|
|
|
Funkcja lub właściwość
|
Tryb pracy Kaspersky Security Center
|
|
Brak licencji
|
Licencja komercyjna
|
Podstawowe funkcje Konsoli administracyjnej
Dostępne są następujące funkcje:
- Tworzenie wirtualnych Serwerów administracyjnych, które są używane do zarządzania siecią zdalnych biur lub organizacji klientów.
- Tworzenie hierarchii grup administracyjnych w celu zarządzania określonymi urządzeniami jako pojedynczą jednostką.
- Zdalna instalacja aplikacji.
- Scentralizowana konfiguracja aplikacji zainstalowanych na urządzeniach klienckich.
- Kontrola stanu ochrony antywirusowej firmy.
- Zarządzanie rolami użytkownika.
- Statystyki i raporty z działania aplikacji, a także powiadomienia o zdarzeniach krytycznych.
- Scentralizowana praca z plikami przeniesionymi do Kwarantanny lub Kopii zapasowej i plikami, których przetwarzanie zostało odroczone.
- Zarządzanie szyfrowaniem i ochroną danych.
- Przeglądanie i modyfikowanie istniejących grup licencjonowanych aplikacji.
- Wyświetlanie i ręczne modyfikowanie listy komponentów sprzętu wykrytych poprzez przeszukiwanie sieci.
- Wyświetlanie listy obrazów systemów operacyjnych dostępnych do zdalnej instalacji.
|
|
|
Zarządzanie lukami i poprawkami: podstawowa funkcjonalność
Następujące zadania nie wymagają licencji komercyjnej:
- Zadanie Wyszukiwanie luk i wymaganych aktualizacji
Za pośrednictwem tego zadania Kaspersky Security Center otrzymuje listy wykrytych luk w zabezpieczeniach i wymaganych aktualizacji dla oprogramowania firm trzecich zainstalowanego na zarządzanych urządzeniach.
- Zadanie Zainstaluj aktualizacje Windows Update
To zadanie może służyć tylko do instalowania aktualizacji usługi Windows Update. Aby skorzystać z tego zadania, musisz ręcznie określić wymagane aktualizacje w ustawieniach zadania.
- Tworzenie zadania Napraw luki
Zadanie Napraw luki używa zalecanych poprawek dla oprogramowania firmy Microsoft oraz poprawek użytkownika dla programów innych firm. Aby użyć tego zadania, należy ręcznie określić poprawki użytkownika dla luk wymienionych w ustawieniach zadania. |
|
|
Zarządzanie lukami i poprawkami: zaawansowana funkcjonalność
Dostępne są następujące funkcje:
- Zdalna instalacja aktualizacji oprogramowania i automatyczne naprawianie luk, zgodnie z ustalonymi przez Ciebie zasadami.
- Wykorzystanie Serwera administracyjnego jako serwera Windows Server Update Services (WSUS) do dostarczania aktualizacji usług Windows Update na urządzeniach w trybie scentralizowanym i z ustaloną częstotliwością.
|
|
|
Funkcja zarządzania urządzeniami mobilnymi w konsoli administracyjnej opartej na konsoli MMC
Funkcja Zarządzanie urządzeniami mobilnymi jest wykorzystywana do zarządzania urządzeniami mobilnymi Exchange ActiveSync (EAS) i iOS MDM.
Dla urządzeń mobilnych Exchange ActiveSync dostępne są następujące funkcje:
- Dodawanie nowych urządzeń pod zarządzaniem Kaspersky Security Center.
- Tworzenie i modyfikowanie profili zarządzania urządzeniami mobilnymi, przypisywania profili do skrzynek pocztowych użytkowników.
- Konfiguracja ustawień urządzeń mobilnych (synchronizacja poczty, korzystanie z aplikacji, hasło użytkownika, szyfrowanie danych i podłączanie dysków wymiennych).
- Instalacja certyfikatów na urządzeniach mobilnych.
Dla urządzeń iOS MDM dostępne są następujące funkcje:
- Dodawanie nowych urządzeń pod zarządzaniem Kaspersky Security Center.
- Tworzenie i modyfikowanie profili konfiguracyjnych oraz instalowanie profili konfiguracyjnych na urządzeniach mobilnych.
- Instalowanie aplikacji na urządzeniach mobilnych za pośrednictwem App Store® lub plików manifestu (.plist).
- Blokowanie urządzeń mobilnych, resetowanie hasła urządzenia mobilnego oraz usuwanie z niego wszystkich danych.
Dla urządzeń Android dostępne są następujące funkcje:
- Dodawanie nowych urządzeń pod zarządzaniem Kaspersky Security Center.
- Zarządzanie Kaspersky Endpoint Security for Android za pomocą profilu zasad.
Dodatkowo, funkcja Zarządzanie urządzeniami mobilnymi umożliwia wykonywanie poleceń udostępnionych przez odpowiednie protokoły.
Jednostką zarządzającą funkcji Zarządzanie urządzeniami mobilnymi jest urządzenie mobilne. Urządzenie mobilne jest zarządzane po jego podłączeniu do serwera urządzeń mobilnych.
|
|
(Klucz licencyjny musi zostać dodany do właściwości Serwera administracyjnego.)
|
Ochrona urządzenia mobilnego w Kaspersky Security Center Web Console
Kaspersky Security Center Web Console udostępnia następujące funkcje do zarządzania urządzeniami mobilnymi z systemami Android i iOS:
- Dodawanie nowych urządzeń pod zarządzaniem Kaspersky Security Center.
- Zarządzanie Kaspersky Endpoint Security for Android i Kaspersky Security for iOS za pomocą profili zasad.
- Wysyłanie poleceń do urządzeń mobilnych za pomocą odpowiednich protokołów i wykonywanie poleceń.
|
|
(Klucz licencyjny musi być dodany do każdego urządzenia mobilnego.)
|
Zarządzanie systemami
Dostępne są następujące funkcje:
- Instalacja systemów operacyjnych i aplikacji.
Kaspersky Security Center umożliwia tworzenie obrazów systemów operacyjnych i instalowanie ich na urządzeniach klienckich w sieci, a także wykonywanie zdalnej instalacji aplikacji firmy Kaspersky lub innych producentów. Możesz przechwytywać obrazy systemów operacyjnych z urządzeń i przesyłać je do Serwera administracyjnego. Takie obrazy systemów operacyjnych są przechowywane na Serwerze administracyjnym w dedykowanym folderze. Obraz systemu operacyjnego odpowiedniego urządzenia może zostać przechwycony i utworzony przy użyciu zadania tworzenia pakietu instalacyjnego. Możesz użyć przechwyconych obrazów do zainstalowania ich na nowych urządzeniach w sieci, na których nie zainstalowano jeszcze systemu operacyjnego. W tym przypadku wykorzystywana jest technologia Preboot eXecution Environment (PXE).
- Zarządzanie grupą licencjonowanych aplikacji.
- Możliwość zdalnego połączenia z urządzeniami klienckimi poprzez komponent systemu Microsoft® Windows® o nazwie Podłączanie pulpitu zdalnego.
- Nawiązywanie zdalnego połączenia z urządzeniami klienckimi poprzez udostępnianie pulpitu Windows.
- Zdalne połączenie poprzez Kaspersky Remote Desktop Session Viewer.
|
|
|
Integracja ze środowiskami chmury
Kaspersky Security Center pracuje nie tylko z urządzeniami lokalnymi, ale także oferuje specjalne funkcje do pracy w środowisku chmury, takie jak Kreator konfiguracji środowiska chmury. Kaspersky Security Center działa z następującymi maszynami wirtualnymi:
- Instancje Amazon EC2
- Maszyny wirtualne Microsoft Azure
- Instancje maszyn wirtualnych Google Cloud
- Maszyny wirtualne w chmurze Yandex.Cloud
|
|
|
Eksport zdarzeń do systemów SIEM: z wykorzystaniem protokołu Syslog
Korzystając z protokołu Syslog, możesz przekazywać dowolne zdarzenia, które wystąpiły na Serwerze administracyjnym Kaspersky Security Center i w aplikacjach firmy Kaspersky zainstalowanych na zarządzanych urządzeniach. Protokół Syslog jest standardowym protokołem rejestrowania wiadomości. Możesz go użyć do eksportowania zdarzeń do systemu SIEM.
|
|
|
Eksportowanie zdarzeń do systemów SIEM: QRadar firmy IBM i Micro Focus firmy ArcSight
Eksportowanie zdarzeń może być używane w obrębie scentralizowanych systemów, które zajmują się problemami z bezpieczeństwem na poziomie organizacyjnym i technicznym, zapewniają usługi monitorowania ochrony oraz skonsolidowane informacje z różnych rozwiązań. To są systemy SIEM, które oferują przeprowadzania w czasie rzeczywistym analizy ostrzeżeń i zdarzeń zabezpieczeń, wygenerowanych przez aplikacje i sprzęt w sieci, lub Security Operation Centers (SOCs).
Dzięki specjalnej licencji możesz użyć protokołów CEF i LEEF, aby wyeksportować ogólne zdarzenia do systemów SIEM, a także zdarzenia przesyłane przez aplikacje Kaspersky do Serwera administracyjnego.
LEEF (Log Event Extended Format) to dostosowany format zdarzeń dla IBM Security QRadar SIEM. QRadar może integrować, identyfikować i przetwarzać zdarzenia LEEF. Zdarzenia LEEF muszą używać kodowania UTF-8. Szczegółowe informacje na temat protokołu LEEF można znaleźć w Centrum wiedzy IBM.
CEF (Common Event Format) to standard zarządzania dziennikami, który ulepsza współdziałanie informacji dotyczących bezpieczeństwa między różnymi urządzeniami i aplikacjami sieciowymi i zabezpieczającymi. CEF umożliwia korzystanie z podstawowego formatu dziennika zdarzeń, co ułatwia integrowanie i gromadzenie danych do analizy przez system zarządzania korporacji. Systemy ArcSight i Splunk SIEM używają tego protokołu.
|
|
|