Kaspersky Security Center では、1 つのライセンスが各種機能グループをカバーします。
管理サーバーのプロパティウィンドウでライセンスキーを追加する時は、Kaspersky Security Center を使用できるようにするライセンスキーを必ず追加してください。この情報は、カスペルスキーの Web サイトにあります。各ソリューションの Web ページには、ソリューションに含まれるアプリケーションのリストが記載されています。管理サーバーは、サポートされていないライセンス(Kaspersky Endpoint Security Cloud のライセンスなど)を受け入れる場合がありますが、そのような場合の Kaspersky Security Center の機能の動作はサポートされていません。
管理コンソールの基本機能
次の機能を使用できます:
Kaspersky Security Center と管理コンソールの基本機能は、企業ネットワークを保護するカスペルスキー製品の一部として提供されます。カスペルスキーの Web サイトからもダウンロードできます。
アクティベーション前、または製品版ライセンスの有効期間の終了後、Kaspersky Security Center の管理コンソールの基本機能のみを使用できます。
脆弱性とパッチ管理機能
次の機能を使用できます:
脆弱性とパッチ管理機能の管理単位は、管理対象デバイスグループにあるクライアントデバイスです。
デバイスのハードウェアについての詳細情報は、インベントリプロセス中に脆弱性とパッチ管理の一部として使用可能です。脆弱性とパッチ管理を正しく動作させるには、ディスクに少なくとも 100 GB の空き容量が必要です。
モバイルデバイス管理機能
モバイルデバイス管理機能は、Exchange ActiveSync(EAS)モバイルデバイスおよび iOS MDM モバイルデバイスの管理を目的としています。
Exchange ActiveSync モバイルデバイス向けには、次の機能を使用できます:
iOS MDM デバイス向けには、次の機能を使用できます:
また、モバイルデバイス管理機能により、対応するプロトコルで提供されるコマンドの実行が可能です。
モバイルデバイス管理機能の管理単位はモバイルデバイスです。モバイルデバイスはモバイルデバイスサーバーに接続した時点から管理対象と判断されます。
ロールに基づくアクセス管理
Kaspersky Security Center には、Kaspersky Security Center と管理対象のカスペルスキー製品の機能へロールに基づくアクセスを提供する機能があります。
Kaspersky Security Center ユーザーのアプリケーション機能へのアクセス権は、次のいずれかの方法で設定できます:
オペレーティングシステムとアプリケーションのインストール
Kaspersky Security Center では、オペレーティングシステムイメージを作成し、それをネットワーク上のクライアントデバイスに導入できます。また、カスペルスキー製品や他の製造元のアプリケーションのリモートインストールを行うこともできます。Kaspersky Security Center は、デバイスからオペレーティングシステムイメージを取得し、管理サーバーに転送できます。そのようなオペレーティングシステムイメージは管理サーバー上の専用フォルダーに格納されます。基準となるデバイスのオペレーティングシステムイメージの取得と作成は、インストールパッケージ作成タスクにより行われます。イメージを使用して、オペレーティングシステムがまだインストールされていない新しくネットワーク接続されたデバイスにオペレーティングシステムを導入できます。この場合、Preboot eXecution Environment(PXE)というテクノロジーが使用されます。
クラウド環境との統合
Kaspersky Security Center はオンプレミスのデバイスに対して使用できるだけでなく、クラウド環境設定ウィザードなど、クラウド環境で使用できる特別な機能を備えています。Kaspersky Security Center は次の仮想マシンと連携します:
SIEM システムへのイベントのエクスポート:IBM の QRadar および Micro Focus の ArcSight
イベントのエクスポートは、組織および技術レベルでセキュリティ問題に対処し、セキュリティ監視サービスを提供し、各種ソリューションからの情報を統合できる、一元化されたシステム内で使用できます。これらは SIEM システムで、ネットワークのハードウェアとアプリケーション、またはセキュリティオペレーションセンター(SOC)によって生成されたセキュリティアラートとイベントをリアルタイムで分析します。
特別なライセンスを使用して CEF プロトコルと LEEF プロトコルを使用すると、一般イベントおよびカスペルスキー製品から管理サーバーに送信されたイベントを SIEM システムにエクスポートすることができます。
LEEF(ログイベント拡張フォーマット)とは、IBM Security QRadar SIEM 用にカスタマイズされたイベント形式です。QRadar は LEEF イベントを統合、識別、処理できます。LEEF イベントは UTF-8 文字コードを使用する必要があります。LEEF プロトコルの詳細は、IBM Knowledge Center を参照してください。
CEF(Common Event Format)とは、様々なセキュリティとネットワークのデバイス、アプリケーションからのセキュリティ関連情報の相互運用性を改善するオープンログ管理標準です。CEF により、共通のイベントログ形式を使用できるため、データを容易に統合して集約し、企業用管理システムで分析できます。ArcSight および Splunk SIEM システムはこのプロトコルを使用します。