No Kaspersky Security Center, a licença pode ser aplicada a grupos diferentes de funcionalidade.
Ao adicionar uma chave de licença na janela de propriedades do Servidor de Administração, certifique-se de adicionar uma chave de licença que permite usar o Kaspersky Security Center. Você pode encontrar essas informações no site da Kaspersky. Cada página da web da solução contém a lista de aplicativos incluídos nela. O Servidor de Administração pode aceitar chaves de licença incompatíveis, por exemplo uma chave de licença para Kaspersky Endpoint Security Cloud, mas a funcionalidade do Kaspersky Security Center em tais casos não será compatível.
Funcionalidade básica do Console de Administração
As seguintes funções estão disponíveis:
O Kaspersky Security Center com suporte para a funcionalidade básica do Console de Administração é fornecido como parte dos aplicativos da Kaspersky para proteção de redes corporativas. Você também pode baixá-lo no site da Kaspersky.
Antes que o aplicativo seja ativado ou após a licença comercial expirar, o Kaspersky Security Center fornece somente a funcionalidade básica do Console de Administração.
O recurso Gerenciamento de patches e vulnerabilidades
As seguintes funções estão disponíveis:
A unidade de gerenciamento para Gerenciamento de patches e vulnerabilidades é um dispositivo cliente no grupo Dispositivos gerenciados.
Informações detalhadas sobre o hardware do dispositivo estão disponíveis durante o processo de inventário como parte do Gerenciamento de patches e vulnerabilidades. Para um funcionamento correto do Gerenciamento de patches e vulnerabilidades, devem existir pelo menos 100 GB de espaço disponível no disco.
Recurso de Gerenciamento de Dispositivos Móveis
O recurso de Gerenciamento de Dispositivos Móveis é usado gerenciar dispositivos móveis Exchange ActiveSync (EAS) e MDM do iOS.
As seguintes funções estão disponíveis para dispositivos móveis Exchange ActiveSync:
As seguintes funções estão disponíveis para dispositivos MDM do iOS:
Além disso, o Gerenciamento de Dispositivos Móveis permite executar comandos fornecidos por protocolos relevantes.
A unidade de gerenciamento da funcionalidade de gerenciamento de dispositivos móveis é o dispositivo móvel. Um dispositivo móvel é considerado gerenciado, uma vez que conecta a um servidor de dispositivos móveis.
Controle de acesso baseado em função
O Kaspersky Security Center fornece meios de acesso baseado em função para os recursos do Kaspersky Security Center e aplicativos gerenciados da Kaspersky.
Você pode configurar os direitos de acesso aos recursos do aplicativo para usuários do Kaspersky Security Center de uma das seguintes maneiras:
Instalação de sistemas operacionais e aplicativos
O Kaspersky Security Center permite criar imagens de sistemas operacionais e implementá-los em dispositivos cliente na rede, assim como executar a instalação remota de aplicativos Kaspersky ou de outros fornecedores. Você pode capturar imagens de sistemas operacionais de dispositivos e transferi-las para o Servidor de Administração. Essas imagens de sistemas operacionais são armazenadas no Servidor de Administração em uma pasta dedicada. A imagem do sistema operacional de um dispositivo de referência é capturada e então criada através de uma tarefa de criação de pacote de instalação. Você pode usar as imagens recebidas para implementar em novos dispositivos na rede nos quais ainda não foi instalado nenhuma sistema operacional. Nesse caso, é usada uma tecnologia denominada Preboot eXecution Environment (PXE).
Integração com ambientes em nuvem
O Kaspersky Security Center trabalha com dispositivos locais e ainda oferece recursos especiais para trabalhar em um ambiente de nuvem, como o Assistente de Configuração de Ambiente em Nuvem. O Kaspersky Security Center funciona nas seguintes maquinas:
Exportação de eventos para sistemas SIEM: QRadar da IBM e ArcSight da Micro Focus
A exportação do evento pode ser usada dentro de sistemas centralizados que tratam de questões de segurança a um nível organizacional e técnico, e fornecem serviços de monitoramento da segurança e consolidam informações de diferentes soluções. Estes são sistemas SIEM, que fornecem a análise em tempo real de alertas de segurança e eventos gerados por hardware de rede e aplicativos ou Centros de Operação de Segurança (SOCs).
Sob o uso de uma licença especial, você pode usar os protocolos CEF e LEEF para exportar eventos gerais, bem como eventos transferidos pelos aplicativos Kaspersky para o Servidor de Administração.
LEEF (Formato Estendido de Evento de Log) é um formato de evento customizado para o IBM Security QRadar SIEM. O QRadar pode integrar, identificar e processar eventos LEEF. Os eventos de LEEF devem usar a codificação de caractere UTF-8. Você pode encontrar as informações detalhadas sobre o protocolo LEEF no IBM Knowledge Center.
O CEF (Formato de Evento Comum) é um padrão de gerenciamento de registro aberto que aprimora a interoperabilidade das informações relativas à segurança de diversos dispositivos de segurança e de rede e aplicativos. O CEF lhe permite usar um formato de registro de evento comum para que os dados possam ser facilmente integrados e agregados para a análise por um sistema de gerenciamento corporativo. Os sistemas ArcSight e Splunk SIEM usam este protocolo.