卡巴斯基安全管理中心產品授權可套用於不同的功能。
在“管理伺服器”屬性視窗中新增授權金鑰時,請確保新增允許使用卡巴斯基安全管理中心的授權金鑰。您可以在 Kaspersky 網站上找到此資訊。每個解決方案網頁均包含此解決方案中包含的應用程式清單。管理伺服器可以接受不受支援的授權金鑰,例如 Kaspersky Endpoint Security Cloud 的授權金鑰,但是在這種情況下不支援卡巴斯基安全管理中心的功能。
管理主控台的基本功能
提供以下功能選項:
在管理主控台的基本功能支援下的卡巴斯基安全管理中心作為防護企業網路的 Kaspersky 應用程式的一部分被傳送。您也可以從 Kaspersky 網站下載。
在啟動程式前或者正式產品授權到期後,卡巴斯基安全管理中心將以管理主控台的基本功能模式執行。
弱點和修補程式管理功能
提供以下功能選項:
弱點和修補程式管理功能的管理單元是受管理裝置群組中的用戶端裝置。
裝置硬體的詳細資訊在弱點和修補程式管理功能的清查過程中可用。為使弱點和修補程式管理正常運作,需要至少 100 GB 的可用磁碟空間。
“行動裝置管理”功能
“行動裝置管理”功能設計用於管理 Exchange ActiveSync(EAS) 和 iOS MDM 行動裝置。
以下功能適用於 Exchange ActiveSync 行動裝置:
以下功能適用於管理 iOS MDM 裝置:
此外,行動裝置管理功能支援對應協定的執行指令。
行動裝置管理功能是依行動裝置為管理單位。當管理行動裝置伺服器,連線到行動裝置便可開始進行管控。
角色型存取控制
卡巴斯基安全管理中心提供了適用於角色型存取的功能,可存取卡巴斯基安全管理中心和受管理理 Kaspersky 應用程式的功能。
您可以透過以下其中一種方式為卡巴斯基安全管理中心使用者配置對應用程式功能的存取權限:
作業系統和應用程式的安裝
卡巴斯基安全管理中心允許您建立作業系統映像,以及將其佈署在網路用戶端裝置上,也可以執行遠端安裝 Kaspersky 或其他供應商的應用程式。您可以從裝置轉換可擷取的作業系統映像到管理伺服器。作業系統映像儲存在管理伺服器的一個專屬資料夾中。參考裝置的作業系統映像被捕獲並透過安裝套件建立工作建立。您可透過網路佈署映像,在沒有作業系統的裝置上安裝作業系統。在這種情況下將使用名為 Preboot eXecution Environment (PXE) 的技術。
與雲端環境整合
卡巴斯基安全管理中心不僅工作在預置裝置上,也提供特殊功能以使用雲端環境,如雲端環境設定精靈。卡巴斯基安全管理中心可透過下列虛擬機運作:
匯出事件到 SIEM 系統:IBM 的 QRadar 和 Micro Focus 的 ArcSight
事件匯出可以用在處理組織和技術級別的安全問題的中心系統中,提供安全監控服務,以及從不同解決方案合併資訊。即是提供對網路硬體和應用程式生成的安全警告的即時分析的 SIEM 系統,或者安全操作中心 (SOC)。
在特殊授權下,您可使用 CEF 和 LEEF 協定來將一般事件以及由 Kaspersky 應用程式傳輸至管理伺服器的事件匯出至 SIEM 系統。
LEEF(記錄事件延伸格式)是 IBM Security QRadar SIEM 的自訂事件格式。QRadar 可以整合、識別和處理 LEEF 事件。LEEF 事件必須使用 UTF-8 字元編碼。您可以在 IBM Knowledge Center 檢視 LEEF 協定的詳情。
CEF(通用事件格式)是一開放式記錄管理標準,涉及來自不同的網路裝置和應用程式的安全資訊的協同工作。CEF 允許您使用通用日誌格式,因此資料可以被簡易整合以用企業管理系統分析。ArcSight 和 Splunk SIEM 系統使用此通訊協定。