Dans Kaspersky Security Center, la licence peut être diffusée sur des groupes différents de fonctionnalité.
Lors de l'ajout d'une clé de licence dans la fenêtre des propriétés du Serveur d'administration, assurez-vous d'ajouter une clé de licence qui vous permet d'utiliser Kaspersky Security Center. Vous pouvez trouver ces informations sur le site Internet de Kaspersky. Chaque page Internet de solution contient la liste des applications incluses dans cette solution. Il se peut que le Serveur d'administration accepte des clés de licence non prises en charge, par exemple une clé de licence pour Kaspersky Endpoint Security Cloud, mais les fonctionnalités de Kaspersky Security Center dans de tels cas ne seront pas prises en charge.
Fonctionnalité de base de la Console d'administration
Les fonctions suivantes sont disponibles :
Kaspersky Security Center avec la prise en charge de la fonctionnalité de base de la Console d'administration est livré parmi les applications de Kaspersky conçues pour la protection des réseaux de l'entreprise. Il peut également être téléchargé depuis le site Internet de Kaspersky.
Avant l'activation de l'application ou à l'expiration de la durée de validité de la licence commerciale, Kaspersky Security Center fonctionne en mode de fonctionnalité de base de la Console d'administration.
Fonctionnalité Gestion des vulnérabilités et des correctifs
Les fonctions suivantes sont disponibles :
L'appareil client dans le groupe "Appareils administrés" est une unité d'administration pour la fonctionnalité de Gestion des vulnérabilités et des correctifs.
Lors du processus d'inventoriage, la fonctionnalité Gestion des vulnérabilités et des correctifs présente des informations détaillées sur le matériel des appareils. Lors de l'utilisation juste de la fonctionnalité de Gestion des vulnérabilités et des correctifs, le volume d'espace libre sur le disque dur doit être au moins 100 Go.
Fonctionnalité Administration des appareils mobiles
La fonctionnalité Administration des appareils mobiles est conçue pour administrer les appareils mobiles Exchange ActiveSync et MDM iOS.
Pour les appareils mobiles Exchange ActiveSync, les fonctions suivantes sont disponibles :
Pour les appareils MDM iOS, les fonctions suivantes sont disponibles :
L'exécution des commandes prévues par les protocoles correspondants est aussi accessible dans le cadre de fonctionnalité Administration des appareils mobiles.
L'appareil mobile est une unité d'administration de la fonctionnalité Administration des appareils mobiles. L'appareil mobile est considéré comme appareil administré quand il est connecté au Serveur des appareils mobiles.
Restriction d'accès selon un rôle
Kaspersky Security Center fournit des possibilités d'accès selon un rôle aux fonctionnalités de Kaspersky Security Center et des applications Kaspersky administrées.
Vous pouvez configurer les droits d'accès aux fonctionnalités de l'application pour les utilisateurs de Kaspersky Security Center de l'une des manières suivantes :
Installation des systèmes d'exploitation et des applications
Kaspersky Security Center permet de créer les images des systèmes d'exploitation et de les déployer sur les appareils clients par le réseau, ainsi que d'exécuter l'installation à distance des applications de Kaspersky et d'autres éditeurs. Vous pouvez tirer les images du système d'exploitation des appareils et les transférer au Serveur d'administration. Finalement, les images des systèmes d'exploitation reçues sont conservées sur le Serveur d'administration dans le dossier partagé. L'image du système d'exploitation d'un appareil de référence est capturée, puis créée par une tâche de création du paquet d'installation. Vous pouvez utiliser les images reçues pour le déploiement sur les nouveaux appareils dans le réseau sur lesquels le système d'exploitation n'a pas encore été installé. Pour ce but, la technologie Preboot eXecution Environment (PXE) est utilisée.
Intégration avec des environnements Cloud
Kaspersky Security Center ne fonctionne pas seulement avec des appareils sur site, mais il présente également des fonctionnalités spéciales pour travailler dans le Cloud, comme l'Assistant de configuration pour une utilisation dans le Cloud. Kaspersky Security Center fonctionne avec les machines virtuelles suivantes :
Exportation des événements dans les systèmes SIEM : QRadar par IBM et ArcSight par Micro Focus
L'exportation des événements peut être utilisée dans les systèmes centralisés qui traitent des questions de sécurité au niveau organisationnel et technique, qui surveillent les systèmes de sécurité et consolident les données issues de différentes solutions. Parmi ces système, il y a les systèmes SIEM qui garantissent l'analyse des avertissements des systèmes de sécurité et des événements de la configuration matérielle réseau et des applications en temps réel, sans oublier les centres d'administration de la sécurité (Security Operation Center, SOC).
Avec une licence spéciale, vous pouvez utiliser les protocoles CEF et LEEF pour exporter vers les systèmes SIEM des événements généraux, ainsi que les événements transférés par les applications Kaspersky vers le Serveur d'administration.
LEEF est un format spécial des événements pour IBM Security QRadar SIEM. QRadar peut recevoir, identifier et traiter les événements transmis via le protocole LEEF. Le protocole LEEF requiert l'utilisation du codage UTF-8. Pour en savoir plus sur le protocole LEEF, consultez la page Internet du IBM Knowledge Center.
CEF est un standard d'administration de type « journal ouvert » qui améliore la compatibilité des informations du système de sécurité de différents appareils et applications réseau. Le protocole CEF permet d'utiliser le format général du journal des événements pour que les systèmes d'administration de l'entreprise puissent recevoir et regrouper facilement les données pour l'analyse. Les systèmes ArcSight et Splunk SIEM utilisent ce protocole.