Varianten der Lizenzierung von Kaspersky Security Center

Im Programm Kaspersky Security Center kann die Lizenz für verschiedene Gruppen von Funktionen verteilt werden.

Stellen Sie beim Hinzufügen eines Lizenzschlüssels im Eigenschaftenfenster des Administrationsservers sicher, dass Sie den Lizenzschlüssel hinzufügen, mit dem sich Kaspersky Security Center verwenden lässt. Sie können diese Informationen auf der Kaspersky-Website finden. Die Websites der einzelnen Lösungen bieten eine Liste der Programme, die in der jeweiligen Lösung enthalten sind. So kann der Administrationsserver nicht unterstützte Lizenzschlüssel zwar akzeptieren, beispielsweise einen Lizenzschlüssel für Kaspersky Endpoint Security Cloud, aber die Funktion von Kaspersky Security Center wird in solchen Fällen nicht unterstützt.

Basisfunktionen der Verwaltungskonsole

Es stehen folgende Funktionen zur Verfügung:

• Virtuelle Administrationsserver erstellen, um ein Netzwerk entfernter Standorte bzw. Kundenunternehmen zu verwalten
• Hierarchie der Administrationsgruppen erstellen, um eine Reihe von Geräten als Ganzes zu verwalten
• Status der Antiviren-Sicherheit eines Unternehmens kontrollieren
• Remote-Installation von Programmen
• Liste der Betriebssystem-Abbilder anzeigen, die für die Remote-Installation verfügbar sind
• Einstellungen der auf den Client-Geräten installierten Programme zentral anpassen
• Vorhandene lizenzierte Programmgruppen anzeigen und ändern
• Statistiken und Berichte über die Ausführung von Programmen sowie Benachrichtigungen über kritische Ereignisse erhalten
• Verschlüsselung und Datenschutz verwalten
• Liste der durch eine Netzwerkabfrage gefundenen Geräte anzeigen und manuell bearbeiten
• Zentral Dateien verwalten, die in die Quarantäne, ins Backup oder in die Ablage für Dateien mit verschobener Verarbeitung verschoben wurden
• Benutzerrollen verwalten

Das Programm Kaspersky Security Center, das die Basisfunktionen der Verwaltungskonsole unterstützt, wird zusammen mit den Kaspersky-Produkten geliefert, die für den Schutz des Unternehmensnetzwerks konzipiert sind. Außerdem steht es auf der Website von Kaspersky zum Download bereit.

Vor der Aktivierung des Programms oder beim Ablauf der Gültigkeitsdauer der kommerziellen Lizenz wird Kaspersky Security Center im Modus Basisfunktionen der Verwaltungskonsole ausgeführt.

Funktion Schwachstellen- und Patch-Management

Es stehen folgende Funktionen zur Verfügung:

• Remote-Installation der Betriebssysteme
• Remote-Installation von Software-Updates, Suchen und Schließen von Schwachstellen
• Hardware-Inventarisierung
• Lizenzierte Programmgruppen verwalten
• Remote-Berechtigung für die Verbindung zu Client-Geräten durch eine Komponente von Microsoft® Windows® namens Remote Desktop Connection
• Remote-Verbindung mit Client-Geräten über Windows Desktopfreigabe

Die Administrationseinheit für die Funktion Schwachstellen- und Patch-Management ist ein Client-Gerät in der Gruppe "Verwaltete Geräte".

Im Funktionsumfang von Schwachstellen- und Patch-Management sind bei der Inventarisierung detaillierte Informationen über die Hardware der Geräte verfügbar. Damit Schwachstellen- und Patch-Management fehlerfrei funktioniert, müssen auf dem Laufwerk mindestens 100 GB freier Speicherplatz auf der Festplatte verfügbar sein.

Funktion Mobile Geräte verwalten

Die Funktion Mobile Geräte verwalten dient zur Verwaltung von Exchange ActiveSync- und mobilen iOS MDM-Geräten.

Für mobile Exchange ActiveSync-Geräte sind folgende Funktionen verfügbar:

• Profile zur Verwaltung von mobilen Geräten erstellen und bearbeiten, den E-Mail-Postfächern der Benutzer Profile zuweisen
• Einstellungen für ein mobiles Gerät anpassen (E-Mail synchronisieren, Apps verwenden, Benutzerkennwort, Datenverschlüsselung, Wechseldatenträger anschließen)
• Zertifikate auf mobilen Geräten installieren

Für mobile iOS MDM-Geräte sind folgende Funktionen verfügbar:

• Konfigurationsprofile erstellen und bearbeiten, Konfigurationsprofile auf mobilen Geräten installieren
• Installieren von Apps auf einem mobilen Gerät über App Store® oder mithilfe von Property List-Dateien (.plist)
• Ein mobiles Gerät blockieren, Kennwort für ein mobiles Gerät zurücksetzen und alle Daten vom mobilen Gerät entfernen

Außerdem ist im Rahmen der Funktion Mobile Geräte verwalten die Ausführung von Befehlen verfügbar, die für betreffende Protokolle vorgesehen sind.

Administrationseinheit für die Funktion Mobile Geräte verwalten ist das einzelne mobile Gerät. Ein mobiles Gerät gilt als verwaltet, sobald es zum Server für mobile Geräte verbunden wird.

Rollenbasierte Zugriffskontrolle

Kaspersky Security Center bietet Unterstützungen für eine rollenbasierte Zugriffskontrolle auf die Funktionen von Kaspersky Security Center und von verwalteten Kaspersky-Programmen an.

Sie können die Zugriffsrechte auf Programmfunktionen für Benutzer von Kaspersky Security Center mit einer der folgenden Methoden konfigurieren:

• Durch individuelle Konfiguration der Berechtigungen jedes Benutzers bzw. jeder Benutzergruppe.
• Durch Erstellen typischer Benutzerrollen mit einer vordefinierten Auswahl von Berechtigungen und Zuweisung der Rollen an die Benutzer entsprechend ihrer dienstlichen Verpflichtungen.

Installation von Betriebssystemen und Programmen

Kaspersky Security Center ermöglicht das Erstellen und die Verteilung von Betriebssystem-Abbildern auf Client-Geräten eines Netzwerks sowie die Remote-Installation von Programmen von Kaspersky oder anderen Software-Herstellern. Sie können Betriebssystem-Images von Geräten erstellen und diese Images an den Administrationsserver übermitteln. Die dadurch erstellten Betriebssystem-Images werden in einem freigegebenen Ordner auf dem Administrationsserver gespeichert. Das Erstellen eines Betriebssystem-Images eines Mustergeräts erfolgt mit der Aufgabe zum Erstellen eines Installationspakets. Sie können die erstellten Images zur Softwareverteilung auf neue Geräte des Netzwerks verwenden, auf denen noch kein Betriebssystem installiert wurde. Dazu wird die Technologie Preboot eXecution Environment (PXE) verwendet.

Integration mit Cloud-Umgebungen

Kaspersky Security Center arbeitet nicht nur mit lokalen Geräten, sondern stellt auch spezielle Funktionen zum Arbeiten in einer Cloud-Umgebung, wie den Assistenten für das Konfigurieren der Cloud-Umgebung, bereit. Kaspersky Security Center arbeitet mit folgenden virtuellen Maschinen:

• Amazon EC2-Instances
• Virtuelle Maschinen in Microsoft Azure
• Instanzen virtueller Maschinen in Google Cloud

Exportieren von Ereignissen in SIEM-Systeme: QRadar von IBM und ArcSight von Micro Focus

Der Ereignisexport kann in zentralisierten Systemen verwendet werden, die sich mit Fragen der Sicherheit auf organisatorischer und technischer Ebene und der Überwachung des Sicherheitssystems beschäftigen sowie Daten aus verschiedenen Lösungen konsolidieren. Dazu gehören SIEM-Systeme, die eine Analyse der Warnungen der Sicherheitssysteme und Ereignisse der Netzwerkhardware und Apps im Echtzeitbetrieb gewährleisten, sowie Security Operation Center (SOC).

Unter einen speziellen Lizenz können die Protokolle CEF und LEEF verwendet werden, um allgemeine Ereignisse und Ereignisse, die von Kaspersky-Programmen an den Administrationsserver übertragen werden, in SIEM-Systeme zu exportieren.

LEEF (Log Event Extended Format) ist ein spezielles Format für Ereignisprotokollierung in IBM Security QRadar SIEM. QRadar kann Ereignisse, die gemäß dem LEEF-Protokoll übergeben werden, sammeln, identifizieren und bearbeiten. Für das LEEF-Protokoll muss die UTF-8-Kodierung verwendet werden. Ausführlicheren Informationen über das LEEF-Protokoll finden Sie im IBM Knowledge Center.

CEF (Common Event Format) ist ein offener Standard für Protokollierung, der die Kompatibilität der Informationen des Sicherheitssystems verschiedener Netzwerkgeräte und Apps verbessert. Das CEF-Protokoll ermöglicht die Verwendung eines allgemeinen Formats für das Ereignisprotokoll, damit die Managementsysteme für Unternehmen die Daten für die Analyse problemlos abrufen und zusammenfassen können. Die SIEM-Systeme von ArcSight und Splunk verwenden dieses Protokoll.