Opcje licencjonowania Kaspersky Security Center

W Kaspersky Security Center licencja może odnosić się do różnych grup funkcji.

Podczas dodawania klucza licencyjnego w oknie właściwości Serwera administracyjnego upewnij się, że dodasz klucz licencyjny, który umożliwia użycie Kaspersky Security Center. Możesz odszukać te informacje na stronie internetowej firmy Kaspersky. Każda strona internetowa rozwiązania zawiera listę aplikacji znajdujących się w rozwiązaniu. Serwer administracyjny może zaakceptować nieobsługiwane klucze licencyjne, na przykład klucz licencyjny dla Kaspersky Endpoint Security Cloud, ale funkcjonalność Kaspersky Security Center w takich przypadkach nie jest obsługiwana.

Podstawowe funkcje Konsoli administracyjnej

Dostępne są następujące funkcje:

• Tworzenie wirtualnych Serwerów administracyjnych, które są używane do zarządzania siecią zdalnych biur lub organizacji klientów.
• Tworzenie hierarchii grup administracyjnych w celu zarządzania określonymi urządzeniami jako pojedynczą jednostką.
• Kontrola stanu ochrony antywirusowej firmy.
• Zdalna instalacja aplikacji.
• Wyświetlanie listy obrazów systemów operacyjnych dostępnych do zdalnej instalacji.
• Scentralizowana konfiguracja aplikacji zainstalowanych na urządzeniach klienckich.
• Przeglądanie i modyfikowanie istniejących grup licencjonowanych aplikacji.
• Statystyki i raporty z działania aplikacji, a także powiadomienia o zdarzeniach krytycznych.
• Zarządzanie szyfrowaniem i ochroną danych.
• Wyświetlanie i ręczne modyfikowanie listy komponentów sprzętu wykrytych poprzez przeszukiwanie sieci.
• Scentralizowana praca z plikami przeniesionymi do Kwarantanny lub Kopii zapasowej i plikami, których przetwarzanie zostało odroczone.
• Zarządzanie rolami użytkownika.

Kaspersky Security Center z obsługą podstawowej funkcjonalności Konsoli administracyjnej jest dostarczany jako część aplikacji Kaspersky do ochrony sieci firmowych. Można ją również pobrać ze strony firmy Kaspersky.

Przed aktywacją aplikacji lub po wygaśnięciu licencji komercyjnej, Kaspersky Security Center zapewnia tylko podstawowe funkcje Konsoli administracyjnej.

Funkcja Zarządzanie lukami i poprawkami

Dostępne są następujące funkcje:

• Zdalna instalacja systemów operacyjnych.
• Zdalna instalacja aktualizacji oprogramowania, skanowanie i naprawianie luk.
• Inwentaryzacja sprzętu.
• Zarządzanie grupą licencjonowanych aplikacji.
• Możliwość zdalnego połączenia z urządzeniami klienckimi poprzez komponent systemu Microsoft Windows o nazwie Podłączanie pulpitu zdalnego.
• Nawiązywanie zdalnego połączenia z urządzeniami klienckimi poprzez udostępnianie pulpitu Windows.

Jednostką zarządzająca dla Zarządzanie lukami i poprawkami jest urządzenie klienckie w grupie Zarządzane urządzenia.

Szczegółowe informacje o sprzęcie urządzeń są dostępne podczas procesu inwentaryzacji jako część funkcji Zarządzanie lukami i poprawkami. Aby Zarządzanie lukami i poprawkami działało prawidłowo, na dysku powinno być przynajmniej 100 GB wolnego miejsca.

Funkcja Zarządzanie urządzeniami mobilnymi

Funkcja Zarządzanie urządzeniami mobilnymi jest wykorzystywana do zarządzania urządzeniami mobilnymi Exchange ActiveSync (EAS) i iOS MDM.

Dla urządzeń mobilnych Exchange ActiveSync dostępne są następujące funkcje:

• Tworzenie i modyfikowanie profili zarządzania urządzeniami mobilnymi, przypisywania profili do skrzynek pocztowych użytkowników.
• Konfiguracja ustawień urządzeń mobilnych (synchronizacja poczty, korzystanie z aplikacji, hasło użytkownika, szyfrowanie danych i podłączanie dysków wymiennych).
• Instalacja certyfikatów na urządzeniach mobilnych.

Dla urządzeń iOS MDM dostępne są następujące funkcje:

• Tworzenie i modyfikowanie profili konfiguracyjnych oraz instalowanie profili konfiguracyjnych na urządzeniach mobilnych.
• Instalowanie aplikacji na urządzeniach mobilnych za pośrednictwem App Store lub plików manifestu (.plist).
• Blokowanie urządzeń mobilnych, resetowanie hasła urządzenia mobilnego oraz usuwanie z niego wszystkich danych.

Dodatkowo, funkcja Zarządzanie urządzeniami mobilnymi umożliwia wykonywanie poleceń udostępnionych przez odpowiednie protokoły.

Jednostką zarządzającą funkcji Zarządzanie urządzeniami mobilnymi jest urządzenie mobilne. Urządzenie mobilne jest zarządzane po jego podłączeniu do serwera urządzeń mobilnych.

Kontrola dostępu oparta o rolę

Kaspersky Security Center oferuje możliwości dla dostępu opartego na roli do funkcji Kaspersky Security Center i zarządzanych aplikacji firmy Kaspersky.

Możesz skonfigurować uprawnienia dostępu do funkcji aplikacji dla użytkowników Kaspersky Security Center w jeden z następujących sposobów:

• Konfigurując uprawnienia dla każdego użytkownika lub grupy użytkowników indywidualnie.
• Tworząc standardowe role użytkownika z predefiniowanym zestawem uprawnień i przypisując te role do użytkowników w zależności od ich zakresu obowiązków.

Instalacja systemów operacyjnych i aplikacji

Kaspersky Security Center umożliwia tworzenie obrazów systemów operacyjnych i instalowanie ich na urządzeniach klienckich w sieci, a także wykonywanie zdalnej instalacji aplikacji firmy Kaspersky lub innych producentów. Możesz przechwytywać obrazy systemów operacyjnych z urządzeń i przesyłać je do Serwera administracyjnego. Takie obrazy systemów operacyjnych są przechowywane na Serwerze administracyjnym w dedykowanym folderze. Obraz systemu operacyjnego odpowiedniego urządzenia może zostać przechwycony i utworzony przy użyciu zadania tworzenia pakietu instalacyjnego. Możesz użyć przechwyconych obrazów do zainstalowania ich na nowych urządzeniach w sieci, na których nie zainstalowano jeszcze systemu operacyjnego. W tym przypadku wykorzystywana jest technologia Preboot eXecution Environment (PXE).

Integracja ze środowiskami chmury

Kaspersky Security Center pracuje nie tylko z urządzeniami lokalnymi, ale także oferuje specjalne funkcje do pracy w środowisku chmury, takie jak Kreator konfiguracji środowiska chmury. Kaspersky Security Center działa z następującymi maszynami wirtualnymi:

• Instancje Amazon EC2
• Maszyny wirtualne Microsoft Azure
• Instancje maszyn wirtualnych Google Cloud

Eksportowanie zdarzeń do systemów SIEM: QRadar firmy IBM i Micro Focus firmy ArcSight

Eksportowanie zdarzeń może być używane w obrębie scentralizowanych systemów, które zajmują się problemami z bezpieczeństwem na poziomie organizacyjnym i technicznym, zapewniają usługi monitorowania ochrony oraz skonsolidowane informacje z różnych rozwiązań. To są systemy SIEM, które oferują przeprowadzania w czasie rzeczywistym analizy ostrzeżeń i zdarzeń zabezpieczeń, wygenerowanych przez aplikacje i sprzęt w sieci, lub Security Operation Centers (SOCs).

Dzięki specjalnej licencji możesz użyć protokołów CEF i LEEF, aby wyeksportować ogólne zdarzenia do systemów SIEM, a także zdarzenia przesyłane przez aplikacje Kaspersky do Serwera administracyjnego.

LEEF (Log Event Extended Format) to dostosowany format zdarzeń dla IBM Security QRadar SIEM. QRadar może integrować, identyfikować i przetwarzać zdarzenia LEEF. Zdarzenia LEEF muszą używać kodowania UTF-8. Szczegółowe informacje na temat protokołu LEEF można znaleźć w Centrum wiedzy IBM.

CEF (Common Event Format) to standard zarządzania dziennikami, który ulepsza współdziałanie informacji dotyczących bezpieczeństwa między różnymi urządzeniami i aplikacjami sieciowymi i zabezpieczającymi. CEF umożliwia korzystanie z podstawowego formatu dziennika zdarzeń, co ułatwia integrowanie i gromadzenie danych do analizy przez system zarządzania korporacji. Systemy ArcSight i Splunk SIEM używają tego protokołu.