Описание проекта

Проект EDM (Eltex Distribution Manager) реализует механизм передачи лицензируемого контента на устройства производства Элтекс. Управление системой осуществляется при помощи cli, который представляет удобные и точные инструменты для настройки системы и распределения контента на устройства Esr. Данное руководство содержит описание интерфейса пользователя и основных приемов работы с ним.

Функции выполняемые EDM
1) Дистрибьюция контента в частности правил, предоставляемых лабораторией Касперского на устройства Esr при помощи https в соответсвии с лицензией.
2) Распределение на устройства esr лицензий IPS-EDM для функционирования ips сервисов на маршрутизаторах.

Виды лицензий

Устройство ESR может обслуживаться в EDM по индивидуальной или групповой лицензии.

Индивидуальная лицензия

Индивидуальная лицензия может быть связана с единственным устройством, параметры которого определяются в момент регистрации лицензии.
Обслуживание устройств по индивидуальной лицензии осуществляется на стороне лицензирующего сервера EDM.

Групповая лицензия

Групповая лицензия не привязывается к конкретным устройствам. В рамках групповой лицензии описываются поддерживаемые модели устройств и лимиты на их количество.
Обслуживание устройств по групповой лицензии осуществляется на стороне сервера EDM. Для того, чтобы устройство могло обслуживаться в сервере EDM, оно должно получить сертификат от лицензирующего сервера EDM, который таким образом ведёт учёт всех устройств, которые обслуживаются в рамках групповой лицензии.

Лицензирование

Лицензирование устройств происходит при подключении устройства к серверу при помощи указания адреса и порта сервера в настройках устройства. Устройства могут сертифицироваться при помощи групповой или индивидуальной лицензии. Групповая лицензия представляет из себя лицензию на определленое количество устройств в которую могут входить устройства разных моделей. В качестве параметров для сертифицирования используются серийные номера и мак адреса устройств. На сервере можно удалить определенное устройство из лицензии по его маку или серийному номеру.

IPS

EDM используется для распространения правил от касперского, Правила доступны по условиям лицензии и распределяются на каждое из подключенный устройств валидных для лицензии.

Поддержка администрирования на основе ролей пользователей.

Сервером EDM могут управлять несколько пользователей, при этом у каждого из этих пользователей будет доступ только до категорий разрешенной данной роли в соответсвии с назначенными привилегиями.

Архитектура проекта.

Проект представляет из себя распределнную систему, производящую дистребьюцию контента до конечных пользователей. EDM делиться на несколько составляющих - сервер, лоадер, база данных, кли и сервер лицензирования.
Задача сервера лицензирования - создание лицензий для устройств esr и последующяя их дистрибьюция.
Сервер представляет из себя систему которая регистрирует запросы от устройств esr, регистрирует их в своей базе данных и выполняет дистрибьюцию контента и лицензий полученных от лицензирующего сервера в соответсвии со своей лицензией.
Лоадер осуществляет получение правил от свободных источников, а также получение правил и синхронизацию данных лицензии и списка устройств jот лицензирующего сервера.
Кли является времменной заменой веб интерфейса и необходим для работы с сервером.
База данных необходима для хранения данных для сервера EDM.

Требования и зависимости

Платформа: Ubuntu 16 / Ubuntu 18
Оперативная память: минимум 2Гб, рекомендуется 4Гб
Зависимости: openjdk-8-jdk, mysql-server, mysql-client

Установка

Установка при помощи скрипта хелпера.

Для установки необходимо будет использовать скрипт хелпер имя, который  можно получить можно получить у коммерческого отдела .
При установке будет возможность установить ключ лицензии при помощи флага --key=<key>

sudo ./eltex-edm-helper-0.7.sh --key=keyfromcommandline

Если необходимо изменить ключ лицензии, или ключ не был установлен при первичной установкке, сделать это можно в /etc/edmi/system.xml сменив значение в поле licenseKey.

<entry key="licenseKey">keyfromcommandline</entry>

Расположение файлов настроек указано в разделе.

Расположение лог файлов указано в разделе.

Установка из репозитория.

Один из вариантов установки - установка при помощи репозитория Eltex.

Для добавления репозитория необходимо выполнить следующие действия:

обновить репозиторий
apt-get update || true

install gnupg-curl

добавить репозиторий Eltex в список источников apt
echo "deb [arch=amd64] http://archive.eltex-co.ru/edm edm-0.7-xenial main" > /etc/apt/sources.list.d/eltex.list

install wget# добавить GPG ключ

wget -O - http://archive.eltex-co.ru/edm/repo.gpg.key | apt-key add -

обновить репозиторий
apt-get update || true

Для установки необходимых зависимостей  mysql-server mysql-client openjdk-8-jdk  для edm необходимо выполнить следующие действия:

apt install -y mysql-server mysql-client openjdk-8-jdk

После чего можно установить компоненты edm - edmi-server edmi-loader edmi-cli

apt install edmi-server edmi-loader edmi-cli

После установки вход в cli осуществляется через
edmi-cli

Расположение файлов настроек указано в разделе.

Расположение лог файлов указано в разделе.

Установка при помощи деб-пакетов

Установка EDM

Получение файлов для установки.

Все файлы необходимые для установки из deb пакетов можно получить можно получить у коммерческого отдела.

Необходимо будет скачать файлы с названиями edmi-server, edmi-loader и edmi-cli.

После этого можно приступать к установке самих пакетов EDM - edmi-server, edmi-loader и edmi-cli.
Перйдите в папку с файлами полученными от комерческог отдела.

Установка EDM-сервер

Является основным сервером который выполняет все опереации на хосте.

sudo apt isntall ./edmi-server*

При установке будут задаваться следующие вопросы и примеры ответов приведены в таблице 1:

Таблица 1 - Порядок указания ответов на вопросы при установке Issue EDMI Server

SHOW VARIABLES LIKE 'validate_password%';

Установка EDM-loader

EDM-loader необходим для общения с сервером edm-root и после первоначальной установки через него будут полученны правила разрешенные лицензией.

sudo apt isntall ./edmi-loader*

При установке будут задаваться следующие вопросы и примеры ответов приведены в таблице 2:

Таблица 2 - Порядок указания ответов на вопросы при установке Issue EDMI loader

Установка EDM-cli

Необходим для работы с edm-сервером.

sudo apt isntall ./edmi-server*

sudo apt install ./edmi-cli*

После этого если при установки проблем не возникло, то можно начинать работу с сервисом.

Расположение файлов настроек

EDM Loader и EDM Server имеют общие файлы настроек, которые расположены по пути:

/etc/edmi

Файлы с настройками EDM CLI расположены по пути:
/etc/edmi-cli

Все настройки в подробностях описаны ниже в таблице 3.

Таблица 3 - описание настроек.

Расположение файлов логов

Файлы логов EDM Loader расположены по пути:
/var/log/edmi/loader

Файлы логов EDM Server:
/var/log/edmi/server

Файлы логов EDM CLI расположены по пути:
/var/log/edmi-cli

Мониторинг состояния сервиса.

При необходимости проверить состояние EDM Loader, необходимо использовать команду:

sudo service edmi-loader status

При необходимости проверить состояние EDM Server:

sudo service edmi-server status

Остановка и перзапуск сервиса

При необходимости перезапустить EDM Loader вручную, необходимо использовать команду:

sudo service edmi-loader restart

При необходимости перезапустить EDM Server:

sudo service edmi-server restart

​Остановка сервера EDM

sudo systemctl stop edmi-server

​Остановка сервера EDM

sudo systemctl stop edmi-loader

​Удаление сервера EDM

Для удаления данных полного сервера EDM (данных контейнеров и содержимого БД) используется команда:

sudo apt isntall ./edmi-server*

Определить оставшиеся компоненты EDM:

sudo dpkg -l|grep edmi
sudo dpkg -P <service_name>

Анализ логов через journalctl

Если наблюдается, что EDM Loader работает не корректно, наличие ошибок можно проверить путем анализа файлов логов.

Также есть возможность проверить последние сообщения полученные от сервиса edmi-loader с помощью команды:

journalctl -u edmi-loader --no-pager | tail -n 100

Если ошибку не удается найти в последних сообщениях сервиса, постоянное наблюдение за работой EDM Loader можно осуществлять путем просмотра логируемых сообщений с помощью команды:

journalctl -u edmi-loader -f

Для EDM Server:

journalctl -u edmi-server--no-pager | tail -n 100
journalctl -u edmi-server -f

Установка при помощи docker-контейнеров.

Установка docker

Наиболее простой и быстрый способ установки — воспользоваться скриптом с официального сайта docker.com:

curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh

Добавление непривилегированного пользователя в группу docker

Это позволит работать с docker без использования sudo:

sudo usermod -aG docker $(whoami)

После этого необходимо повторно авторизоваться в системе.

Установка docker-compose

Docker-compose — отдельный проект от docker, поэтому для получения свежей версии его нужно скачать с github:

sudo curl -L "https://github.com/docker/compose/releases/download/1.25.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

Получение файлов необходимых для запуска

Файлы необходимые для запуска докер-контейнера - docker-compose.yml, docker-compose.yml, .env можно получить у коммерческого отдела.

Запуск докер контейнера.

Разместить docker-compose.yml, docker-compose.yml, .env в пределах одной папки, открыть .env установить желаемы значения для пароля пользователя edm в базе данных (при локальной установке пользователя едм можно не создавать он будет создан автоматически, но пароль для этого пользователя указать требуется) EDM_DB_PASSWORD и EDM_LICENSE_KEY - ключ лицкензии полученный от комерческого отдела.

Для запуска системы необходимо выполнить для запуска в режиме демона:

docker-compose up -d 

Либо же можно оставить консоль прикрепленной к этим сервисам , при этом логи будут выводиться в эту консоль:

docker-compose up

Остановка, удаление и мониторинг докер контейнеров.

​Остановка сервера EDM

Для остановки работы полного сервера EDM используется команда:

sudo apt isntall ./edmi-server*

​ Удаление сервера EDM

Для удаления данных полного сервера EDM (данных контейнеров и содержимого БД) используется команда:

sudo docker-compose down -v

Для удаления данных части распределенного сервера EDM (данных контейнеров и
​ Полная переустановка EDM
При обновлении сервера EDM до новой версии, обычно необходимо лишь обновить образы и контейнеры, используемые в файле docker-compose.yml командами:

sudo docker compose down -v
sudo docker images --format "{{.Repository}}:{{.Tag}}" | grep :latest | xargs -L1 docker pull

Однако при возникновении ошибок возможна полная переустановка всех компонентов докера EDM. Для этого необходимо:

Удалить контейнеры, образы тома EDM:

sudo docker container prune
sudo docker image prune
sudo docker volume prune

Определить оставшиеся компоненты EDM:

sudo docker container ls -a
sudo docker images
sudo docker volume ls

Удалить необходимые компоненты EDM, остановить и удалить контейнеры, образы и тома:

sudo docker container stop <ID контейнера>
sudo docker container rm <ID контейнера>
sudo docker image rm -f <ID образа>
sudo docker volume rm <ID тома>

Просмотр файлов логов

Логируемые EDM сообщения можно найти и просмотреть с помощью локальных файлов, из директории, откуда был запущен EDM.
./log/edmi Директория хранения логов EDM Server/Loader
./log/edmi-cli Директория хранения логов командной строки EDM CLI

Запуск кли для взаисмодействия с EDM сервером.

Для взаимодействия с сервером нужно использовать edmi-cli, который представляеит из себя cli c командами описанными ниже.
Для включения едми cli необходимо выполнить следующие команды:
Для деб-пакетов:

sudo edmi-cli

Для докер контейнеров:

docker-compose -f docker-compose-cli.yml run --rm edmi-cli

При первом входе в кли, требуется сменить пароль для пользователя admin с правами администратора. На пароль накладываются следующие ограничения:

• длина не менее 8 символов
• может содержать большие и маленькие буквы английского алфавита
• может содержать цифры
• может содержать следующие спецсимволы: !@#$%+-*/;:,._=|^?{}[]()~

После этого пользователь попадает в интерфес командной строки. У администратора есть следующие возможности представленные в таблице 4:

Таблица 4 - Список команд, доступный из корневого меню.

Категория users

Для перехода в категорию необходимо выполнить "users"
В этой категории пользователь может, просматривать существующих пользователей и если у него хватает привилегий то изменять учетные записи других пользователей. Все возможные команды для управления пользователями приведены в таблице 5.

Таблица 5 - команды кли, для управления пользователями

Примеры вывода информации о пользователях при использовании команд show users и show user --login login.

edmi-users> show users
1. Login: admin; Registered: 2021-03-03 08:35:20; Permissions: admin; Status: valid

2. Login: login; Name: name; Surname: surname; Registered: 2021-03-03 09:03:20; Permissions: LV/IV/HV/UV; Status: valid

End of list
Показать информацию о конкретном пользователе show user --login login

edmi-users> show user --login login
Login: login; Name: name; Surname: surname; Registered: 2021-03-03 09:03:20
Permissions:

license-view
ips-view
hosts-view
users-view
; Password changed: 2021-03-03 09:03:20
Status info:

Status: valid
Changed: 2021-03-03 09:03:20
Expiry: 2022-12-20 00:00:00
Info: someinfo

Stats:

Strikes: 0

При создании пользовтелей возможны следующие варианты пользовательских ролей и их привелегий что приведены в таблице 6.

Таблица 6 - Описание ролей

Статусы пользователей:
initialize - пользователь инициализируется, обязательна смена пароля после авторизации, без изменения пароля любая активность запрещена.
valid - валидный пользователь
suspect - зафиксирована подозрительная активность, желательно изменение пароля
blocked - пользователь заблокирован

Также для любого пользователя из любого места в кли доступна команда changepass Позволяющая сменить собственный пароль пользователя.

iprules

Для перехода в этот раздел необходимо ввести команду "iprules" из любого раздела. Все команды для этого раздела представлены в таблице 7.

Таблица 7 - описание команд раздела iprules.

license

Для перехода в этот раздел необходимо выполнить при этом можно вводить либо ключ лицензии либо номер контракта. Все команды для этого раздела представлены в таблице 8.

Таблица 8 - описание команд раздела license.

ips

Для перехода в этот раздел необходимо выполнить следующее команду "ips". Все команды для этого раздела представлены в таблице 9.

Таблица 9 - описание команд раздела ips.

Лицензирование устройств esr.

Для лицензирования при помощи EDM на еср должна стоять прошивка не ниже чем 1.13.0 и предварительно отфарматриованная в vfat microSD карта либо же usbFlash.
Если при выполнении всех выше описанных шагов проблем не возникло, то можно приступить к лицензированию устройств esr. Для этого необходимо подключиться к esr и добавить в его конфигурацию следующие данные. Подробнее про конфигурацию esr написано в описании функционала esr. ESR-Series. Описание функционала. Версия 1.12.0 / Управление безопасностью

configuration
content-provider
host address [address]
host port [EDM-port] (8098)
storage-device [label-of-device]
reboot immediately
enable

И применить эту конфигурацию, устройство обратиться к EDM, для регистрации в системе и получения лицензии. После применения этой конфигурации если esr должен аутентифицироваться в edm и получить лицензию IPS-EDM b после получения лицензии перезагрузиться.

Возможные проблемы

Устройство не сертифицировано

Устройству не удается провести аутентификацию, т.к. оно не было предварительно сертифицировано на EDM.

фев 08 15:57:28 ilya-pc service_startup.sh[16837]: 2021-02-08 15:57:28,183 ERROR o.e.e.e.i.IssueServerEngine.loadIssueDevice (line:66) - Load device DeviceParams={Serial=serial0, Mac=mac0, Model=model, Hardware version=v1} with script state DeviceAuth.authRequest error: Not found :
фев 08 15:57:28 ilya-pc service_startup.sh[16837]: 2021-02-08 15:57:28,184 ERROR o.e.e.m.h.i.IssueDeviceManager.loadDevice (line:162) - node01ge77g00zdacsseekki3a4etz19: Can't load device info!

фев 08 16:02:35 ilya-pc service_startup.sh[16837]: 2021-02-08 16:02:35,030 ERROR o.e.e.e.i.c.AbstractEdmCertEngine.checkCertificateValid (line:38) - Can't check certificate with library!
фев 08 16:02:35 ilya-pc service_startup.sh[16837]: 2021-02-08 16:02:35,054 ERROR o.e.e.m.h.i.IssueDeviceManager.esrAuth (line:504) - node0jdd9emadn9vc17wfvugej7tpb22: Can't authenticate ESR device! Device certificate is malformed!

Решение:

1. Дождаться пока устройство самостоятельно не проведет сертификацию

Сертификат устройства не валиден

Устройству не удается провести аутентификацию, т.к. сертификат был отозван, срок действия выданного сертификата истек или сертификат был поврежден.

фев 08 16:02:35 ilya-pc service_startup.sh[16837]: 2021-02-08 16:02:35,030 ERROR o.e.e.e.i.c.AbstractEdmCertEngine.checkCertificateValid (line:38) - Can't check certificate with library!
фев 08 16:02:35 ilya-pc service_startup.sh[16837]: 2021-02-08 16:02:35,054 ERROR o.e.e.m.h.i.IssueDeviceManager.esrAuth (line:504) - node0jdd9emadn9vc17wfvugej7tpb22: Can't authenticate ESR device! Device certificate is malformed!

Решение:

1. Дождаться пока устройство самостоятельно не проведет повторную сертификацию

Устройство не поддерживается лицензией

Устройству не удается получить сертификат, т.к. оно не поддерживается или достигнут предел количества устройств, доступных для сертификации по лицензии EDM.

фев 08 13:32:44 ilya-pc service_startup.sh[17948]: 2021-02-08 13:32:44,013 ERROR o.e.e.e.i.IssueServerEngine.prepareConfirmingIssueDevice (line:187) - Prepare confirming device DeviceParams={Serial=serial0, Mac=mac0, Model=model, Hardware version=v1} error: License permissions exceed :

Решение: Отозвать сертификат другого устройства

Не были получены правила от лицензирующего сервера EDM

Устройству не удается получить правила, т.к.  EDM не имеет доступных для передачи правил от лицензируемых вендоров.

фев 08 14:46:52 ilya-pc service_startup.sh[16837]: 2021-02-08 14:46:52,117 ERROR o.e.e.s.l.EdmIssueLib.getRulesByKey (line:207) - Can't execute getRulesByKey library method!
фев 08 14:46:52 ilya-pc service_startup.sh[16837]: org.eltex.edm.common.exceptions.LibException: Security for RuleKeys not initialized!
фев 08 14:46:52 ilya-pc service_startup.sh[16837]:         at org.eltex.edm.security.jni.EdmIssueLibJni.getRulesByKey(Native Method)
фев 08 14:46:52 ilya-pc service_startup.sh[16837]:         at org.eltex.edm.security.lib.EdmIssueLib.getRulesByKey(EdmIssueLib.java:203)
фев 08 14:46:52 ilya-pc service_startup.sh[16837]:         at org.eltex.edm.managers.https.issue.IssueDeviceManager.esrGetRules(IssueDeviceManager.java:1097)
фев 08 14:46:52 ilya-pc service_startup.sh[16837]:         at org.eltex.edm.controllers.issue.v2.IssueController.esrGetRules(IssueController.java:361)
фев 08 14:46:52 ilya-pc service_startup.sh[16837]:         at org.eltex.edm.controllers.issue.v2.IssueController$$FastClassBySpringCGLIB$$4df12947.invoke(<generated>)
фев 08 14:46:52 ilya-pc service_startup.sh[16837]:         at org.springframework.cglib.proxy.MethodProxy.invoke(MethodProxy.java:218)
фев 08 14:46:52 ilya-pc service_startup.sh[16837]:         at org.springframework.aop.framework.CglibAopProxy$CglibMethodInvocation.invokeJoinpoint(CglibAopProxy.java:749)
фев 08 14:46:52 ilya-pc service_startup.sh[16837]:         at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:163)
фев 08 14:46:52 ilya-pc service_startup.sh[16837]:         at org.springframework.aop.interceptor.AsyncExecutionInterceptor.lambda$invoke$0(AsyncExecutionInterceptor.java:115)
фев 08 14:46:52 ilya-pc service_startup.sh[16837]:         at org.springframework.aop.interceptor.AsyncExecutionAspectSupport.lambda$doSubmit$3(AsyncExecutionAspectSupport.java:276)
фев 08 14:46:52 ilya-pc service_startup.sh[16837]:         at java.util.concurrent.CompletableFuture$AsyncSupply.run(CompletableFuture.java:1590)
фев 08 14:46:52 ilya-pc service_startup.sh[16837]:         at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
фев 08 14:46:52 ilya-pc service_startup.sh[16837]:         at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
фев 08 14:46:52 ilya-pc service_startup.sh[16837]:         at java.lang.Thread.run(Thread.java:748)
фев 08 14:46:52 ilya-pc service_startup.sh[16837]: 2021-02-08 14:46:52,159 ERROR o.e.e.m.h.i.IssueDeviceManager.esrGetRules (line:1100) - node01oqdq4qbwbs04p8wn4cddq0iw9: Can't get encrypted rules with library!

Решение:

1. Получить правила по инструкции из раздела Получение правил от лицензирующего сервера EDM

Нет доступных правил для передачи устройству

Устройству не удается получить правила, т.к. никакие из запрашиваемых категорий не поддерживаются по лицензии EDM.

фев 08 15:04:40 ilya-pc service_startup.sh[16837]: 2021-02-08 15:04:40,174 ERROR o.e.e.m.h.i.IssueDeviceManager.esrGetRules (line:1109) - node013whagrkdwyzowf7eh2x7mj7611: Requested rules content is empty!

Решение:

1. Изменить список запрашиваемых категорий правил в политике безопасности устройства
2. Или запросить изменение параметров лицензии на стороне лицензирующего сервера EDM

Нет части правил для передачи устройству

Устройству не удается получить часть правил, т.к. некоторые из запрашиваемых категорий не поддерживаются по лицензии EDM.

фев 08 15:38:43 ilya-pc service_startup.sh[16837]: 2021-02-08 15:38:43,374 WARN  o.e.e.e.IpsEngine.loadRulesByAccess (line:254) - Requested file 'PhishingURLsDF' for vendor 'kaspersky' not supported by license

Решение:

1. Изменить список запрашиваемых категорий правил в политике безопасности устройства
2. Или запросить изменение параметров лицензии на стороне лицензирующего сервера EDM

Отзыв сертификата устройства

Для отзыва сертификата устройства, необходимо в запущенном EDM CLI перейти в раздел управления лицензией командой:

license

Затем отозвать сертификат устройства командой:

revoke device --serial <серийный номер устройства>

edmi-license> show devices
1. Serial: NP0B000317; Mac: A8:F9:4B:AD:8E:5C; Model: ESR-20; Hardware: 1v4; Source IP: 192.168.30.20; Certificate status: valid

End of list
edmi-license> show device --mac A8:F9:4B:AD:8E:5C
Serial: NP0B000317; Mac: A8:F9:4B:AD:8E:5C; Model: ESR-20; Hardware: 1v4; Source IP: 192.168.30.20; Last auth: 2021-03-04 06:48:59; Last request: 2021-03-04 06:47:58
Certificate: 

	Last changed: 2021-03-04 06:30:59
	Status: valid
	Expiry: 2021-04-03 06:30:58


edmi-license> revoke device --mac A8:F9:4B:AD:8E:5C
Certificate revoke command 8 is created. Please wait...
edmi-license> Certificate revoke command 8 is done! Certificate is successfully revoked for device Device={ID=1, Serial=NP0B000317, Mac=A8:F9:4B:AD:8E:5C, Model=ESR-20, Hardware=1v4, Source IP=192.168.30.20}

edmi-license> show devices 
ERROR Not found: Devices not found
edmi-license> show device --mac A8:F9:4B:AD:8E:5C
Device with MAC address A8:F9:4B:AD:8E:5C not found!

Чтобы проверить статус сертификата, можно перейти в раздел управления лицензией командой:

license

И выполнить команду:

show device --serial <серийный номер устройства>

В результате выполнения команды должно отобразиться сообщение, что устройство с указанным серийным номером не найдено.

Получение правил от лицензирующего сервера EDM

Синхронизация данных между EDM и лицензирующего сервера EDM по умолчанию происходит раз в 15 минут.
В случае, если нужно инициировать процесс передачи правил вручную, необходимо в запущенном EDM CLI перейти в раздел управления лицензией командой:

license

Затем инициировать запрос данных лицензии командой:

load license

edmi-license> load license 
Start upload license data process command 1 is created. Please wait...
edmi-license> Start upload license data process command 1 is done! License data is loaded from Root server!
show license 
License key: key; Contract: con; Organization: org; Registered: 2021-03-04 06:21:57; Updated: 2021-03-04 06:21:57; Devices changed: 2021-03-04 06:21:57; Valid from: 2021-03-04 06:21:57; Expiry: 2022-06-04 06:21:57; Status: active; Hosts limit: 5
IPS access: 

	No supported vendors

	Unsupported vendors: 

		
			Vendor: kaspersky

			Files: 

				BotnetCAndCURLsDF (Kasperksy Lab BotnetCAndCURLsDF feed
Botnet CnC URL Feed - a set of URLs and hashes with context that cover desktop botnet C&C servers and related malicious objects
) [items = 10014]
				IoTURLsDF (Kasperksy Lab IoTURLsDF feed
IoTURLsDF URL feed - a set of URLs with context covering malware that infects IoT (Internet of Things) devices
) [items = 8000]
				IPReputationDF (Kasperksy Lab IPReputationDF feed
IP Reputation Data Feed - set of IP addresses with context that cover different categories of suspicious and malicious hosts
) [items = 8000]
				MaliciousHashDF (Kasperksy Lab MaliciousHashDF feed
Malicious Hash feed - a set of hashes of malicious objects
) [items = 1]
				MaliciousURLsDF (Kasperksy Lab MaliciousURLsDF feed
Malicious URL feed - set of URLs with context that cover malicious websites and web pages
) [items = 11979]
				MobileBotnetCAndCDF (Kasperksy Lab MobileBotnetCAndCDF feed
Mobile Botnet CnC URL Feed - set of URLs with context that cover mobile botnet C&C servers
) [items = 8844]
				MobileMaliciousHashDF (Kasperksy Lab MobileMaliciousHashDF feed
Mobile Malicious Hash feed - a set of hashes of malicious objects for mobile platforms
) [items = 1]
				PhishingURLsDF (Kasperksy Lab PhishingURLsDF feed
Phishing URL feed - a set of URLs with context that cover phishing websites and web pages
) [items = 10694]
				RansomwareURLsDF (Kasperksy Lab RansomwareURLsDF feed
RansomwareURLsDF - a set of URLs, domains, and hosts with context that cover ransomware links and websites
) [items = 8000]




Devices limits: 

	No supported models

После получения данных о доступных по лицензии категорях правил, необходимо в запущенном EDM CLI перейти в раздел управления вендорами и категориями правил командой:

ips

Затем инициировать запрос правил командой:

load rules

edmi-ips> load rules
Start upload rules process command 1 is created. Please wait...
edmi-ips> Start upload rules process command 1 is done! Get licensed IPS rules process is initialized

Чтобы проверить доступные на EDM категории правил, можно перейти в раздел управления вендорами и категориями правил командой:

ips

И выполнить команду:

edmi-ips> show files --vendor kaspersky

В результате выполнения команды должна отобразиться информация по всем полученным от лицензирующего сервера EDM правилам.

edmi-ips> show files --vendor kaspersky
1. File: BotnetCAndCURLsDF (10014 items); File type: rules; Description: Kasperksy Lab BotnetCAndCURLsDF feed
Botnet CnC URL Feed - a set of URLs and hashes with context that cover desktop botnet C&C servers and related malicious objects
; Updated: 2019-11-28 02:54:55; Loaded: 2021-03-04 06:10:51; Last request: 2021-03-04 06:10:51

2. File: IoTURLsDF (8000 items); File type: rules; Description: Kasperksy Lab IoTURLsDF feed
IoTURLsDF URL feed - a set of URLs with context covering malware that infects IoT (Internet of Things) devices
; Updated: 2019-11-28 02:54:55; Loaded: 2021-03-04 06:10:51; Last request: 2021-03-04 06:10:51

3. File: IPReputationDF (8000 items); File type: rules; Description: Kasperksy Lab IPReputationDF feed
IP Reputation Data Feed - set of IP addresses with context that cover different categories of suspicious and malicious hosts
; Updated: 2019-11-28 02:54:55; Loaded: 2021-03-04 06:10:51; Last request: 2021-03-04 06:10:51

4. File: MaliciousHashDF (1 items); File type: rules; Description: Kasperksy Lab MaliciousHashDF feed
Malicious Hash feed - a set of hashes of malicious objects
; Updated: 2019-11-28 02:54:55; Loaded: 2021-03-04 06:10:51; Last request: 2021-03-04 06:10:51

5. File: MaliciousURLsDF (11979 items); File type: rules; Description: Kasperksy Lab MaliciousURLsDF feed
Malicious URL feed - set of URLs with context that cover malicious websites and web pages
; Updated: 2019-11-28 02:54:55; Loaded: 2021-03-04 06:10:51; Last request: 2021-03-04 06:10:51

6. File: MobileBotnetCAndCDF (8844 items); File type: rules; Description: Kasperksy Lab MobileBotnetCAndCDF feed
Mobile Botnet CnC URL Feed - set of URLs with context that cover mobile botnet C&C servers
; Updated: 2019-11-28 02:54:55; Loaded: 2021-03-04 06:10:51; Last request: 2021-03-04 06:10:51

7. File: MobileMaliciousHashDF (1 items); File type: rules; Description: Kasperksy Lab MobileMaliciousHashDF feed
Mobile Malicious Hash feed - a set of hashes of malicious objects for mobile platforms
; Updated: 2019-11-28 02:54:55; Loaded: 2021-03-04 06:10:51; Last request: 2021-03-04 06:10:51

8. File: PhishingURLsDF (10694 items); File type: rules; Description: Kasperksy Lab PhishingURLsDF feed
Phishing URL feed - a set of URLs with context that cover phishing websites and web pages
; Updated: 2019-11-28 02:54:55; Loaded: 2021-03-04 06:10:51; Last request: 2021-03-04 06:10:51

9. File: RansomwareURLsDF (8000 items); File type: rules; Description: Kasperksy Lab RansomwareURLsDF feed
RansomwareURLsDF - a set of URLs, domains, and hosts with context that cover ransomware links and websites
; Updated: 2019-11-28 02:54:55; Loaded: 2021-03-04 06:10:51; Last request: 2021-03-04 06:10:51

10. File: classification.config; File type: config; Updated: 2019-11-28 02:54:55; Loaded: 2021-03-04 06:10:51; Last request: 2021-03-04 06:10:51

11. File: MobileMaliciousHashDF_md5.txt; File type: hash; Updated: 2019-11-28 02:54:55; Loaded: 2021-03-04 06:10:51; Last request: 2021-03-04 06:10:51

12. File: MaliciousHashDF_md5.txt; File type: hash; Updated: 2019-11-28 02:54:55; Loaded: 2021-03-04 06:10:51; Last request: 2021-03-04 06:10:51

Статусы ответов, возвращаемые сервисом.

При работе с esr, еср может возвращать некоторые статусы ответов полученные от edm, они представленны в таблице 8:

Таблица 8 - статусы ответов сервиса EDM.

Техническая поддержка

Для получения технической консультации по вопросам эксплуатации оборудования ООО«Предприятие «ЭЛТЕКС» Вы можете обратиться в Сервисный центр компании:
Форма обратной связи на сайте: https://eltex-co.ru/support
Servicedesk: https://servicedesk.eltex-co.ru
На официальном сайте компании Вы можете найти техническую документацию и программное обеспечение для продукции ООО «Предприятие «ЭЛТЕКС», обратиться к базе знаний, оставить интерактивную заявку или проконсультироваться у инженеров Сервисного центра на техническом форуме:
Официальный сайт компании: https://eltex-co.ru/
Технический форум: https://eltex-co.ru/forum
База знаний: https://docs.eltex-co.ru/display/EKB/Eltex+Knowledge+Base
Центр загрузок: https://eltex-co.ru/support/downloads