Kaspersky Symphony XDR: Open Single Management Platform
Содержание
Параметры управляемого устройства
Чтобы просмотреть параметры управляемого устройства:
- В главном окне приложения перейдите в раздел Активы (Устройства) → Управляемые устройства.
Отобразится список управляемых устройств.
- В списке управляемых устройств перейдите по ссылке с названием нужного устройства.
Откроется окно свойств выбранного устройства.
В верхней части окна свойств отображаются следующие вкладки, на которых представлены основные группы параметров:
- Общие
Эта вкладка содержит следующие разделы:
- Раздел Общие содержит общую информацию о клиентском устройстве. Информация предоставляется на основании данных, полученных в ходе последней синхронизации клиентского устройства с Сервером администрирования:
- Имя
В поле можно просмотреть и изменить имя клиентского устройства в группе администрирования.
- Описание
В поле можно ввести дополнительное описание клиентского устройства.
- Статус устройства
Статус клиентского устройства, формируемый на основании установленных администратором критериев состояния защиты на устройстве и активности устройства в сети.
- Полное название группы
Группа администрирования, в состав которой входит клиентское устройство.
- Последнее обновление антивирусных баз
Дата последнего обновления баз или приложений на устройстве.
- Соединение с Сервером администрирования
Дата и время последнего соединения Агента администрирования, установленного на клиентском устройстве, с Сервером администрирования.
- Последнее появление в сети
Дата и время, когда устройство последний раз было видимо в сети.
- Версия Агента администрирования
Версия установленного Агента администрирования.
- Создано
Дата создания устройства в Open Single Management Platform.
- Владелец устройства
Имя владельца устройства. Вы можете назначить или удалить пользователя в качестве владельца устройства, нажав на ссылку Сменить владельца устройства.
- Не разрывать соединение с Сервером администрирования
Если флажок установлен, поддерживается непрерывное соединение между Сервером администрирования и клиентским устройством.
Если флажок снят, клиентское устройство подключается к Серверу администрирования для синхронизации данных или передачи информации.
По умолчанию флажок установлен, если на устройстве установлен Сервер администрирования.
Если на устройстве установлен только Агент администрирования, по умолчанию флажок снят.
- Имя
- В разделе Сеть отображается следующая информация о сетевых свойствах клиентского устройства:
- IP-адрес
IP-адрес устройства.
- Windows-домен
Windows-домен или рабочая группа, в которую входит устройство.
- DNS-имя
Имя DNS-домена устройства.
- NetBIOS-имя
Имя клиентского устройства в сети Windows.
- IPv6-адрес
- IP-адрес
- В разделе Система представлена информация об операционной системе, установленной на клиентском устройстве:
- Операционная система
- Архитектура процессора
- Имя устройства
- Тип виртуальной машины
Производитель виртуальной машины
- Динамическая виртуальная машина как часть VDI
В этой строке показано, является ли клиентское устройство динамической виртуальной машиной как часть VDI.
- В разделе Защита представлена следующая информация о состоянии антивирусной защиты на клиентском устройстве:
- Видимо в сети
Статус видимости клиентского устройства.
- Статус устройства
Статус клиентского устройства, формируемый на основании установленных администратором критериев состояния защиты на устройстве и активности устройства в сети.
- Описание статуса
Статус защиты клиентского устройства и подключения к Серверу администрирования.
- Состояние защиты
Статус текущего состояния постоянной защиты клиентского устройства.
- Последняя полная проверка
Дата и время последнего поиска вирусов на клиентском устройстве.
- Обнаружен вирус
Общее количество обнаруженных на клиентском устройстве вирусов (счетчик обнаруженных вирусов) со времени установки приложения защиты (первой проверки устройства), либо со времени последнего обнуления значения этой величины.
- Объекты, которые не удалось вылечить
Количество необработанных файлов на клиентском устройстве.
В поле не учитывается количество необработанных файлов для мобильных устройств.
- Статус шифрования дисков
Текущее состояние шифрования файлов на локальных дисках устройства.
- Видимо в сети
- В разделе Статус устройства определен приложением отображается информация о статусе устройства, который определен управляемым приложением, установленным на клиентском устройстве. Это состояние устройства может отличаться от того, которое определено Open Single Management Platform.
- Раздел Общие содержит общую информацию о клиентском устройстве. Информация предоставляется на основании данных, полученных в ходе последней синхронизации клиентского устройства с Сервером администрирования:
- Приложения
На этой вкладке отображается список приложений "Лаборатории Касперского", установленных на клиентском устройстве. Вы можете нажать на имя приложения, чтобы просмотреть общую информацию о приложении, список событий, произошедших на устройстве, и параметры приложения.
- Действующие политики и профили политик
На этой вкладке отображаются списки политик и профилей политик, которые активны на управляемом устройстве.
- Задачи
В разделе Задачи можно управлять задачами клиентского устройства: просматривать список существующих, создавать новые, удалять, запускать и останавливать задачи, изменять их параметры, просматривать результаты выполнения. Список задач предоставляется на основании данных, полученных в ходе последней синхронизации клиента с Сервером администрирования. Информация о статусе задач запрашивается Сервером администрирования с клиентского устройства. В случае отсутствия связи статус не отображается.
- События
В разделе События отображаются события, зарегистрированные на Сервере администрирования для выбранного клиентского устройства.
- Проблемы безопасности
В разделе Инциденты можно просматривать, редактировать и создавать инциденты для клиентского устройства. Инциденты могут быть созданы как автоматически, с помощью установленных на клиентском устройстве управляемых приложений "Лаборатории Касперского", так и вручную администратором. Например, если пользователь постоянно переносит на устройство вредоносные приложения с личного съемного диска, администратор может создать по этому поводу инцидент. В тексте инцидента администратор может кратко описать ситуацию и рекомендуемые действия, например, административные меры в отношении пользователя, а также добавить ссылку на пользователя.
Инцидент, для которого выполнены необходимые действия, называется обработанным. Наличие необработанных инцидентов может быть выбрано условием для изменения статуса устройства на Критический или Предупреждение.
В разделе содержится список инцидентов, созданных для устройства. Инциденты классифицируются по уровню важности и типу. Тип инцидента определяется приложением "Лаборатории Касперского", которая создает инцидент. Обработанные инциденты можно отметить в списке, установив флажок в графе Обработан.
- Теги
В разделе Теги можно управлять списком ключевых слов, на основании которых выполняется поиск клиентского устройства: просматривать список существующих тегов, назначать теги из списка, настраивать правила автоматического назначения тегов, добавлять новые и переименовывать старые теги, удалять теги.
- Дополнительно
Эта вкладка содержит следующие разделы:
- Реестр приложений. В этом разделе можно просмотреть реестр установленных на клиентском устройстве приложений и обновлений для них, а также настроить отображение реестра приложений.
Информация об установленных приложениях предоставляется в том случае, если установленный на клиентском устройстве Агент администрирования передает необходимую информацию на Сервер администрирования. Параметры передачи информации на Сервер администрирования можно настроить в окне свойств Агента администрирования или его политики в разделе Хранилища.
При нажатии на имя приложения открывается окно, содержащее сведения о приложении и список пакетов обновлений, установленных для этого приложения.
- Исполняемые файлы. В этом разделе отображаются исполняемые файлы, обнаруженные на клиентском устройстве.
- Точки распространения. В этом разделе представлен список точек распространения, с которыми взаимодействует устройство.
- Экспортировать в файл
По кнопке Экспортировать в файл вы можете сохранить в файле список агентов обновлений, с которыми взаимодействует устройство. По умолчанию приложение экспортирует список устройств в файл формата CSV.
- Свойства
По кнопке Свойства вы можете посмотреть и настроить параметры агента обновлений, с которым взаимодействует устройство.
- Экспортировать в файл
- Реестр оборудования. В этом разделе можно просмотреть информацию об оборудовании, установленном на клиентском устройстве.
- Применимые обновления. В этом разделе можно просмотреть список обнаруженных на устройстве обновлений программного обеспечения, которые не были установлены.
- Уязвимости в приложениях. В этом разделе можно просмотреть список с информацией об уязвимостях сторонних приложений, установленных на клиентских устройствах.
Чтобы сохранить уязвимости в файл, установите флажки рядом с уязвимостями, которые вы хотите сохранить, и нажмите на кнопку Экспортировать в CSV или на кнопку Экспортировать в TXT.
Раздел содержит следующие параметры:
- Показывать только те уязвимости, которые можно закрыть
Если флажок установлен, в разделе отображаются уязвимости, которые можно закрыть патчем.
Если флажок снят, в разделе отображаются и уязвимости, которые можно закрыть патчем, и уязвимости, для которых патч отсутствует.
По умолчанию флажок установлен.
- Свойства уязвимости
Нажмите на имя уязвимости в приложениях в списке, чтобы просмотреть свойства выбранной уязвимости в приложениях в отдельном окне. В окне свойств можно выполнить следующие действия:
- Пропустить уязвимость в приложениях на этом управляемом устройстве (в Консоли администрирования или в OSMP).
- Просмотреть список рекомендуемых исправлений для уязвимости.
- Вручную указать обновления программного обеспечения для закрытия уязвимости (в Консоли администрирования или в OSMP).
- Просмотреть экземпляр уязвимости.
- Просмотреть список существующих задач для закрытия уязвимости и создать задачи для закрытия уязвимости.
- Показывать только те уязвимости, которые можно закрыть
- Удаленная диагностика. В этом разделе можно выполнять удаленную диагностику клиентских устройств.
- Реестр приложений. В этом разделе можно просмотреть реестр установленных на клиентском устройстве приложений и обновлений для них, а также настроить отображение реестра приложений.
Если вы используете СУБД PostgreSQL, MariaDB или MySQL, на вкладке События может отображаться неполный список событий для выбранного клиентского устройства. Это происходит, когда СУБД хранит очень большое количество событий. Вы можете увеличить количество отображаемых событий, выполнив одно из следующих действий:
Чтобы увидеть полный список событий, зарегистрированных на Сервере администрирования для устройства, используйте Отчеты.
В начало