|
|
|
Funzionalità o proprietà
|
Modalità di funzionamento di Kaspersky Security Center
|
|
Nessuna licenza
|
Licenza commerciale
|
Funzionalità di base di Administration Console
Sono disponibili le seguenti funzioni:
- Creazione di Administration Server virtuali per gestire una rete di filiali remote o organizzazioni client.
- Creazione di una gerarchia di gruppi di amministrazione per gestire dispositivi specifici come una singola entità.
- Installazione remota delle applicazioni.
- Configurazione centralizzata delle applicazioni installate nei dispositivi client.
- Controllo dello stato della protezione anti-virus di un'organizzazione.
- Gestione dei ruoli utente.
- Statistiche e rapporti sul funzionamento dell'applicazione e notifiche sugli eventi critici.
- Operazioni centralizzate con file spostati in Quarantena o Backup e file la cui elaborazione è stata rimandata.
- Gestione del criptaggio e della protezione dei dati.
- Visualizzazione e modifica di gruppi di applicazioni concesse in licenza esistenti.
- Visualizzazione e modifica manuale dell'elenco di componenti hardware rilevati dal polling della rete.
- Visualizzazione dell'elenco delle immagini dei sistemi operativi disponibili per l'installazione remota.
|
|
|
Vulnerability e patch management: funzionalità di base
Le seguenti attività non richiedono una licenza commerciale:
- Attività Trova vulnerabilità e aggiornamenti richiesti
Tramite questa attività, Kaspersky Security Center riceve gli elenchi delle vulnerabilità rilevate e degli aggiornamenti richiesti per il software di terze parti installato nei dispositivi gestiti. - L'attività Installa aggiornamenti di Windows Update
Questa attività può essere utilizzata per installare solo gli aggiornamenti di Windows Update. Per utilizzare questa attività, è necessario specificare manualmente gli aggiornamenti richiesti nelle impostazioni dell'attività. - Attività Correggi vulnerabilità
L'attività Correggi vulnerabilità utilizza le correzioni consigliate per il software Microsoft e le correzioni dell'utente per software di terze parti. Per utilizzare questa attività, è necessario specificare manualmente le correzioni dell'utente per le vulnerabilità nelle impostazioni dell'attività.
|
|
|
Vulnerability e patch management: funzionalità avanzata
Sono disponibili le seguenti funzioni:
- Installazione remota degli aggiornamenti software e correzione automatica delle vulnerabilità, secondo le regole definite.
- Utilizzo di Administration Server come server Windows Server Update Services (WSUS) per fornire aggiornamenti ai servizi Windows Update nei dispositivi in modalità centralizzata e con la frequenza impostata.
|
|
|
Funzionalità Mobile Device Management nell'Administration Console basata su MMC
La funzionalità Mobile Device Management viene utilizzata per la gestione dei dispositivi mobili EAS (Exchange ActiveSync) e MDM iOS.
Le seguenti funzioni sono disponibili per i dispositivi mobili Exchange ActiveSync:
- Aggiunta di nuovi dispositivi gestiti da Kaspersky Security Center.
- Creazione e modifica di profili di gestione per i dispositivi mobili, assegnazione di profili alle caselle di posta degli utenti.
- Configurazione dei dispositivi mobili (sincronizzazione e-mail, utilizzo delle app, password utente, criptaggio dei dati, connessione di unità rimovibili).
- Installazione di certificati nei dispositivi mobili.
Le seguenti funzioni sono disponibili per i dispositivi MDM iOS:
- Aggiunta di nuovi dispositivi gestiti da Kaspersky Security Center.
- Creazione e modifica di profili di configurazione, installazione dei profili di configurazione nei dispositivi mobili.
- Installazione di applicazioni nei dispositivi mobili tramite l'App Store® o utilizzando file di manifesto (.plist).
- Blocco, reimpostazione della password ed eliminazione di tutti i dati dal dispositivo mobile.
Le seguenti funzioni sono disponibili per i dispositivi Android:
- Aggiunta di nuovi dispositivi gestiti da Kaspersky Security Center.
- Gestione di Kaspersky Endpoint Security for Android tramite criteri.
Inoltre, Mobile Device Management consente l'esecuzione di comandi forniti tramite i protocolli supportati.
L'unità di misura della gestione per Mobile Device Management è un dispositivo mobile. Un dispositivo mobile viene considerato gestito quando si connette a un server per dispositivi mobili.
|
|
(È necessario aggiungere una chiave di licenza alle proprietà di Administration Server).
|
Protezione dei dispositivi mobili in Kaspersky Security Center Web Console
Kaspersky Security Center Web Console fornisce le seguenti funzionalità per gestire i dispositivi mobili Android e iOS:
- Aggiunta di nuovi dispositivi gestiti da Kaspersky Security Center.
- Gestione di Kaspersky Endpoint Security for Android e Kaspersky Security for iOS tramite criteri.
- Invio di comandi ai dispositivi mobili tramite protocolli pertinenti ed esecuzione dei comandi.
|
|
(È necessario aggiungere una chiave di licenza su ogni dispositivo mobile).
|
Gestione dei sistemi
Sono disponibili le seguenti funzioni:
- Installazione di sistemi operativi e applicazioni.
Kaspersky Security Center consente di creare immagini dei sistemi operativi e distribuirle nei dispositivi client in rete, nonché di eseguire l'installazione remota delle applicazioni Kaspersky o di altri produttori. È possibile acquisire le immagini dei sistemi operativi dai dispositivi e trasferirle ad Administration Server. Le immagini dei sistemi operativi vengono archiviate in Administration Server in una cartella dedicata. L'immagine del sistema operativo di un dispositivo di riferimento viene acquisita e quindi creata attraverso un'attività di creazione del pacchetto di installazione. È possibile utilizzare le immagini ricevute per la distribuzione nei dispositivi della rete in cui non è stato ancora installato alcun sistema operativo. In questo caso, viene utilizzata una tecnologia denominata Preboot eXecution Environment (PXE). - Gestione gruppo di applicazioni concesse in licenza.
- Autorizzazione remota di connessione ai dispositivi client tramite Connessione Desktop remoto, un componente di Microsoft® Windows®.
- Connessione remota ai dispositivi client tramite Condivisione desktop Windows.
- Connessione remota tramite Visualizzatore sessione Desktop remoto Kaspersky.
|
|
|
Integrazione con gli ambienti cloud
Kaspersky Security Center non solo funziona con i dispositivi in locale, ma fornisce anche speciali funzionalità per l'utilizzo in un ambiente cloud, come Configurazione guidata ambiente cloud. Kaspersky Security Center funziona con le seguenti macchine virtuali:
- Istanze di Amazon EC2
- Macchine virtuali Microsoft Azure
- Istanze di macchine virtuali Google Cloud
- Macchine virtuali Yandex.Cloud
|
|
|
Esportazione degli eventi nei sistemi SIEM utilizzando il protocollo Syslog
Utilizzando il protocollo Syslog è possibile inviare gli eventi che si verificano in Kaspersky Security Center Administration Server e nelle applicazioni Kaspersky installate nei dispositivi gestiti. Il protocollo Syslog è un protocollo standard per la registrazione dei messaggi. Può essere utilizzato per esportare gli eventi in qualsiasi sistema SIEM.
|
|
|
Esportazione di eventi nei sistemi SIEM: QRadar di IBM e ArcSight di Micro Focus
L'esportazione degli eventi può essere utilizzata con sistemi centralizzati che gestiscono i problemi di protezione a livello tecnico e organizzativo, garantiscono servizi di monitoraggio della sicurezza e consolidano informazioni da diverse soluzioni. Si tratta di sistemi SIEM, che offrono analisi in tempo reale degli avvisi e degli eventi di protezione generati da applicazioni e hardware di rete o SOC (Security Operation Center).
Con un'apposita licenza è possibile utilizzare i protocolli CEF e LEEF per esportare nei sistemi SIEM gli eventi generali, nonché gli eventi trasferiti dalle applicazioni Kaspersky ad Administration Server.
LEEF (Log Event Extended Format) è un formato di eventi personalizzato per IBM Security QRadar SIEM. QRadar può integrare, identificare ed elaborare gli eventi LEEF. Gli eventi LEEF devono utilizzare la codifica dei caratteri UTF-8. Informazioni dettagliate sul protocollo LEEF sono disponibili in IBM Knowledge Center.
CEF (Common Event Format) è uno standard aperto per la gestione dei registri che migliora l'interoperabilità delle informazioni relative alla sicurezza ottenute da diversi dispositivi e applicazioni di rete e di protezione. CEF consente di utilizzare un formato comune per il registro eventi, permettendo di integrare e aggregare facilmente i dati per l'analisi da un sistema di gestione aziendale. I sistemi SIEM ArcSight e Splunk utilizzano questo protocollo.
|
|
|