|
|
|
Функция или свойство
|
Режим работы Kaspersky Security Center
|
|
Нет лицензии
|
Коммерческая лицензия
|
Базовая функциональность Консоли администрирования
Доступны следующие функции:
- создание виртуальных Серверов администрирования для управления сетью удаленных офисов или организаций-клиентов;
- формирование иерархии групп администрирования для управления набором устройств как единым целым;
- удаленная установка программ;
- централизованная настройка параметров программ, установленных на клиентских устройствах;
- контроль состояния антивирусной безопасности организации;
- управление ролями пользователей;
- получение статистики и отчетов о работе программ, а также уведомлений о критических событиях;
- централизованная работа с файлами, помещенными на карантин или в резервное хранилище, а также с файлами, обработка которых отложена;
- управление процессом шифрования и защиты данных;
- просмотр и изменение существующих групп лицензионных программ;
- просмотр и редактирование вручную списка оборудования, обнаруженного в результате опроса сети;
- просмотр списка образов операционных систем, доступных для удаленной установки.
|
|
|
Системное администрирование: базовая функциональность
Следующие задачи не требуют коммерческой лицензии:
- Задача Поиск уязвимостей и требуемых обновлений
С помощью этой задачи Kaspersky Security Center получает списки обнаруженных уязвимостей и требуемых обновлений для программ сторонних производителей, установленных на управляемых устройствах. - Задача Установка обновлений Центра обновления Windows.
Эта задача может использоваться только для установки обновлений Центра обновления Windows. Для использования этой задачи необходимо вручную указать необходимые обновления в параметрах задачи. - Задача Закрытие уязвимостей
Задача Закрытие уязвимостей использует рекомендованные исправления программ Microsoft и пользовательские исправления для программ сторонних производителей. Чтобы использовать эту задачу, требуется вручную указать пользовательские исправления для закрытия уязвимостей в параметрах задачи.
|
|
|
Системное администрирование: дополнительная функциональность
Доступны следующие функции:
- Удаленная установка обновлений программного обеспечения и закрытие уязвимостей автоматически, по заданным вами правилам.
- Использование Сервера администрирования в качестве сервера служб Windows Server Update Services (WSUS) для предоставления обновлений службам Windows Update на устройствах в централизованном режиме и с заданной периодичностью.
|
|
|
Управление мобильными устройствами в Консоли администрирования на базе MMC.
Возможность Управления мобильными устройствами предназначена для управления мобильными устройствами Exchange ActiveSync и iOS MDM.
Для мобильных устройств Exchange ActiveSync доступны следующие функции:
- добавление устройств под управление Kaspersky Security Center;
- создание и редактирование профилей управления мобильными устройствами, назначение профилей почтовым ящикам пользователей;
- настройка параметров работы мобильного устройства (синхронизация почты, использование приложений, пароль пользователя, шифрование данных, подключение съемных дисков);
- установка сертификатов на мобильные устройства.
Для iOS MDM-устройств доступны следующие функции:
- добавление устройств под управление Kaspersky Security Center;
- создание и редактирование конфигурационных профилей, установка конфигурационных профилей на мобильные устройства;
- установка приложений на мобильное устройство через App Store или с помощью манифест-файлов (.plist);
- возможность блокировать мобильное устройство, сбрасывать пароль мобильного устройства и удалять все данные с мобильного устройства.
Для Android-устройств доступны следующие функции:
- Добавление устройств под управление Kaspersky Security Center.
- Управление Kaspersky Endpoint Security для Android с помощью политики.
С использованием возможности Управление мобильными устройствами доступно выполнение команд, предусмотренных соответствующими протоколами.
Единицей управления для Управления мобильными устройствами является мобильное устройство. Мобильное устройство считается управляемым, как только оно подключается к Серверу мобильных устройств.
|
|
Лицензионный ключ необходимо добавить в свойствах Сервера администрирования.
|
Защита мобильных устройств в Kaspersky Security Center Web Console
Kaspersky Security Center Web Console предоставляет следующие возможности для управления мобильными устройствами Android и iOS:
- Добавление устройств под управление Kaspersky Security Center.
- Управление приложениями Kaspersky Endpoint Security для Android и Kaspersky Security для iOS с помощью политик.
- Отправка команд на мобильные устройства по соответствующим протоколам и выполнение команд.
|
|
Лицензионный ключ должен быть добавлен на каждое мобильное устройство.
|
Управление системами
Доступны следующие функции:
- Установка операционных систем и программ.
Kaspersky Security Center позволяет централизованно создавать образы операционных систем и разворачивать их на клиентских устройствах по сети, а также выполнять удаленную установку программ "Лаборатории Касперского" или других производителей программного обеспечения. Вы можете выполнять захват образов операционных систем устройств и доставлять эти образы на Сервер администрирования. Такие образы операционных систем хранятся на Сервере администрирования в специальной папке. Снятие и создание образа операционной системы эталонного устройства выполняется с помощью задачи создания инсталляционного пакета. Вы можете использовать полученные образы для развертывания на новых устройствах в сети, на которых еще не была установлена операционная система. Для этой цели используется технология Preboot eXecution Environment (PXE). - управление группами лицензионных программ;
- удаленное разрешение подключения к клиентским устройствам с помощью компонента Microsoft Windows "Подключение к удаленному рабочему столу";
- удаленное подключение к клиентским устройствам с помощью совместного доступа к рабочему столу Windows.
- Удаленное подключение с помощью Kaspersky Remote Desktop Session Viewer.
|
|
|
Интеграция с облачными окружениями
Kaspersky Security Center не только работает с физическими устройствами, но также предоставляет возможность для работы в облачном окружении, например, с помощью мастера настройки для работы в облачном окружении. Kaspersky Security Center работает со следующими виртуальными машинами:
- инстансы Amazon EC2;
- виртуальные машины Microsoft Azure;
- инстансы виртуальных машин Google Cloud;
- виртуальные машины Yandex.Cloud.
|
|
|
Экспорт событий в SIEM-системы: с помощью протокола Syslog.
По протоколу Syslog можно передавать любые события, произошедшие на Сервере администрирования Kaspersky Security Center и в программах "Лаборатории Касперского", установленных на управляемых устройствах. Протокол Syslog – это стандартный протокол регистрации сообщений. Вы можете использовать этот протокол для экспорта событий в любую SIEM-систему.
|
|
|