|
|
|
Característica o propiedad
|
Modo de funcionamiento de Kaspersky Security Center
|
|
Sin licencia
|
Licencia comercial
|
Funcionalidad básica de la Consola de administración
Están disponibles las siguientes funciones:
- Creación de Servidores de administración virtuales para administrar una red de oficinas remotas u organizaciones cliente.
- Creación de una jerarquía de grupos de administración para administrar dispositivos específicos como una única entidad.
- Instalación remota de aplicaciones.
- La configuración centralizada de aplicaciones instaladas en dispositivos cliente.
- Control del estado de la seguridad antivirus de una organización.
- Administración de roles de usuario.
- Estadísticas e informes sobre el funcionamiento de la aplicación, así como notificaciones sobre eventos críticos.
- Operaciones centralizadas con archivos que se movieron a la cuarentena o copia de seguridad y archivos cuyo procesamiento se ha pospuesto.
- Administración de la protección y el cifrado de datos.
- Enumeración y modificación de los grupos de aplicaciones con licencia existentes.
- Visualización y edición manual de la lista de componentes de hardware que detectó el sondeo de la red.
- Visualización de la lista de imágenes de sistema operativo disponibles para la instalación remota.
|
|
|
Administración de vulnerabilidades y parches: funcionalidad básica
Las siguientes tareas no requieren una licencia comercial:
- La tarea Buscar vulnerabilidades y actualizaciones requeridas
Mediante esta tarea, Kaspersky Security Center recibe las listas de las vulnerabilidades detectadas y las actualizaciones necesarias para el software de terceros instalado en los dispositivos administrados. - La tarea Instalar actualizaciones de Windows Update
Esta tarea solo puede usarse para instalar actualizaciones de Windows Update. Para utilizar esta tarea, debe especificar manualmente las actualizaciones necesarias en la configuración de la tarea. - La tarea Reparar vulnerabilidades
La tarea Reparar vulnerabilidades utiliza correcciones recomendadas para el software de Microsoft y correcciones de usuario para software de terceros. Para usar esta tarea, debe especificar manualmente las correcciones de usuario para las vulnerabilidades en la configuración de la tarea.
|
|
|
Administración de vulnerabilidades y parches: funcionalidad avanzada
Están disponibles las siguientes funciones:
- Instalación remota de actualizaciones de software y reparación de vulnerabilidades de forma automática, de acuerdo con las reglas que defina.
- Uso del Servidor de administración como servidor de Windows Server Update Services (WSUS) para proporcionar actualizaciones a los servicios de Windows Update en dispositivos en modo centralizado y con la frecuencia establecida.
|
|
|
Función de administración de dispositivos móviles en la Consola de administración basada en MMC
La función Administración de dispositivos móviles se usa para administrar dispositivos móviles EAS (Exchange ActiveSync) y dispositivos móviles MDM con iOS
Las siguientes funciones están disponibles para los dispositivos móviles Exchange ActiveSync:
- Poner nuevos dispositivos bajo la administración de Kaspersky Security Center.
- Creación y edición de perfiles de administración de dispositivos móviles, asignación de perfiles a buzones de usuarios.
- Configuración de dispositivos móviles (sincronización de correo electrónico, uso de aplicaciones, contraseña de usuario, cifrado de datos, conexión de unidades extraíbles).
- Instalación de certificados en los dispositivos móviles.
Las siguientes funciones están disponibles para los dispositivos MDM con iOS:
- Poner nuevos dispositivos bajo la administración de Kaspersky Security Center.
- Creación y edición de perfiles de configuración, e instalación de perfiles de configuración en dispositivos móviles.
- Instalar aplicaciones en dispositivos móviles a través de App Store® o usar archivos de manifiesto (.plist).
- Bloqueo de dispositivos móviles, restablecimiento de la contraseña de dispositivos móviles y eliminación de todos los datos del dispositivo móvil.
Las siguientes funciones están disponibles para dispositivos Android:
- Poner nuevos dispositivos bajo la administración de Kaspersky Security Center.
- Administrar Kaspersky Endpoint Security para Android mediante una directiva.
Además, la Administración de dispositivos móviles permite ejecutar comandos proporcionados por protocolos relevantes.
La unidad de administración para la Administración de dispositivos móviles es un dispositivo móvil. Un dispositivo móvil se considera administrado desde que se conecta a un servidor de dispositivos móviles.
|
|
(Se debe agregar una clave de licencia a las propiedades del Servidor de administración).
|
Protección de dispositivos móviles en Kaspersky Security Center Web Console
Kaspersky Security Center Web Console ofrece las siguientes funciones para administrar dispositivos móviles Android e iOS:
- Poner nuevos dispositivos bajo la administración de Kaspersky Security Center.
- Administrar Kaspersky Endpoint Security para Android y Kaspersky Security para iOS a través de directivas.
- Enviar comandos a los dispositivos móviles a través de los protocolos relevantes y ejecutar los comandos.
|
|
(Se debe agregar una clave de licencia en cada dispositivo móvil).
|
Administración de sistemas
Están disponibles las siguientes funciones:
- Instalación de sistemas operativos y aplicaciones.
Kaspersky Security Center permite crear imágenes de los sistemas operativos e instalarlas de forma remota en los dispositivos cliente de la red. También permite realizar instalaciones remotas de aplicaciones de Kaspersky o de otros proveedores. Puede capturar imágenes de los sistemas operativos de los dispositivos y transferir esas imágenes al Servidor de administración. Estas imágenes de los sistemas operativos se almacenan en el Servidor de administración, en una carpeta dedicada. Se captura y crea la imagen del sistema operativo de un dispositivo de referencia mediante una tarea de creación del paquete de instalación. Puede usar las imágenes recibidas para instalarlas en dispositivos de la red que aún no cuenten con un sistema operativo. En este caso se utiliza una tecnología denominada Preboot eXecution Environment (PXE). - Administración del grupo de aplicaciones con licencia.
- Permiso remoto de conexión a dispositivos cliente a través de un componente de Microsoft® Windows® llamado Conexión a escritorio remoto.
- Conexión remota con dispositivos cliente mediante Windows Desktop Sharing.
- Conexión remota mediante Visor de sesiones del escritorio remoto de Kaspersky.
|
|
|
Integración en entornos de nube
Kaspersky Security Center no solo funciona con dispositivos locales, sino que también proporciona características especiales para trabajar en un entorno de nube, como el Asistente de configuración del entorno de nube. Kaspersky Security Center funciona con las siguientes máquinas virtuales:
- Instancias de Amazon EC2
- Máquinas virtuales de Microsoft Azure
- Instancias de máquinas virtuales de Google Cloud
- Máquinas virtuales Yandex.Cloud
|
|
|
Exportar eventos a un sistema SIEM a través del protocolo Syslog.
Usando el protocolo de Syslog, puede transmitir cualquier evento que ocurra en el Servidor de administración de Kaspersky Security Center y en Aplicaciones de Kaspersky instaladas en dispositivos administrados. El protocolo de Syslog es un protocolo de registro de mensajes estándares. Puede utilizarlo para exportar eventos a cualquier sistema SIEM.
|
|
|
Exportación de eventos a sistemas SIEM (QRadar de IBM y ArcSight de Micro Focus)
La exportación de eventos se puede utilizar en sistemas centralizados que tratan problemas de seguridad a un nivel organizativo y técnico, proporcionan servicios de control de la seguridad y consolidan la información de soluciones diferentes. Pueden analizar, en tiempo real, los eventos y las alertas de seguridad que generan las aplicaciones, el hardware de red y los centros de operaciones de seguridad (SOC, por sus siglas en inglés).
Con una licencia especial, puede utilizar los protocolos CEF y LEEF para exportar eventos generales a los sistemas SIEM, como así también eventos que las aplicaciones de Kaspersky transfieren al Servidor de administración.
LEEF (Log Event Extended Format) es un formato de evento personalizado para IBM Security QRadar SIEM. QRadar puede integrar, identificar y procesar eventos LEEF. Los eventos LEEF deben usar la codificación de caracteres UTF-8. Puede encontrar la información detallada del protocolo LEEF en el Centro de conocimientos de IBM.
CEF (Formato de eventos comunes) es un estándar abierto para la gestión de registros que mejora el interoperabilidad de la información relacionada con la seguridad desde diferentes dispositivos y aplicaciones de red y seguridad. CEF le permite usar un formato de registros de eventos común de modo que los datos se puedan integrar y agregarse fácilmente para el análisis por un sistema de gestión de la empresa. Los sistemas SIEM ArcSight y Splunk utilizan este protocolo.
|
|
|