   В правой части окна веб-интерфейса появится область деталей.

3. Нажмите на кнопку Изменить.
4. В области деталей перейдите на вкладку Параметры.
5. Нажмите на значок в правой части поля Группа.

   Появится окно Выбор группы в дереве.

6. В дереве групп устройств выберите нужную группу.

   Если нужная группа отсутствует в дереве, вы можете ее добавить в текущем открытом окне Выбор группы в дереве.

7. Нажмите на кнопку Выбрать.

   Путь к выбранной группе появится в поле Группа.

8. Нажмите на кнопку Сохранить в области деталей.

   Кнопка недоступна, если в параметрах устройства указаны не все необходимые сведения или заданы недопустимые значения. Вкладка с параметрами, требующими ввода правильных значений, отмечена значком .

Включение нескольких устройств в группу

Вы можете включить в группу несколько устройств при работе с таблицей устройств.

Также при работе с картой сетевых взаимодействий вы можете включить в группу несколько известных приложению устройств, представленных серверами с компонентами на карте сетевых взаимодействий. Вы можете выбирать нужные серверы с компонентами как по отдельности, так и в составе свернутых групп, включающих нужные устройства. При выборе свернутой группы в выборку устройств также попадают все устройства в дочерних группах любого уровня вложенности.

Чтобы включить несколько устройств в группу при работе с таблицей:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Старший сотрудник службы безопасности.
2. Выберите раздел Активы.
3. На вкладке Устройства выберите устройства, которые вы хотите включить в группу.
4. По правой кнопке мыши откройте контекстное меню.
5. В контекстном меню выберите пункт Управление группами → Переместить в группу.

   Появится окно Выбор группы в дереве.

6. В дереве групп устройств выберите нужную группу.

   Если нужная группа отсутствует в дереве, вы можете ее добавить в текущем открытом окне Выбор группы в дереве.

7. Нажмите на кнопку Выбрать.

   Путь к выбранной группе появится в столбце Группа.

Чтобы включить несколько устройств в группу при работе с картой сетевых взаимодействий:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Сотрудник службы безопасности или Старший сотрудник службы безопасности.
2. В разделе Карта сети на вкладке Карта сетевых взаимодействий выберите нужные серверы с компонентами известных приложению устройств и/или свернутые группы.

   Для выбора нескольких серверов с компонентами и/или групп выполните одно из следующих действий:

   • Удерживая нажатой клавишу SHIFT, выделите мышью прямоугольную область с нужными объектами.
   • Удерживая нажатой клавишу CTRL, выберите нужные объекты с помощью мыши.
3. По правой кнопке мыши откройте контекстное меню.
4. В контекстном меню выберите пункт Переместить в группу.

   Появится окно Выбор группы в дереве.

5. В дереве групп устройств выберите нужную группу.

   Если нужная группа отсутствует в дереве, вы можете ее добавить в текущем открытом окне Выбор группы в дереве.

6. Нажмите на кнопку Выбрать.

   Выбранные серверы с компонентами, представляющие известные приложению устройства, отобразятся внутри выбранной группы.

Исключение одного устройства из группы

Чтобы исключить одно устройство из группы при работе с таблицей:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Старший сотрудник службы безопасности.
2. Выберите устройство в разделе Активы на вкладке Устройства или в разделе Карта сети.

   В разделе Карта сети вы можете выбрать устройства для исключения из группы как на карте сетевых взаимодействий, так и на топологической карте.

   В правой части окна веб-интерфейса появится область деталей.

3. Нажмите на кнопку Изменить.
4. В области деталей перейдите на вкладку Параметры.
5. В поле Группа удалите путь к группе с помощью значка  в поле (значок отображается, если группа задана).
6. Нажмите на кнопку Сохранить.

   Кнопка недоступна, если в параметрах устройства указаны не все необходимые сведения или заданы недопустимые значения. Вкладка с параметрами, требующими ввода правильных значений, отмечена значком .

После сохранения изменений для устройства очистится параметр Группа и устройство будет относиться к верхнему уровню иерархии в дереве групп.

Исключение нескольких устройств из групп

Вы можете исключить из групп несколько устройств при работе с таблицей устройств. Устройства, выбранные для исключения из групп, могут быть включены как в одну и ту же группу, так и в разные группы.

Также при работе с картой сетевых взаимодействий вы можете исключить из групп несколько известных приложению устройств, представленных серверами с компонентами на карте сетевых взаимодействий. Вы можете выбирать нужные серверы с компонентами как по отдельности, так и в составе свернутых групп, включающих нужные устройства. При выборе свернутой группы в выборку устройств также попадают все устройства в дочерних группах любого уровня вложенности.

Чтобы исключить несколько устройств из групп при работе с таблицей:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Старший сотрудник службы безопасности.
2. Выберите раздел Активы.
3. На вкладке Устройства выберите устройства, которые вы хотите исключить из групп.
4. По правой кнопке мыши откройте контекстное меню.
5. В контекстном меню выберите пункт Управление группами → Исключить из групп.

   Откроется окно с запросом подтверждения.

6. В окне запроса подтвердите исключение устройств из групп.

Для всех выбранных устройств очистится параметр Группа и эти устройства будут относиться к верхнему уровню иерархии в дереве групп.

Чтобы исключить несколько устройств из групп при работе с картой сетевых взаимодействий:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Сотрудник службы безопасности или Старший сотрудник службы безопасности.
2. В разделе Карта сети на вкладке Карта сетевых взаимодействий выберите серверы с компонентами в развернутых группах и/или свернутые группы.

   Для выбора нескольких серверов с компонентами и/или групп выполните одно из следующих действий:

   • Удерживая нажатой клавишу SHIFT, выделите мышью прямоугольную область с нужными объектами.
   • Удерживая нажатой клавишу CTRL, выберите нужные объекты с помощью мыши.
3. По правой кнопке мыши откройте контекстное меню.
4. В контекстном меню выберите пункт Исключить из групп.

   Откроется окно с запросом подтверждения.

5. В окне запроса подтвердите исключение устройств из групп.

Для всех выбранных устройств очистится параметр Группа и эти устройства отобразятся вне групп.

Перемещение серверов с компонентами и групп в другие группы на карте сетевых взаимодействий

Вы можете изменять размещение серверов с компонентами и групп в дереве групп устройств, перетаскивая объекты на карте сетевых взаимодействий. После перемещения серверы с компонентами и группы изменяют свое размещение в дереве групп устройств так же, как при включении устройств в группу и исключении устройств из групп.

Перемещать серверы с компонентами и группы в другие группы могут только пользователи с ролью Старший сотрудник службы безопасности.

Чтобы переместить серверы с компонентами и/или группы в другие группы:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Старший сотрудник службы безопасности.
2. В разделе Карта сети на вкладке Карта сетевых взаимодействий выберите нужные серверы с компонентами известных приложению устройств и/или свернутые группы.

   Для выбора нескольких серверов с компонентами и/или групп выполните одно из следующих действий:

   • Удерживая нажатой клавишу SHIFT, выделите мышью прямоугольную область с нужными объектами.
   • Удерживая нажатой клавишу CTRL, выберите нужные объекты с помощью мыши.
3. Наведите курсор на один из выбранных объектов (группу или сервер с компонентом, представляющий известное приложению устройство).
4. Нажмите на клавишу CTRL и, удерживая ее нажатой, перетащите выбранные объекты в нужную группу (или в любое место вне групп, если вы хотите переместить выбранные объекты на верхний уровень иерархии в дереве групп).

   Откроется окно с запросом подтверждения.

5. В окне запроса подтвердите перемещение выбранных объектов.

Дерево групп устройств

Дерево групп устройств предназначено для распределения устройств в соответствии с их назначением, размещением или по каким-либо другим произвольным признакам. Устройства могут быть распределены по группам вручную или автоматически (по принадлежности IP-адресов устройств подсетям, по категориям устройств или по производителям).

Если устройство не включено ни в одну из групп, это устройство считается относящимся к верхнему уровню иерархии в дереве групп. Устройства, автоматически добавленные в таблицу, по умолчанию не включаются в группы.

Узнать, в какие группы входят устройства, вы можете при просмотре таблицы устройств. Пути к группам указаны в столбце Группа. Группы устройств также отображаются и на карте сетевых взаимодействий, однако входящие в эти группы устройства могут не отображаться, если они не удовлетворяют параметрам фильтрации объектов на карте сетевых взаимодействий.

Формирование дерева групп устройств вручную

Вы можете формировать дерево групп устройств при работе с таблицей устройств, с картой сетевых взаимодействий и топологической картой. Функции для формирования дерева доступны в окне Формирование дерева групп или Выбор группы в дереве.

Формировать дерево групп устройств могут только пользователи с ролью Старший сотрудник службы безопасности.

Чтобы использовать функции для формирования дерева групп устройств:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Старший сотрудник службы безопасности.
2. В разделе Активы на вкладке Устройства или в разделе Карта сети выполните одно из следующих действий:
   • Откройте окно Формирование дерева групп по кнопке Настроить группы.

     Кнопка Настроить группы в разделе Активы доступна в раскрывающемся списке Управление группами в панели инструментов.

     Кнопка Настроить группы в разделе Карта сети доступна только на вкладке Карта сетевых взаимодействий.

   • Откройте окно Выбор группы в дереве, выполняя добавление устройств в группы. Вы также можете открыть это окно при фильтрации таблицы устройств по столбцу Группа.

Изменения, сделанные в дереве групп устройств в окне Формирование дерева групп или Выбор группы в дереве, применяются сразу.

Этот раздел содержит инструкции по использовании функций для формирования дерева групп устройств.

Добавление группы

Чтобы добавить группу в дерево групп устройств:

1. В окне Формирование дерева групп или Выбор группы в дереве добавьте новую группу одним из следующих способов:
   • Если дерево пустое и вы хотите добавить первую группу, нажмите на кнопку Добавить или на любую из клавиш INSERT или ENTER.
   • Если вы хотите добавить группу на одном уровне иерархии с имеющейся группой, выберите эту группу и нажмите на клавишу ENTER.
   • Если вы хотите добавить дочернюю группу к имеющейся группе, выберите эту группу и нажмите на кнопку Добавить или на клавишу INSERT.
2. В поле ввода введите имя группы.

   Вы можете использовать буквы, цифры, пробел, а также следующие специальные символы: ! @ # № $ % ^ & ( ) [ ] { } ' , . - _ /.

   Имя группы должно удовлетворять следующим требованиям:

   • начинается и заканчивается любым символом, кроме пробела;
   • содержит до 255 символов;
   • не совпадает с именем другой группы из числа включенных в ту же родительскую группу (регистр символов не учитывается).
3. Нажмите на значок справа от поля ввода.

Переименование группы

Чтобы переименовать группу в дереве групп устройств:

1. В окне Формирование дерева групп или Выбор группы в дереве выберите группу, которую вы хотите переименовать.
2. Нажмите на кнопку Переименовать или на клавишу F2.
3. В поле ввода введите новое имя группы.

   Вы можете использовать буквы, цифры, пробел, а также следующие специальные символы: ! @ # № $ % ^ & ( ) [ ] { } ' , . - _ /.

   Имя группы должно удовлетворять следующим требованиям:

   • начинается и заканчивается любым символом, кроме пробела;
   • содержит до 255 символов;
   • не совпадает с именем другой группы из числа включенных в ту же родительскую группу (регистр символов не учитывается).
4. Нажмите на значок справа от поля ввода.

Новое имя группы появится в сведениях об устройствах, которые добавлены в эту группу или в ее дочерние группы.

Удаление групп

При удалении группы не удаляются устройства, добавленные в эту группу. Устройства из удаленной группы переводятся на тот же уровень иерархии в дереве устройств, на котором была удаленная группа.

Чтобы удалить группу в дереве групп устройств:

1. В окне Формирование дерева групп или Выбор группы в дереве выберите группу, которую вы хотите удалить.
2. Нажмите на значок .

   Откроется окно запроса для выбора варианта удаления.

3. В окне запроса нажмите на одну из следующих кнопок в зависимости от нужного результата:
   • Если вы хотите удалить только выбранную группу и оставить ее дочерние группы, нажмите на кнопку Только выбранную.
   • Если вы хотите удалить выбранную группу вместе со всеми ее дочерними группами, нажмите на кнопку Вместе с дочерними.

   Откроется окно с запросом подтверждения.

4. В окне запроса нажмите на кнопку ОК.

Перемещение группы

Чтобы переместить группу в дереве групп устройств:

1. В окне Формирование дерева групп или Выбор группы в дереве выберите группу, которую вы хотите переместить.
2. Используйте значки с изображением стрелок или соответствующие им комбинации клавиш ALT+↓, ALT+↑, ALT+←, ALT+→ для перемещения группы относительно других элементов дерева. Если невозможно выполнить какую-либо операцию, значок этой операции недоступен.

Поиск групп

Вы можете найти нужные группы в дереве групп устройств с помощью поля Поиск групп в окне Формирование дерева групп или Выбор группы в дереве. Группы, которые удовлетворяют условиям поиска, отобразятся в дереве групп устройств. Для групп, являющихся дочерними, также отображаются их родительские группы.

Обновление дерева

Состав групп в дереве групп устройств может быть изменен на Central Node в то время, когда вы работаете с деревом (например, другим пользователем, который выполнил подключение к Central Node).

Вы можете вручную обновлять дерево с помощью значка в окне Формирование дерева групп или Выбор группы в дереве.

Установка и удаление меток для устройств

Этот раздел содержит инструкции по установке и удалению меток для устройств. Вы можете присваивать устройствам произвольные метки.

Метка устройства содержит текстовое описание, которое позволяет быстро находить или фильтровать устройства в таблице. В качестве меток вы можете сохранять любые удобные вам текстовые описания. Для устройства можно назначить до 16 меток. При этом каждое устройство может иметь свой набор меток.

Списки меток устройств отображаются в таблице устройств в столбце Метки. Метки сортируются в ячейке в алфавитном порядке.

Устанавливать и удалять метки для устройств могут только пользователи с ролью Старший сотрудник службы безопасности.

Установка меток для одного устройства

Чтобы установить метку для одного устройства:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Старший сотрудник службы безопасности.
2. Выберите устройство в разделе Активы на вкладке Устройства или в разделе Карта сети.

   В разделе Карта сети вы можете выбрать устройства для установки его метки как на карте сетевых взаимодействий, так и на топологической карте.

   В правой части окна веб-интерфейса появится область деталей.

3. Нажмите на кнопку Изменить.

   В области деталей перейдите на вкладку Параметры.

4. В поле Метки введите текстовые описания, которые вы хотите использовать в качестве меток. Для разделения меток вы можете использовать клавишу ENTER или символ ;.

   Вы можете использовать прописные и строчные буквы, цифры, пробел, а также следующие специальные символы: ! @ # № $ % ^ & ( ) [ ] { } ' , . - _.

   Имя метки должно удовлетворять следующим требованиям:

   • начинается и заканчивается любым символом, кроме пробела;
   • является уникальным в списке меток устройства (регистр символов не учитывается);
   • содержит от 1 до 255 символов.
5. При необходимости скопируйте список меток с помощью ссылки Копировать метки. Ссылка отображается, если список меток не пустой.
6. Нажмите на кнопку Сохранить.

   Кнопка недоступна, если в параметрах устройства указаны не все необходимые сведения или заданы недопустимые значения. Вкладка с параметрами, требующими ввода правильных значений, отмечена значком .

Установка меток для нескольких устройств

Вы можете установить метки для нескольких устройств при работе с таблицей устройств.

Также при работе с картой сетевых взаимодействий и с топологической картой вы можете установить метки для известных приложению устройств, представленных узлами на картах. Вы можете выбирать нужные узлы как по отдельности, так и в составе свернутых групп, включающих нужные устройства. При выборе свернутой группы в выборку устройств также попадают все устройства в дочерних группах любого уровня вложенности.

Чтобы установить метки для нескольких устройств при работе с таблицей:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Старший сотрудник службы безопасности.
2. Выберите раздел Активы.
3. На вкладке Устройства выберите устройства, для которых вы хотите установить метки.
4. По правой кнопке мыши откройте контекстное меню одного из выбранных устройств.
5. В контекстном меню выберите пункт Установить метки.

   Появится окно Добавление меток.

6. В поле Метки введите текстовые описания, которые вы хотите использовать в качестве меток. Для разделения меток вы можете использовать клавишу ENTER или символ ;.

   Вы можете использовать прописные и строчные буквы, цифры, пробел, а также следующие специальные символы: ! @ # № $ % ^ & ( ) [ ] { } ' , . - _.

   Имя метки должно удовлетворять следующим требованиям:

   • начинается и заканчивается любым символом, кроме пробела;
   • является уникальным в списке меток устройства (регистр символов не учитывается);
   • содержит от 1 до 255 символов.
7. При необходимости скопируйте список меток с помощью ссылки Копировать метки. Ссылка отображается, если список меток не пустой.
8. Если вы хотите очистить текущие списки меток для выбранных устройств и указать для этих устройств только новые метки, установите флажок Удалить существующие.

   Если снят флажок Удалить существующие, на каждом устройстве останется его текущий список меток. Списки меток на всех выбранных устройствах дополнятся новыми метками. В этом случае для некоторых из выбранных устройств суммарное количество меток может превысить ограничение (до 16 меток для каждого устройства). Приложение проверяет это ограничение перед добавлением новых меток.

9. Нажмите на кнопку ОК.

   Кнопка недоступна, если имена введенных меток не удовлетворяют требованиям или если список меток пустой и при этом снят флажок Удалить существующие.

Чтобы установить метки для нескольких устройств при работе с картами:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Старший сотрудник службы безопасности.
2. Выберите раздел Карта сети.
3. На вкладке Карта сетевых взаимодействий или Топологическая карта выберите нужные узлы известных приложению устройств и/или свернутые группы.

   Для выбора нескольких узлов и/или групп выполните одно из следующих действий:

   • Удерживая нажатой клавишу SHIFT, выделите мышью прямоугольную область с нужными объектами.
   • Удерживая нажатой клавишу CTRL, выберите нужные объекты с помощью мыши.
4. По правой кнопке мыши откройте контекстное меню одного из выбранных объектов.
5. В контекстном меню выберите пункт Установить метки.

   Появится окно Добавление меток.

6. В поле Метки введите текстовые описания, которые вы хотите использовать в качестве меток. Для разделения меток вы можете использовать клавишу ENTER или символ ;.

   Вы можете использовать прописные и строчные буквы, цифры, пробел, а также следующие специальные символы: ! @ # № $ % ^ & ( ) [ ] { } ' , . - _.

   Имя метки должно удовлетворять следующим требованиям:

   • начинается и заканчивается любым символом, кроме пробела;
   • является уникальным в списке меток устройства (регистр символов не учитывается);
   • содержит от 1 до 255 символов.
7. При необходимости скопируйте список меток с помощью ссылки Копировать метки. Ссылка отображается, если список меток не пустой.
8. Если вы хотите очистить текущие списки меток для выбранных устройств и указать для этих устройств только новые метки, установите флажок Удалить существующие.

   Если снят флажок Удалить существующие, на каждом устройстве останется его текущий список меток. Списки меток на всех выбранных устройствах дополнятся новыми метками. В этом случае для некоторых из выбранных устройств суммарное количество меток может превысить ограничение (до 16 меток для каждого устройства). Приложение проверяет это ограничение перед добавлением новых меток.

9. Нажмите на кнопкуОК.

   Кнопка недоступна, если имена введенных меток не удовлетворяют требованиям или если список меток пустой и при этом снят флажок Удалить существующие.

Удаление меток для одного устройства

Чтобы удалить метку для одного устройства:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Старший сотрудник службы безопасности.
2. Выберите устройство в разделе Активы на вкладке Устройства или в разделе Карта сети.

   В разделе Карта сети вы можете выбрать устройства для удаления его метки как на карте сетевых взаимодействий, так и на топологической карте.

   В правой части окна веб-интерфейса появится область деталей.

3. Нажмите на кнопку Изменить.

   В области деталей перейдите на вкладку Параметры.

4. В поле Метки удалите лишние метки:
   • с помощью значка рядом с названиями меток, если вы хотите удалить определенные метки;
   • с помощью значка в правой части поля Метки, если вы хотите удалить все метки.
5. Нажмите на кнопку Сохранить.

   Кнопка недоступна, если в параметрах устройства указаны не все необходимые сведения или заданы недопустимые значения. Вкладка с параметрами, требующими ввода правильных значений, отмечена значком .

Очистка списков меток для нескольких устройств

Вы можете очистить списки меток для нескольких устройств при работе с таблицей устройств.

Также при работе с картой сетевых взаимодействий и с топологической картой вы можете очистить списки меток для известных приложению устройств, представленных узлами на картах. Вы можете выбирать нужные узлы как по отдельности, так и в составе свернутых групп, включающих нужные устройства. При выборе свернутой группы в выборку устройств также попадают все устройства в дочерних группах любого уровня вложенности.

Чтобы очистить списки меток для нескольких устройств при работе с таблицей:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Старший сотрудник службы безопасности.
2. Выберите раздел Активы.
3. На вкладке Устройства выберите устройства, для которых вы хотите очистить списки меток.
4. По правой кнопке мыши откройте контекстное меню одного из выбранных устройств.
5. В контекстном меню выберите пункт Установить метки.

   Появится окно Добавление меток.

6. Установите флажок Удалить существующие.
7. Нажмите на кнопку ОК.

Чтобы очистить списки меток для нескольких устройств при работе с картами:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Старший сотрудник службы безопасности.
2. Выберите раздел Карта сети.
3. На вкладке Карта сетевых взаимодействий или Топологическая карта выберите нужные узлы известных приложению устройств и/или свернутые группы.

   Для выбора нескольких узлов и/или групп выполните одно из следующих действий:

   • Удерживая нажатой клавишу SHIFT, выделите мышью прямоугольную область с нужными объектами.
   • Удерживая нажатой клавишу CTRL, выберите нужные объекты с помощью мыши.
4. По правой кнопке мыши откройте контекстное меню одного из выбранных объектов.
5. В контекстном меню выберите пункт Установить метки.

   Появится окно Добавление меток.

6. Установите флажок Удалить существующие.
7. Нажмите на кнопку ОК.

Групповое реагирование

Чтобы создать задачу для группы устройств:

1. В окне веб-интерфейса приложения выберите раздел Активы.
2. Перейдите на вкладку Устройства.
3. Выберите те устройства, для которых нужно создать общую задачу.

   Если в списке очень много устройств, вы можете предварительно применить фильтры, чтобы отобразились устройства с нужными вам параметрами. Например, можно найти устройства с определенными метками или входящие в определенные группы.

4. В меню Реагирование выберите нужный вам тип задач.

   Откроется окно создания задачи.

5. Укажите параметры задачи в зависимости от ее типа:
   • Завершить процесс.
   • Удалить файл.
   • Получить файл.
   • Собрать форензику.
   • Собрать ключи реестра.
   • Запустить YARA-проверку.
   • Управление службами.
   • Поместить файл на карантин.
   • Запустить приложение.
   • Создать правило запрета.
   • Изолировать от сети.
6. Нажмите на кнопку Сохранить.

Задача будет создана.

Контроль пользователей на устройствах

Kaspersky Anti Targeted Attack Platform может контролировать учетные записи пользователей на устройствах, известных приложению. При контроле пользователей приложение автоматически получает сведения об учетных записях, зарегистрированных в операционных системах устройств. По полученным сведениям приложение формирует таблицы пользователей.

При получении сведений об учетных записях приложение контролирует по этим сведениям все учетные записи пользователей на устройствах, за исключением некоторых локальных системных учетных записей, которые могут использовать только системные службы операционной системы. Например, приложение не контролирует учетные записи LocalSystem и NetworkService, используемые на устройствах под управлением операционных систем семейства Windows.

Для использования функциональности контроля пользователей должны быть включены методы контроля активов для обнаружения активности устройств и обнаружения сведений об устройствах. Эти методы должны быть включены на всех серверах с установленными компонентами приложения, от которых поступают сведения.

Контроль пользователей выполняется на основании данных, поступающих от источников следующих типов:

1. Телеметрия (Endpoint Agent).

   Данные об устройствах и о выполняемых на них процессах поступают при интеграции компонента Endpoint Agent с функциональностью NDR.

2. Внешний источник.

   Данные поступают от систем, использующих Kaspersky Anti Targeted Attack Platform API NDR и отправляющих в Kaspersky Anti Targeted Attack Platform сведения о пользователях.

Источники перечислены в порядке уменьшения приоритета данных, поступающих от этих источников. Приложение обрабатывает сведения о пользователях в соответствии с приоритетом поступивших данных. Сведения о пользователях, полученные от более приоритетного источника, могут заместить собой сведения от других источников. Также приложение автоматически удаляет из таблиц учетные записи пользователей, сведения о которых ранее были получены от источника Внешний источник, но в новых поступивших данных от этих источников такие пользователи отсутствуют.

Вы можете просматривать сведения о пользователях в разделе Активы на вкладке Пользователи.

При просмотре таблицы пользователей вы можете использовать функции настройки, фильтрации, поиска и сортировки, а также переходить к связанным элементам.Для таблицы всех пользователей действует ограничение по количеству элементов – не более 200 000.

Приложение отображает следующие сведения о пользователях устройств в таблице и области деталей выбранного пользователя:

• ID пользователя – идентификатор пользователя, присвоенный в Kaspersky Anti Targeted Attack Platform.
• Имя пользователя – имя учетной записи пользователя без указания домена или сетевого имени устройства.
• Полное имя – имя учетной записи пользователя с указанным именем домена или сетевым именем устройства.
• Группы – имена групп пользователей, в которые добавлена учетная запись пользователя.
• Устройство – имя и адрес устройства.
• Источник – тип источника данных о пользователе.
• SID – идентификатор безопасности пользователя.
• Статус учетной записи – статус, соответствующий полученному значению параметра для включения и выключения использования учетной записи.
• Блокировка – статус, соответствующий полученному значению параметра блокировки учетной записи.
• Смена пароля при следующем входе – признак включенного или выключенного состояния параметра, определяющего необходимость смены пользователем его пароля при следующем входе в систему.
• Запрет смены пароля пользователем – признак включенного или выключенного состояния параметра, определяющего запрет смены пользователем его пароля.
• Срок действия пароля – статус, соответствующий полученному значению параметра для включения и выключения ограничения на срок действия пароля пользователя.
• Данные получены – дата и время последнего получения сведений об учетной записи.
• Описание – описание, заданное для учетной записи.

При контроле пользователей приложение регистрирует события по технологии Контроль активов. Для регистрации используется системный тип события, которому присвоен код 4000005600. События регистрируются, если на устройствах автоматически добавлены, изменены или удалены учетные записи пользователей.

Вы можете настроить доступные параметры для типов событий.

Контроль запусков исполняемых файлов на устройствах

Kaspersky Anti Targeted Attack Platform может контролировать запуски исполняемых файлов на устройствах, известных приложению. Контроль запусков исполняемых файлов выполняется на основании данных, которые поступают от EPP-приложений. По полученным сведениям приложение формирует таблицу исполняемых файлов.

Для автоматического получения сведений о запусках исполняемых файлов от EPP-приложений вам необходимо выполнить следующие условия:

• На устройствах должен быть установлен Endpoint Agent.
• Должны быть включены методы контроля активов для обнаружения активности устройств и обнаружения сведений об устройствах.

Для таблицы исполняемых файлов действуют следующие ограничения по количеству и времени хранения элементов:

• Общее количество исполняемых файлов – не более 100 тыс.

  Если достигнуто ограничение максимального количества исполняемых файлов, приложение автоматически удаляет 10% самых старых записей.

• Максимальное время хранения исполняемого файла до следующего получения данных о запуске этого файла – не более 90 дней.

  Если новые данные о запуске исполняемого файла не были получены до истечения максимального времени хранения, приложение автоматически удаляет запись об этом файле.

При необходимости пользователи с ролью Администратор могут удалять исполняемые файлы вручную.

Чтобы просмотреть таблицу исполняемых файлов:

1. В окне веб-интерфейса приложения выберите раздел Активы.
2. Перейдите на вкладку Исполняемые файлы.

Отобразится таблица исполняемых файлов.

При просмотре таблицы исполняемых файлов вы можете использовать функции настройки, фильтрации, поиска и сортировки, а также переходить к связанным элементам.

В таблице отображаются следующие данные:

• ID файла – идентификатор файла, присвоенный в Kaspersky Anti Targeted Attack Platform.
• Устройство – имя и адрес устройства.
• Имя – название и версия приложения или имя файла.
• Данные получены – дата и время последнего получения сведений о файле.
• Продукт – название программного продукта, сохраненное в операционной системе устройства.
• Версия продукта – версия программного продукта, сохраненная в операционной системе устройства.
• Поставщик – название поставщика приложения.
• Путь – полный путь к файлу.
• Размер файла – объем дискового пространства, занятого файлом.
• Хеш MD5 – контрольная сумма файла, полученная с помощью алгоритма хеширования MD5.
• Хеш SHA256 – контрольная сумма файла, полученная с помощью алгоритма хеширования SHA256.
• Подпись – результат проверки цифровой подписи файла: Действительная (если проверка цифровой подписи пройдена успешно) или Недействительная (например, если истек срок годности сертификата).
• Создан – дата и время создания файла.
• Изменен – дата и время последнего изменения файла.
• Источник – тип источника данных о файле.
• Атрибуты – список атрибутов файла.
• Описание – описание, заданное для файла.

Задания активных опросов устройств

С помощью заданий активного опроса вы можете проводить аудит безопасности контролируемых устройств в части получения точной и полной информации об устройствах и их конфигурациях непосредственно от самих устройств. Активные опросы выполняются с помощью коннекторов. Для проведения активных опросов устройств вам нужно добавить в программу один или несколько коннекторов типа Active poll.

Коннекторы предоставляют различные методы проведения активных опросов. Методы активных опросов определяют используемые протоколы, а также команды и функции этих протоколов. Встроенный в программу тип коннектора Active poll содержит набор методов, поддерживающих активные опросы как по протоколам прикладного уровня, так и по протоколам общего применения. Kaspersky Anti Targeted Attack Platform поддерживает следующие методы для проведения активных опросов устройств:

• опрос по протоколу ARP (только для компьютеров с версией ядра 4.3 и выше);
• опрос по протоколу SMB;
• опрос по протоколу SNMP;
• опрос по протоколу SSH;
• опрос по протоколу WinRM HTTP;
• опрос по протоколу WinRM HTTPS;
• опрос по протоколу взаимодействия WMI.

Методы различаются по составу получаемых сведений об устройствах. Вы можете выбирать нужные вам сведения и используемые методы при настройке параметров проведения активных опросов.

Некоторые методы используют секреты для подключения к устройствам. Подключение к устройствам осуществляется с помощью учетных данных из секретов, добавленных в программу.

При использовании соответствующих методов программа может автоматически обновлять следующие сведения об устройстве по результатам активного опроса:

• имя, под которым устройство представлено в программе;
• имя, под которым устройство представлено в сети (сетевое имя);
• название производителя аппаратного обеспечения устройства;
• название модели устройства;
• номер версии аппаратного обеспечения устройства;
• название производителя программного обеспечения устройства;
• название программного обеспечения устройства;
• номер версии программного обеспечения устройства;
• адресная информация для сетевых интерфейсов устройства;
• название операционной системы, установленной на устройстве (только для устройств под управлением операционных систем семейств Windows и Linux).

Список операционных систем, поддерживаемых программой для проведения активных опросов устройств, см. в Приложении.

Обновление не выполняется для тех сведений, для которых выключено автоматическое изменение с помощью переключателей Автообновление при добавлении устройства или при изменении сведений об устройстве. Также программа оценивает достоверность полученных сведений об устройстве и в некоторых случаях может не обновлять ранее полученные сведения.

Некоторые методы активных опросов поддерживают возможность обнаружения рисков и внесения изменений в топологическую карту по полученным данным об устройствах.

Для каждого задания вы можете запускать выполнение вручную или настроить расписание автоматического запуска. Запускать задания активного опроса устройств могут только пользователи с ролью Старший сотрудник службы безопасности.

Для использования функциональности активного опроса вам нужно учитывать следующие особенности и ограничения:

• Функциональность доступна после добавления лицензионного ключа.
• Программные модули коннекторов, с помощью которых выполняются активные опросы устройств, должны иметь сетевой доступ к устройствам для отправки запросов и получения данных от устройств. Если программные модули функционируют на узле с установленными компонентами программы, для обеспечения сетевого доступа к устройствам на этом компьютере должен быть сетевой интерфейс с подключением к сети этих устройств. Для этих целей не могут использоваться сетевые интерфейсы точек мониторинга, если на эти сетевые интерфейсы поступает зеркалированный трафик корпоративной сети (например, от SPAN-портов сетевых коммутаторов).
• При активном опросе возможно возникновение непредвиденных проблем с устройствами из-за неверной интерпретации этими устройствами поступивших команд активного опроса. Проблемы могут быть вызваны неправильной или узкоспецифичной настройкой устройств. Также проблемы могут возникать из-за скрытых ошибок в сетевой конфигурации, которые не проявляются при обычном взаимодействии устройств. В связи с этим при активном опросе устройства имеются следующие риски возможных последствий:
  • выключение устройства;
  • потеря связи с устройством;
  • полная или частичная неработоспособность устройства;
  • замедление работы устройства;
  • другие потенциальные сбои в работе сети и оборудования.

Добавление задания активного опроса

Для известных программе устройств вы можете добавлять задания, по которым программа будет выполнять активный опрос.

Добавлять задания активного опроса могут только пользователи с ролью Старший сотрудник службы безопасности. Добавление задания активных опросов возможно после добавления лицензионного ключа.

Настройка задания активного опроса выполняется с помощью мастера. Мастер позволяет пошагово выполнить настройку всех нужных параметров задания. После завершения настройки вы можете дождаться запуска сканирований на устройствах по расписанию или запустить задание вручную.

При добавлении задания активного опроса вы можете вызвать мастер настройки следующими способами:

• Добавление задания с изначально пустыми значениями параметров. Для этого:
  1. Выберите раздел Активы.
  2. На вкладке Активный опрос нажмите на кнопку Добавить задание.

  В параметрах мастера настройки не будут заданы значения по умолчанию.

• Добавление задания для выбранных устройств. Для этого:
  1. Выберите раздел Активы.
  2. На вкладке Устройства выберите устройства, для которых вы хотите добавить задание активного опроса. Вы можете выбрать не более 100 устройств.
  3. В панели инструментов, которая расположена над таблицей устройств, откройте раскрывающийся список Создать задание и выберите пункт Активный опрос.

  В параметрах мастера настройки по умолчанию будет сформирован список устройств, состоящий из выбранных устройств.

Чтобы настроить параметры задания в окне мастера настройки:

1. В окне с предупреждением об особенностях активных опросов внимательно ознакомьтесь с описанием этих особенностей и подтвердите принятие рисков возможных последствий при использовании модуля активного опроса.
2. В разделе мастера Выбор устройств сформируйте список устройств, для которых требуется выполнить активный опрос. Выберите не более 100 устройств.

   Вы можете сформировать список устройств с помощью кнопок Добавить в задание и Удалить из задания. Для добавления устройств программа открывает окно с таблицей устройств для выбора. Вы можете выполнять фильтрацию и сортировку таблицы для отображения нужных устройств.

3. В разделе мастера Выбор параметров установите флажки для тех сведений об устройствах, которые вы хотите обновить с помощью активного опроса. Вы также можете включить обнаружение рисков (флажок Риски) и обнаружение параметров топологии для устройств (флажок Параметры топологии).
4. В разделе мастера Выбор методов выполните следующие действия:
   1. Выберите модуль активного опроса.
   2. Установите флажки для тех методов, которые вы хотите использовать для получения сведений об устройствах, обнаружения рисков и/или параметров топологии.

      Доступные для использования методы сгруппированы по коннекторам, которые предоставляют возможности активного опроса устройств. Список содержит только методы, поддерживающие получение выбранных сведений. Если коннектор невозможно использовать для активного опроса выбранных устройств, доступные методы не отображаются для этого коннектора (например, если коннектор выключен или для коннектора выбрано адресное пространство, не содержащее адресов выбранных устройств).

   3. При необходимости настройте параметры для работы методов каждого коннектора (например, для метода Опрос по протоколу SSH требуется указать порт и секрет с учетными данными для подключения).

      Если секрет с нужными учетными данными не добавлен в программу, вы можете, не закрывая окно мастера настройки, открыть в браузере новую вкладку, подключиться к Серверу и добавить секрет, после чего обновить список секретов с помощью кнопки в окне мастера настройки.

      Не рекомендуется использовать один и тот же секрет для активного опроса устройств в сети, так как это негативно влияет на уровень информационной безопасности.

      Методы, для которых требуется настройка параметров, выделены красным. Для уточнения параметров нажмите на кнопку справа от нужного метода.

5. В разделе мастера Настройка задания настройте остальные параметры задания:
   1. Введите имя и описание задания.

      Вы можете использовать буквы, цифры, пробел, а также следующие специальные символы: ! @ # № $ % ^ & ( ) [ ] { } / \ : ; , . - _. Имя задания должно начинаться и заканчиваться любым допустимым символом, кроме пробела.

      Имя задания должно содержать не более 256 символов. Описание задания должно содержать не более 4096 символов.

   2. Если требуется запускать выполнение задания по расписанию, включите переключатель Запускать задание по расписанию и настройте параметры расписания:
      • В раскрывающемся списке Периодичность выберите, как часто требуется выполнять запуски: По часам, По дням, Каждую неделю, Каждый месяц.
      • В зависимости от выбранного варианта задайте значения параметров, чтобы уточнить время запуска.

      Программа выполняет запуск задания по расписанию при условии завершения предыдущего запуска этого задания. Если к моменту запуска задания по расписанию его предыдущий запуск имеет статус Выполняется, программа пропускает запуск задания по расписанию.

6. Нажмите на кнопку для завершения работы мастера: Создать задание или Создать и запустить.

Заданные параметры отобразятся в области деталей задания.

Изменение задания активного опроса

Изменять задания активного опроса могут только пользователи с ролью Старший сотрудник службы безопасности.

Чтобы изменить задание активного опроса:

1. Выберите раздел Активы.
2. На вкладке Активный опрос выберите задание, для которого вы хотите изменить параметры.
3. Нажмите на кнопку Изменить.

   Запустится мастер настроек. В параметрах мастера настройки в качестве значений по умолчанию будут заданы значения параметров выбранного задания.

4. В разделе мастера Настройка задания настройте остальные параметры задания:
   1. Введите имя и описание задания.

      Вы можете использовать буквы, цифры, пробел, а также следующие специальные символы: ! @ # № $ % ^ & ( ) [ ] { } / \ : ; , . - _. Имя задания должно начинаться и заканчиваться любым допустимым символом, кроме пробела.

      Имя задания должно содержать не более 256 символов. Описание задания должно содержать не более 4096 символов.

   2. Если требуется запускать выполнение задания по расписанию, включите переключатель Запускать задание по расписанию и настройте параметры расписания:
      • В раскрывающемся списке Периодичность выберите, как часто требуется выполнять запуски: По часам, По дням, Каждую неделю, Каждый месяц.
      • В зависимости от выбранного варианта задайте значения параметров, чтобы уточнить время запуска.

      Программа выполняет запуск задания по расписанию при условии завершения предыдущего запуска этого задания. Если к моменту запуска задания по расписанию его предыдущий запуск имеет статус Выполняется, программа пропускает запуск задания по расписанию.

5. Нажмите на кнопку Изменить задание для завершения работы мастера.

Заданные параметры отобразятся в области деталей задания.

Просмотр таблицы заданий активных опросов

Таблица заданий активного опроса отображается в разделе Активы на вкладке Активный опрос.

Параметры заданий отображаются в следующих столбцах таблицы:

• ID задания.

  Идентификатор задания, присвоенный в Kaspersky Anti Targeted Attack Platform.

• Имя.

  Имя, под которым задание представлено в программе.

• Описание.

  Описание задания.

• Создано.

  Дата и время добавления задания в программу.

• Изменено.

  Дата и время последнего изменения в программе.

• Выбрано устройств.

  Количество устройств, выбранных для задания.

• Расписание.

  Информация о расписании, по которому программа автоматически запускает выполнение задания.

• Статус последнего запуска.

  Результирующий статус сканирований всех устройств при последнем запуске задания.

• Последний запуск.

  Дата и время последнего запуска задания.

• Следующий запуск.

  Дата и время следующего запуска задания по расписанию.

При просмотре таблицы заданий активного опроса вы можете использовать функции настройки, фильтрации, поиска и сортировки.

В начало

Запуск и остановка заданий активных опросов

Вы можете запускать и останавливать задания активного опроса вручную. При запуске или остановке задания программа запускает или останавливает выполнение всех сканирований на устройствах, которые выбраны для этого задания.

Действия по остановке или запуску задания доступны при соответствующих статусах последнего запуска задания (например, запуск задания не доступен, если его последний запуск имеет статус Выполняется).

Запускать и останавливать задания активного опроса вручную могут только пользователи с ролью Старший сотрудник службы безопасности.

Чтобы запустить задание активного опроса:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Старший сотрудник службы безопасности.
2. Выберите раздел Активы.
3. На вкладке Активный опрос выберите задание, которое вы хотите запустить.

   В правой части окна веб-интерфейса появится область деталей.

4. Нажмите на кнопку Запустить (кнопка заблокирована, если запуск задания невозможен в текущий момент).

   Kaspersky Anti Targeted Attack Platform запустит выполнение задания. Сведения о выполнении сканирований устройств вы можете просмотреть на вкладке Запуски в области деталей задания.

Чтобы остановить выполнение задания активного опроса:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Старший сотрудник службы безопасности.
2. Выберите раздел Активы.
3. На вкладке Активный опрос выберите задание, выполнение которого вы хотите остановить.

   В правой части окна веб-интерфейса появится область деталей.

4. Нажмите на кнопку Остановить (кнопка заблокирована, если остановка выполнения задания невозможна в текущий момент).

В начало

Просмотр общих сведений о выполнении запусков заданий активных опросов

Вы можете просматривать общие сведения о запусках заданий активного опроса при просмотре таблицы заданий. В таблице отображаются сведения о выполнении последних запусков без вывода сведений о сканированиях устройств. Для просмотра общих сведений обо всех запусках задания, включая сведения о сканированиях устройств, вы можете выбрать это задание и перейти на вкладку Запуски в области деталей.

К общим сведениям о выполнении запусков заданий активного опроса относятся следующие:

• Статус выполнения запуска задания или сканирования устройства.

  Предусмотрены следующие статусы:

  • Ожидание – команда на начало сканирования еще не отправлена.
  • Выполняется – сканирование или запуск находится в процессе выполнения.
  • Отменяется – сканирование или запуск находится в процессе остановки.
  • Отменено – остановлено сканирование или запуск.
  • Завершено – сканирование завершено успешно или все сканирования в запуске завершены успешно.
  • Ошибка – при сканировании произошла ошибка или во всех сканированиях в запуске произошли ошибки.
  • Не все успешно – запуск задания завершен с частично успешным результатом: есть сканирования со статусом Завершено и есть сканирования со статусом Отменено или Ошибка.
• Дата и время начала.
• Дата и время завершения.
• Длительность выполнения.

В начало

Просмотр отчета о выполнении задания активного опроса

Вы можете просматривать отчеты с результатами выполнения сканирований на устройствах при просмотре подробных данных о запуске задания активного опроса. Отчеты формируются программой для заданий, выполнение которых завершилось со статусами Завершено, Не все успешно, Отменено и Ошибка.

В отчете отображается следующая информация:

• Имя устройства, для которого было выполнено сканирование.
• Статус обновления параметров устройства.
• Список параметров устройства, сгруппированных по статусу их обновления.
• Список методов, сгруппированных по статусу их выполнения. В случае возникновения ошибки при работе метода, программа отображает ее причину.

Чтобы просмотреть отчет о выполнении задания активного опроса:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Старший сотрудник службы безопасности.
2. Выберите раздел Активы.
3. На вкладке Активный опрос выберите задание, отчет о запуске которого вы хотите просмотреть.

   В правой части окна веб-интерфейса появится область деталей.

4. В области деталей перейдите на вкладку Запуски и выберите нужный запуск задания.

   В правой части окна веб-интерфейса появится область деталей. В области деталей отображаются подробные сведения о выбранном запуске задания.

Удаление заданий активных опросов

Вы можете удалять задания активного опроса. При этом невозможно удалять задания со статусом последнего запуска Выполняется или Ожидание.

Удалять задания активного опроса могут только пользователи с ролью Старший сотрудник службы безопасности.

Чтобы удалить задания активного опроса:

1. Подключитесь к Central Node через веб-интерфейс под учетной записью с ролью Старший сотрудник службы безопасности.
2. Выберите раздел Активы.
3. На вкладке Активный опрос выберите задания, которое вы хотите удалить.
4. Нажмите на кнопку Удалить.

   Откроется окно с запросом подтверждения.

5. В окне запроса подтвердите удаление заданий.

   Из выбранных заданий вы можете удалить только такие задания, у которых статус последнего запуска отличается от статусов Выполняется и Ожидание. Если среди выбранных заданий есть задания со статусом Выполняется или Ожидание, на экране появится сообщение об этом. Для удаления таких заданий вам нужно предварительно остановить выполнение заданий.