W Kaspersky Security Center licencja może odnosić się do różnych grup funkcji.
Podczas dodawania klucza licencyjnego w oknie właściwości Serwera administracyjnego upewnij się, że dodasz klucz licencyjny, który umożliwia użycie Kaspersky Security Center. Możesz odszukać te informacje na stronie internetowej firmy Kaspersky. Każda strona internetowa rozwiązania zawiera listę aplikacji znajdujących się w rozwiązaniu. Serwer administracyjny może zaakceptować nieobsługiwane klucze licencyjne, na przykład klucz licencyjny dla Kaspersky Endpoint Security Cloud, ale funkcjonalność Kaspersky Security Center w takich przypadkach nie jest obsługiwana.
Podstawowe funkcje Konsoli administracyjnej
Dostępne są następujące funkcje:
Kaspersky Security Center z obsługą podstawowej funkcjonalności Konsoli administracyjnej jest dostarczany jako część aplikacji Kaspersky do ochrony sieci firmowych. Można ją również pobrać ze strony firmy Kaspersky.
Przed aktywacją aplikacji lub po wygaśnięciu licencji komercyjnej, Kaspersky Security Center zapewnia tylko podstawowe funkcje Konsoli administracyjnej.
Funkcja Zarządzanie lukami i poprawkami
Dostępne są następujące funkcje:
Jednostką zarządzająca dla Zarządzanie lukami i poprawkami jest urządzenie klienckie w grupie Zarządzane urządzenia.
Szczegółowe informacje o sprzęcie urządzeń są dostępne podczas procesu inwentaryzacji jako część funkcji Zarządzanie lukami i poprawkami. Aby Zarządzanie lukami i poprawkami działało prawidłowo, na dysku powinno być przynajmniej 100 GB wolnego miejsca.
Funkcja Zarządzanie urządzeniami mobilnymi
Funkcja Zarządzanie urządzeniami mobilnymi jest wykorzystywana do zarządzania urządzeniami mobilnymi Exchange ActiveSync (EAS) i iOS MDM.
Dla urządzeń mobilnych Exchange ActiveSync dostępne są następujące funkcje:
Dla urządzeń iOS MDM dostępne są następujące funkcje:
Dodatkowo, funkcja Zarządzanie urządzeniami mobilnymi umożliwia wykonywanie poleceń udostępnionych przez odpowiednie protokoły.
Jednostką zarządzającą funkcji Zarządzanie urządzeniami mobilnymi jest urządzenie mobilne. Urządzenie mobilne jest zarządzane po jego podłączeniu do serwera urządzeń mobilnych.
Kontrola dostępu oparta o rolę
Kaspersky Security Center oferuje możliwości dla dostępu opartego na roli do funkcji Kaspersky Security Center i zarządzanych aplikacji firmy Kaspersky.
Możesz skonfigurować uprawnienia dostępu do funkcji aplikacji dla użytkowników Kaspersky Security Center w jeden z następujących sposobów:
Instalacja systemów operacyjnych i aplikacji
Kaspersky Security Center umożliwia tworzenie obrazów systemów operacyjnych i instalowanie ich na urządzeniach klienckich w sieci, a także wykonywanie zdalnej instalacji aplikacji firmy Kaspersky lub innych producentów. Możesz przechwytywać obrazy systemów operacyjnych z urządzeń i przesyłać je do Serwera administracyjnego. Takie obrazy systemów operacyjnych są przechowywane na Serwerze administracyjnym w dedykowanym folderze. Obraz systemu operacyjnego odpowiedniego urządzenia może zostać przechwycony i utworzony przy użyciu zadania tworzenia pakietu instalacyjnego. Możesz użyć przechwyconych obrazów do zainstalowania ich na nowych urządzeniach w sieci, na których nie zainstalowano jeszcze systemu operacyjnego. W tym przypadku wykorzystywana jest technologia Preboot eXecution Environment (PXE).
Integracja ze środowiskami chmury
Kaspersky Security Center pracuje nie tylko z urządzeniami lokalnymi, ale także oferuje specjalne funkcje do pracy w środowisku chmury, takie jak Kreator konfiguracji środowiska chmury. Kaspersky Security Center działa z następującymi maszynami wirtualnymi:
Eksportowanie zdarzeń do systemów SIEM: QRadar firmy IBM i Micro Focus firmy ArcSight
Eksportowanie zdarzeń może być używane w obrębie scentralizowanych systemów, które zajmują się problemami z bezpieczeństwem na poziomie organizacyjnym i technicznym, zapewniają usługi monitorowania ochrony oraz skonsolidowane informacje z różnych rozwiązań. To są systemy SIEM, które oferują przeprowadzania w czasie rzeczywistym analizy ostrzeżeń i zdarzeń zabezpieczeń, wygenerowanych przez aplikacje i sprzęt w sieci, lub Security Operation Centers (SOCs).
Dzięki specjalnej licencji możesz użyć protokołów CEF i LEEF, aby wyeksportować ogólne zdarzenia do systemów SIEM, a także zdarzenia przesyłane przez aplikacje Kaspersky do Serwera administracyjnego.
LEEF (Log Event Extended Format) to dostosowany format zdarzeń dla IBM Security QRadar SIEM. QRadar może integrować, identyfikować i przetwarzać zdarzenia LEEF. Zdarzenia LEEF muszą używać kodowania UTF-8. Szczegółowe informacje na temat protokołu LEEF można znaleźć w Centrum wiedzy IBM.
CEF (Common Event Format) to standard zarządzania dziennikami, który ulepsza współdziałanie informacji dotyczących bezpieczeństwa między różnymi urządzeniami i aplikacjami sieciowymi i zabezpieczającymi. CEF umożliwia korzystanie z podstawowego formatu dziennika zdarzeń, co ułatwia integrowanie i gromadzenie danych do analizy przez system zarządzania korporacji. Systemy ArcSight i Splunk SIEM używają tego protokołu.