En Kaspersky Security Center, la licencia se puede aplicar a diferentes grupos de funcionalidad.
Cuando agregue una clave de licencia en la ventana de propiedades del Servidor de administración, verifique que esta le permita utilizar Kaspersky Security Center. Encontrará información a tal efecto en el sitio web de Kaspersky. La página web de cada solución contiene una lista de las aplicaciones que incluye. El Servidor de administración puede aceptar claves de licencia no compatibles, por ejemplo, una clave de licencia para Kaspersky Endpoint Security Cloud, pero en tales casos será incompatible con la funcionalidad de Kaspersky Security Center.
Funcionalidad básica de la Consola de administración
Están disponibles las siguientes funciones:
Kaspersky Security Center con el soporte de la funcionalidad básica de la Consola de administración se entrega como una parte de las aplicaciones de Kaspersky para la protección de redes corporativas. También se puede descargar desde el sitio web de Kaspersky.
Antes de que la aplicación se active o después de que caduque la licencia comercial, Kaspersky Security Center proporciona únicamente la funcionalidad básica de la Consola de administración.
Función Administración de vulnerabilidades y parches
Están disponibles las siguientes funciones:
La unidad de administración de la Administración de vulnerabilidades y parches es un dispositivo cliente en el grupo Dispositivos administrados.
Como parte de las funcionalidades de Administración de vulnerabilidades y parches, durante el proceso de creación de inventarios está disponible información más detallada sobre el hardware de los dispositivos. Para garantizar el funcionamiento correcto de Administración de vulnerabilidades y parches, debe haber al menos 100 GB de espacio libre en disco disponible.
Función de Administración de dispositivos móviles
La función Administración de dispositivos móviles se usa para administrar dispositivos móviles EAS (Exchange ActiveSync) y dispositivos móviles MDM con iOS
Las siguientes funciones están disponibles para los dispositivos móviles Exchange ActiveSync:
Las siguientes funciones están disponibles para los dispositivos MDM con iOS:
Además, la Administración de dispositivos móviles permite ejecutar comandos proporcionados por protocolos relevantes.
La unidad de administración para la Administración de dispositivos móviles es un dispositivo móvil. Un dispositivo móvil se considera administrado desde que se conecta a un servidor de dispositivos móviles.
Control de acceso basado en roles
Kaspersky Security Center proporciona funciones para el acceso basado en roles a las funciones de Kaspersky Security Center y a las de las aplicaciones de Kaspersky administradas.
Puede configurar los derechos de acceso a las funciones de la aplicación para los usuarios de Kaspersky Security Center de una de las siguientes formas:
Instalación de sistemas operativos y aplicaciones
Kaspersky Security Center permite crear imágenes de los sistemas operativos e instalarlas de forma remota en los dispositivos cliente de la red. También permite realizar instalaciones remotas de aplicaciones de Kaspersky o de otros proveedores. Puede capturar imágenes de los sistemas operativos de los dispositivos y transferir esas imágenes al Servidor de administración. Estas imágenes de los sistemas operativos se almacenan en el Servidor de administración, en una carpeta dedicada. Se captura y crea la imagen del sistema operativo de un dispositivo de referencia mediante una tarea de creación del paquete de instalación. Puede usar las imágenes recibidas para instalarlas en dispositivos de la red que aún no cuenten con un sistema operativo. En este caso se utiliza una tecnología denominada Preboot eXecution Environment (PXE).
Integración en entornos de nube
Kaspersky Security Center no solo funciona con dispositivos locales, sino que también proporciona características especiales para trabajar en un entorno de nube, como el Asistente de configuración del entorno de nube. Kaspersky Security Center funciona con las siguientes máquinas virtuales:
Exportación de eventos a sistemas SIEM (QRadar de IBM y ArcSight de Micro Focus)
La exportación de eventos se puede utilizar en sistemas centralizados que tratan problemas de seguridad a un nivel organizativo y técnico, proporcionan servicios de control de la seguridad y consolidan la información de soluciones diferentes. Pueden analizar, en tiempo real, los eventos y las alertas de seguridad que generan las aplicaciones, el hardware de red y los centros de operaciones de seguridad (SOC, por sus siglas en inglés).
Con una licencia especial, puede utilizar los protocolos CEF y LEEF para exportar eventos generales a los sistemas SIEM, como así también eventos que las aplicaciones de Kaspersky transfieren al Servidor de administración.
LEEF (Log Event Extended Format) es un formato de evento personalizado para IBM Security QRadar SIEM. QRadar puede integrar, identificar y procesar eventos LEEF. Los eventos LEEF deben usar la codificación de caracteres UTF-8. Puede encontrar la información detallada del protocolo LEEF en el Centro de conocimientos de IBM.
CEF (Formato de eventos comunes) es un estándar abierto para la gestión de registros que mejora el interoperabilidad de la información relacionada con la seguridad desde diferentes dispositivos y aplicaciones de red y seguridad. CEF le permite usar un formato de registros de eventos común de modo que los datos se puedan integrar y agregarse fácilmente para el análisis por un sistema de gestión de la empresa. Los sistemas SIEM ArcSight y Splunk utilizan este protocolo.