خيارات ترخيص Kaspersky Security Center

في Kaspersky Security Center, يمكن تطبيق الترخيص على مجموعات مختلفة من الوظائف.

عند إضافة مفتاح ترخيص في نافذة خصائص خادم الإدارة، تأكد من إضافة مفتاح ترخيص يتيح لك استخدام Kaspersky Security Center. يمكنك العثور على هذه المعلومات على موقع ويب Kaspersky.‏ تحتوي كل صفحة ويب لحل على قائمة بالتطبيقات المضمنة في هذا الحل. قد يقبل خادم الإدارة مفاتيح الترخيص غير المدعومة، على سبيل المثال مفتاح الترخيص لـ Kaspersky Endpoint Security Cloud، ولكن تكون وظائف Kaspersky Security Center في مثل هذه الحالات غير مدعومة.

الوظائف الأساسية لوحدة الإدارة

تتوفر الوظائف التالية:

• إنشاء خوادم إدارة افتراضية يتم استخدامها لإدارة شبكة المكاتب البعيدة أو مؤسسات العميل
• إنشاء ترتيب هرمي لمجموعات الإدارة لإدارة مجموعة أجهزة محددة ككيان فردي.
• التحكم في حالة أمان مكافحة الفيروسات للمؤسسة
• تثبيت التطبيقات عن بُعد.
• عرض قائمة بصور نظام التشغيل المتوفرة للتثبيت عن بُعد.
• التكوين المركزي للتطبيقات المثبتة على الأجهزة العميلة.
• عرض وترخيص مجموعات التطبيقات المرخصة الموجودة.
• إحصاءات وتقارير حول تشغيل التطبيق، بالإضافة إلى إخطارات حول الأحداث الحرجة
• التشفير وإدارة حماية البيانات.
• العرض والتحرير اليدوي لقائمة مكونات الأجهزة التي تم اكتشافها بواسطة استقصاء الشبكة
• عمليات التشغيل المركزية للملفات التي تم نقلها إلى العزل أو النسخ الاحتياطي والملفات ذات المعالجة المؤجلة
• إدارة أدوار المستخدمين.

يتم توفير Kaspersky Security Center مع دعم الوظائف الأساسية لوحدة الإدارة كجزء من تطبيقات Kaspersky لحماية الشبكات المشتركة. كما يمكنك تنزيله من الموقع الإلكتروني لـ Kaspersky .

قبل تفعيل التطبيق أو بعد انتهاء صلاحية الترخيص التجاري، يقدم Kaspersky Security Center الوظائف الأساسية لوحدة الإدارة فقط.

ميزة إدارة الثغرات الأمنية والتصحيحات

تتوفر الوظائف التالية:

• التثبيت عن بُعد لأنظمة التشغيل
• تثبيت تحديثات البرامج عن بُعد، فحص وإصلاح الثغرات الأمنية
• مخزون الأجهزة.
• إدارة مجموعة التطبيقات المرخصة.
• الإذن البعيد للاتصال بالأجهزة العميلة عبر مكون من Microsoft Windows يسمى اتصال سطح المكتب عن بُعد.
• الاتصال بالأجهزة العميلة عن بُعد من خلال مشاركة سطح المكتب لـ Windows

وحدة الإدارة لإدارة الثغرات الأمنية والتصحيحات هي جهاز عميل في مجموعة الأجهزة المدارة.

تتوفر معلومات تفصيلية بشأن الأجهزة أثناء عملية الجرد كجزء من إدارة الثغرات الأمنية والتصحيحات. للتشغيل الصحيح لإدارة الثغرات الأمنية والتصحيحات، يجب توفر مساحة فارغة على القرص تساوي 100 جيجابايت على الأقل.

ميزة إدارة الجهاز المحمول

يتم استخدام ميزة إدارة الجهاز المحمول لإدارة الأجهزة المحمولة Exchange ActiveSync (EAS) وiOS MDM.‏

تتوفر الوظائف التالية للأجهزة المحمولة Exchange ActiveSync:‏

• إنشاء وتحرير ملفات تعريف إدارة الأجهزة المحمولة، تعيين ملفات التعريف لصناديق بريد المستخدمين
• تكوين الأجهزة المحمولة (مزامنة البريد الإلكتروني، استخدام التطبيقات، كلمة مرور المستخدم، تشفير البيانات، اتصال محركات الأقراص القابلة للإزالة).
• تثبيت الشهادات على الأجهزة المحمولة

تتوفر الوظائف التالية لأجهزة iOS MDM:‏

• إنشاء وتحرير ملفات تعريف التكوين، وتثبيت ملفات تعريف التكوين على الأجهزة المحمولة.
• تثبيت التطبيقات على أجهزة محمولة عبر App Store أو استخدام ملفات البيان (.plist).‏
• قفل الأجهزة المحمولة، وإعادة تعيين كلمة مرور الجهاز المحمول، وحذف كل البيانات من الجهاز المحمول.

إضافة إلى ذلك، تتيح لك إدارة الأجهزة المحمولة تنفيذ الأوامر المقدمة بواسطة البروتوكولات ذات الصلة.

وحدة الإدارة لإدارة الأجهزة المحمولة هي جهاز محمول. يتم وضع في الاعتبار إدارة جهاز محمول منذ اتصاله بخادم الأجهزة المحمولة.

التحكم في الوصول على أساس الدور

يوفر Kaspersky Security Center تسهيلات للوصول إلى ميزات Kaspersky Security Center أو تطبيقات Kaspersky المُدارة.

يمكنك تكوين حقوق الوصول إلى ميزات التطبيق لمستخدمي Kaspersky Security Center بإحدى الطرق التالية:

• عن طريق تكوين الحقوق لكل مستخدم أو مجموعة من المستخدمين بشكل فردي.
• عن طريق إنشاء أدوار المستخدم القياسية مع مجموعة محددة مسبقًا من الحقوق وتعيين هذه الأدوار للمستخدمين اعتمادًا على مدى نطاق واجباتهم.

التثبيت لنظم التشغيل والتطبيقات

يتيح لك Kaspersky Security Center إنشاء صور نظام التشغيل ونشرها على الأجهزة العميلة عبر الشبكة، وجراء تثبيت عن بُعد للتطبيقات بواسطة Kaspersky أو البائعين الآخرين. يمكنك التقاط صور نظام التشغيل من الأجهزة ونقل هذه الصور إلى خادم الإدارة. يتم تخزين صور أنظمة التشغيل على خادم الإدارة في مجلد مخصص. يمكن التقاط صورة نظام تشغيل جهاز مرجعي وإنشاؤها عن طريق مهمة إنشاء حزمة التثبيت. يمكنك استخدام الصور التي تم استلامها لنشرها على الأجهزة الجديدة المتصلة بالشبكة التي لم يتم تثبيت نظام تشغيل عليها بعد. يتم استخدام تقنية Preboot eXecution Environment (PXE) في هذه الحالة.

الاندماج باستخدام البيئات السحابية

Kaspersky Security Center لا يعمل مع الأجهزة الموجودة في موقع العمل فحسب، بل يوفر أيضًا ميزات خاصة للعمل في بيئة السحابة، مثل معالج تكوين بيئة السحابة. يعمل Kaspersky Security Center مع الأجهزة الافتراضية التالية:

• مثيلات Amazon EC2
• أجهزة Microsoft Azure الافتراضية
• مثيلات أجهزة Google Cloud الافتراضية

تصدير الأحداث إلى أنظمة SIEM: QRadar بواسطة IBM وMicro Focus بواسطة ArcSight

يمكن استخدام تصدير الحدث في الأنظمة المركزية التي تتعامل مع مشاكل الأمان على المستوى المؤسسي والتقني، والتي توفر خدمات مراقبة الأمان، وتجمع المعلومات من الحلول المختلفة. وهذه هي أنظمة SIEM التي توفر التحليل الفوري لتحذيرات الأمان والأحداث التي تنشئها أجهزة الشبكة والتطبيقات، أو مراكز تشغيل الأمان (SOC).‏

بموجب ترخيص حاص، يمكنك استخدام بروتوكولات CEF وLEEF لتصدير الأحداث العامة إلى أنظمة SIEM، وكذلك الأحداث التي ترسلها تطبيقات Kaspersky إلى خادم الإدارة.

LEEF (التنسيق الموسع لحدث السجل) هو تنسيق حدث مخصص لـ IBM Security QRadar SIEM. بحيث يمكن لـ QRadar دمج وتحديد ومعالجة أحداث LEEF. يجب أن تستخدم أحداث LEEF ترميز أحرف UTF-8. يمكنك العثور على المعلومات المفصلة حول بروتوكول LEEF في مركز المعارف لـ IBM.‏

CEF (تنسيق الحدث العام) هو مقياس لإدارة سجل مفتوح يعمل على تحسين إمكانية التشغيل التفاعلي للمعلومات المرتبطة بالأمان من مختلف أجهزة الشبكة وتطبيقات الأمان. يتيح لك تنسيق CEF استخدام تنسيق تسجيل حدث عام حتى تتمكن من تضمين البيانات بسهولة لتحليلها بواسطة نظام إدارة المؤسسة. أنظمة ArcSight وSplunk SIEM تستخدم هذا البروتوكول.