في Kaspersky Security Center, يمكن تطبيق الترخيص على مجموعات مختلفة من الوظائف.
عند إضافة مفتاح ترخيص في نافذة خصائص خادم الإدارة، تأكد من إضافة مفتاح ترخيص يتيح لك استخدام Kaspersky Security Center. يمكنك العثور على هذه المعلومات على موقع ويب Kaspersky. تحتوي كل صفحة ويب لحل على قائمة بالتطبيقات المضمنة في هذا الحل. قد يقبل خادم الإدارة مفاتيح الترخيص غير المدعومة، على سبيل المثال مفتاح الترخيص لـ Kaspersky Endpoint Security Cloud، ولكن تكون وظائف Kaspersky Security Center في مثل هذه الحالات غير مدعومة.
الوظائف الأساسية لوحدة الإدارة
تتوفر الوظائف التالية:
يتم توفير Kaspersky Security Center مع دعم الوظائف الأساسية لوحدة الإدارة كجزء من تطبيقات Kaspersky لحماية الشبكات المشتركة. كما يمكنك تنزيله من الموقع الإلكتروني لـ Kaspersky .
قبل تفعيل التطبيق أو بعد انتهاء صلاحية الترخيص التجاري، يقدم Kaspersky Security Center الوظائف الأساسية لوحدة الإدارة فقط.
ميزة إدارة الثغرات الأمنية والتصحيحات
تتوفر الوظائف التالية:
وحدة الإدارة لإدارة الثغرات الأمنية والتصحيحات هي جهاز عميل في مجموعة الأجهزة المدارة.
تتوفر معلومات تفصيلية بشأن الأجهزة أثناء عملية الجرد كجزء من إدارة الثغرات الأمنية والتصحيحات. للتشغيل الصحيح لإدارة الثغرات الأمنية والتصحيحات، يجب توفر مساحة فارغة على القرص تساوي 100 جيجابايت على الأقل.
ميزة إدارة جهاز المحمول
يتم استخدام ميزة إدارة جهاز المحمول لإدارة الأجهزة المحمولة Exchange ActiveSync (EAS) وiOS MDM.
تتوفر الوظائف التالية للأجهزة المحمولة Exchange ActiveSync:
تتوفر الوظائف التالية لأجهزة iOS MDM:
إضافة إلى ذلك، تتيح لك إدارة الأجهزة المحمولة تنفيذ الأوامر المقدمة بواسطة البروتوكولات ذات الصلة.
وحدة الإدارة لإدارة الأجهزة المحمولة هي جهاز محمول. يتم وضع في الاعتبار إدارة جهاز محمول منذ اتصاله بخادم الأجهزة المحمولة.
التحكم في الوصول على أساس الدور
يوفر Kaspersky Security Center تسهيلات للوصول إلى ميزات Kaspersky Security Center أو تطبيقات Kaspersky المُدارة.
يمكنك تكوين حقوق الوصول إلى ميزات التطبيق لمستخدمي Kaspersky Security Center بإحدى الطرق التالية:
التثبيت لنظم التشغيل والتطبيقات
يتيح لك Kaspersky Security Center إنشاء صور نظام التشغيل ونشرها على الأجهزة العميلة عبر الشبكة، وجراء تثبيت عن بُعد للتطبيقات بواسطة Kaspersky أو البائعين الآخرين. يمكنك التقاط صور نظام التشغيل من الأجهزة ونقل هذه الصور إلى خادم الإدارة. يتم تخزين صور أنظمة التشغيل على خادم الإدارة في مجلد مخصص. يمكن التقاط صورة نظام تشغيل جهاز مرجعي وإنشاؤها عن طريق مهمة إنشاء حزمة التثبيت. يمكنك استخدام الصور التي تم استلامها لنشرها على الأجهزة الجديدة المتصلة بالشبكة التي لم يتم تثبيت نظام تشغيل عليها بعد. يتم استخدام تقنية Preboot eXecution Environment (PXE) في هذه الحالة.
الاندماج باستخدام البيئات السحابية
Kaspersky Security Center لا يعمل مع الأجهزة الموجودة في موقع العمل فحسب، بل يوفر أيضًا ميزات خاصة للعمل في بيئة السحابة، مثل معالج تكوين بيئة السحابة. يعمل Kaspersky Security Center مع الأجهزة الافتراضية التالية:
تصدير الأحداث إلى أنظمة SIEM: QRadar بواسطة IBM وMicro Focus بواسطة ArcSight
يمكن استخدام تصدير الحدث في الأنظمة المركزية التي تتعامل مع مشاكل الأمان على المستوى المؤسسي والتقني، والتي توفر خدمات مراقبة الأمان، وتجمع المعلومات من الحلول المختلفة. وهذه هي أنظمة SIEM التي توفر التحليل الفوري لتحذيرات الأمان والأحداث التي تنشئها أجهزة الشبكة والتطبيقات، أو مراكز تشغيل الأمان (SOC).
بموجب ترخيص حاص، يمكنك استخدام بروتوكولات CEF وLEEF لتصدير الأحداث العامة إلى أنظمة SIEM، وكذلك الأحداث التي ترسلها تطبيقات Kaspersky إلى خادم الإدارة.
LEEF (التنسيق الموسع لحدث السجل) هو تنسيق حدث مخصص لـ IBM Security QRadar SIEM. بحيث يمكن لـ QRadar دمج وتحديد ومعالجة أحداث LEEF. يجب أن تستخدم أحداث LEEF ترميز أحرف UTF-8. يمكنك العثور على المعلومات المفصلة حول بروتوكول LEEF في مركز المعارف لـ IBM.
CEF (تنسيق الحدث العام) هو مقياس لإدارة سجل مفتوح يعمل على تحسين إمكانية التشغيل التفاعلي للمعلومات المرتبطة بالأمان من مختلف أجهزة الشبكة وتطبيقات الأمان. يتيح لك تنسيق CEF استخدام تنسيق تسجيل حدث عام حتى تتمكن من تضمين البيانات بسهولة لتحليلها بواسطة نظام إدارة المؤسسة. أنظمة ArcSight وSplunk SIEM تستخدم هذا البروتوكول.