Options de licence de Kaspersky Security Center

Kaspersky Security Center peut fonctionner dans les modes suivants :

Fonctionnalité de base de la Console d'administration
Kaspersky Security Center fonctionne dans ce mode avant l'activation de l'application ou après l'expiration de la licence commerciale. Kaspersky Security Center avec la prise en charge de la fonctionnalité de base de la Console d'administration est livré parmi les applications de Kaspersky conçues pour la protection des réseaux de l'entreprise. Il peut également être téléchargé depuis le site Internet de Kaspersky.
Licence commerciale
Si vous avez besoin de fonctionnalités supplémentaires qui ne sont pas comprises dans les fonctionnalités de base de la Console d'administration, vous devez acheter une licence commerciale.

Lors de l'ajout d'une clé de licence dans la fenêtre des propriétés du Serveur d'administration, assurez-vous d'ajouter une clé de licence qui vous permet d'utiliser Kaspersky Security Center. Vous pouvez trouver ces informations sur le site Internet de Kaspersky. Chaque page Internet de solution contient la liste des applications incluses dans cette solution. Le Serveur d'administration peut accepter des clés de licence non prises en charge, par exemple une clé de licence pour Kaspersky Endpoint Security Cloud, mais ces clés de licence n'offrent pas de nouvelles fonctionnalités en plus des fonctionnalités de base de la Console d'administration.

Fonctionnalité ou propriété	Mode de fonctionnement de Kaspersky Security Center

	Pas de licence	Licence commerciale
Fonctionnalité de base de la Console d'administration Les fonctions suivantes sont disponibles : Création des Serveurs d'administration virtuels pour administrer le réseau des offices à distance et des entreprises clientes. Formation d'une hiérarchie des groupes d'administration pour administrer l'ensemble d'appareils comme un tout unique. Installation à distance des applications. Configuration centralisée des paramètres des applications installées sur les appareils clients. Contrôle d'état de sécurité antivirus de l'entreprise. Administration des rôles des utilisateurs. Réception des statistiques et des rapports sur le fonctionnement des applications, ainsi que la réception des notifications sur les événements critiques. Travail centralisé avec les fichiers placés en quarantaine ou dans la sauvegarde, et avec les fichiers dont le traitement est différé. Administration du processus de chiffrement et de protection des données. Consultation et modification des groupes des applications sous licence existants. Consultation et modification manuelle de la liste du matériel détecté suite au sondage du réseau. Consultation de la liste des images des systèmes d'exploitation accessibles à l'installation à distance.
Gestion des vulnérabilités et des correctifs : fonctionnalité de base Les tâches suivantes ne requièrent pas de licence commerciale : Tâche Recherche de vulnérabilités et de mises à jour requises Grâce à cette tâche, Kaspersky Security Center reçoit la liste des vulnérabilités détectées et des mises à jour requises pour les logiciels tiers installés sur les appareils administrés. La tâche Installation des mises à jour Windows Update Cette tâche peut être utilisée uniquement pour installer les mises à jour Windows Update. Pour utiliser cette tâche, vous devez spécifier les mises à jour requises manuellement dans les paramètres de la tâche. La tâche Corriger les vulnérabilités La tâche Corriger les vulnérabilités utilise les correctifs recommandés pour les logiciels Microsoft et les correctifs utilisateurs pour les logiciels tiers. Pour utiliser cette tâche, vous devez spécifier manuellement les correctifs utilisateur pour les vulnérabilités dans les paramètres de la tâche.
Gestion des vulnérabilités et des correctifs : fonctionnalité avancée Les fonctions suivantes sont disponibles : Installation à distance des mises à jour logicielles et correction des vulnérabilités automatiquement selon les règles que vous définissez. Utilisation du Serveur d'administration comme serveur de mises à jour du serveur Windows (WSUS) pour fournir les mises à jour vers les services Windows Updates sur les appareils en mode centralisé et avec la fréquence définie.
Fonctionnalité d'administration des appareils mobiles de la Console d'administration basée sur MMC La fonctionnalité Administration des appareils mobiles est conçue pour administrer les appareils mobiles Exchange ActiveSync et MDM iOS. Pour les appareils mobiles Exchange ActiveSync, les fonctions suivantes sont disponibles : Ajout de nouveaux appareils administrés par Kaspersky Security Center. Création et modification des profils d'administration des appareils mobiles, attribution des profils aux boîtes aux lettres des utilisateurs. Configuration des appareils mobiles (synchronisation du courrier, mot de passe de l'utilisateur, chiffrement des données, connexion des disques amovibles). Installation des certificats sur les appareils mobiles. Pour les appareils MDM iOS, les fonctions suivantes sont disponibles : Ajout de nouveaux appareils administrés par Kaspersky Security Center. Création et modification des profils de configuration, installation des profils de configuration sur les appareils mobiles. Installation des applications sur les appareils mobiles via App Store® ou à l'aide des fichiers-manifestes (.plist). Possibilité de bloquer les appareils mobiles, de remettre à zéro le mot de passe de l'appareil et de supprimer toutes les données sur l'appareil mobile. Pour les appareils Android, les fonctions suivantes sont disponibles : Ajout de nouveaux appareils administrés par Kaspersky Security Center. Administration de Kaspersky Endpoint Security for Android via une stratégie. L'exécution des commandes prévues par les protocoles correspondants est aussi accessible dans le cadre de fonctionnalité Administration des appareils mobiles. L'appareil mobile est une unité d'administration de la fonctionnalité Administration des appareils mobiles. L'appareil mobile est considéré comme appareil administré quand il est connecté au Serveur des appareils mobiles.		(Il faut ajouter une clé de licence dans les propriétés du Serveur d'administration.)
Protection des appareils mobiles dans Kaspersky Security Center Web Console Kaspersky Security Center Web Console met à votre disposition les fonctionnalités suivantes pour administrer les appareils mobiles Android et iOS : Ajout de nouveaux appareils administrés par Kaspersky Security Center. Gestion de Kaspersky Endpoint Security for Android et Kaspersky Security for iOS via des stratégies. Envoi de commandes aux appareils mobiles via les protocoles appropriés et exécution des commandes.		(Une clé de licence doit être ajoutée sur chaque appareil mobile.)
Administration des systèmes Les fonctions suivantes sont disponibles : Installation des systèmes d'exploitation et des applications. Kaspersky Security Center permet de créer les images des systèmes d'exploitation et de les déployer sur les appareils clients par le réseau, ainsi que d'exécuter l'installation à distance des applications de Kaspersky et d'autres éditeurs. Vous pouvez tirer les images du système d'exploitation des appareils et les transférer au Serveur d'administration. Finalement, les images des systèmes d'exploitation reçues sont conservées sur le Serveur d'administration dans le dossier partagé. L'image du système d'exploitation d'un appareil de référence est capturée, puis créée par une tâche de création du paquet d'installation. Vous pouvez utiliser les images reçues pour le déploiement sur les nouveaux appareils dans le réseau sur lesquels le système d'exploitation n'a pas encore été installé. Pour ce but, la technologie Preboot eXecution Environment (PXE) est utilisée. Administration des groupes des applications sous licence. Permission à distance de la connexion aux appareils clients via un module de Microsoft® Windows® nommé Remote Desktop Connection. Connexion à distance aux appareils clients à l'aide du Partage du bureau Windows.
Intégration avec des environnements Cloud Kaspersky Security Center ne fonctionne pas seulement avec des appareils sur site, mais il présente également des fonctionnalités spéciales pour travailler dans le Cloud, comme l'Assistant de configuration pour une utilisation dans le Cloud. Kaspersky Security Center fonctionne avec les machines virtuelles suivantes : Instances Amazon EC2 Machines virtuelles Microsoft Azure Instances de machines virtuelles Google Cloud Machines virtuelles Yandex.Cloud
Exportation des événements dans les systèmes SIEM via le protocole Syslog Le protocole Syslog permet de transmettre n'importe quel événement survenu sur le Serveur d'administration de Kaspersky Security Center et dans les applications de Kaspersky installées sur les appareils administrés. Le protocole Syslog est un protocole standard d'enregistrement de messages. Vous pouvez l'utiliser pour exporter des événements vers n'importe quel système SIEM.
Exportation des événements dans les systèmes SIEM : QRadar par IBM et ArcSight par Micro Focus L'exportation des événements peut être utilisée dans les systèmes centralisés qui traitent des questions de sécurité au niveau organisationnel et technique, qui surveillent les systèmes de sécurité et consolident les données issues de différentes solutions. Parmi ces système, il y a les systèmes SIEM qui garantissent l'analyse des avertissements des systèmes de sécurité et des événements de la configuration matérielle réseau et des applications en temps réel, sans oublier les centres d'administration de la sécurité (Security Operation Center, SOC). Avec une licence spéciale, vous pouvez utiliser les protocoles CEF et LEEF pour exporter vers les systèmes SIEM des événements généraux, ainsi que les événements transférés par les applications Kaspersky vers le Serveur d'administration. LEEF est un format spécial des événements pour IBM Security QRadar SIEM. QRadar peut recevoir, identifier et traiter les événements transmis via le protocole LEEF. Le protocole LEEF requiert l'utilisation du codage UTF-8. Pour en savoir plus sur le protocole LEEF, consultez la page Internet du IBM Knowledge Center. CEF est un standard d'administration de type « journal ouvert » qui améliore la compatibilité des informations du système de sécurité de différents appareils et applications réseau. Le protocole CEF permet d'utiliser le format général du journal des événements pour que les systèmes d'administration de l'entreprise puissent recevoir et regrouper facilement les données pour l'analyse. Les systèmes ArcSight et Splunk SIEM utilisent ce protocole.

Voir également :

Scénario d'installation et de configuration initiale de Kaspersky Security Center Web Console

Licence et fonctionnalités de Kaspersky Security Center 14.2

Haut de page