Варианты лицензирования Kaspersky Security Center

Kaspersky Security Center может работать в следующих режимах:

Базовая функциональность Консоли администрирования
Kaspersky Security Center работает в этом режиме до активации программы или после истечения срока действия коммерческой лицензии. Программа Kaspersky Security Center с поддержкой базовой функциональности Консоли администрирования поставляется в составе программ "Лаборатории Касперского", предназначенных для защиты сети организации. Кроме того, она доступна для загрузки с веб-сайта "Лаборатории Касперского".
Коммерческая лицензия
Если вам нужна дополнительная функциональность, не входящая в базовую функциональность Консоли администрирования, вам требуется приобрести коммерческую лицензию.

При добавлении лицензионного ключа в окне свойств Сервера администрирования убедитесь, что вы добавили лицензионный ключ, который позволяет использовать Kaspersky Security Center. Вы можете найти эту информацию на сайте "Лаборатории Касперского". На странице каждого решения есть список программ, включенных в это решение. Сервер администрирования может принимать неподдерживаемые лицензионные ключи, например лицензионный ключ для Kaspersky Endpoint Security Cloud, но такие лицензионные ключи не предоставляют никаких новых возможностей, кроме базовой функциональности Консоли администрирования.

Функция или свойство	Режим работы Kaspersky Security Center

	Нет лицензии	Коммерческая лицензия
Базовая функциональность Консоли администрирования Доступны следующие функции: создание виртуальных Серверов администрирования для управления сетью удаленных офисов или организаций-клиентов; формирование иерархии групп администрирования для управления набором устройств как единым целым; удаленная установка программ; централизованная настройка параметров программ, установленных на клиентских устройствах; контроль состояния антивирусной безопасности организации; управление ролями пользователей; получение статистики и отчетов о работе программ, а также уведомлений о критических событиях; централизованная работа с файлами, помещенными на карантин или в резервное хранилище, а также с файлами, обработка которых отложена; управление процессом шифрования и защиты данных; просмотр и изменение существующих групп лицензионных программ; просмотр и редактирование вручную списка оборудования, обнаруженного в результате опроса сети; просмотр списка образов операционных систем, доступных для удаленной установки.
Системное администрирование: базовая функциональность Следующие задачи не требуют коммерческой лицензии: Задача Поиск уязвимостей и требуемых обновлений С помощью этой задачи Kaspersky Security Center получает списки обнаруженных уязвимостей и требуемых обновлений для программ сторонних производителей, установленных на управляемых устройствах. Задача Установка обновлений Центра обновления Windows. Эта задача может использоваться только для установки обновлений Центра обновления Windows. Для использования этой задачи необходимо вручную указать необходимые обновления в параметрах задачи. Задача Закрытие уязвимостей Задача Закрытие уязвимостей использует рекомендованные исправления программ Microsoft и пользовательские исправления для программ сторонних производителей. Чтобы использовать эту задачу, требуется вручную указать пользовательские исправления для закрытия уязвимостей в параметрах задачи.
Системное администрирование: дополнительная функциональность Доступны следующие функции: Удаленная установка обновлений программного обеспечения и закрытие уязвимостей автоматически, по заданным вами правилам. Использование Сервера администрирования в качестве сервера служб Windows Server Update Services (WSUS) для предоставления обновлений службам Windows Update на устройствах в централизованном режиме и с заданной периодичностью.
Управление мобильными устройствами в Консоли администрирования на базе MMC. Возможность Управления мобильными устройствами предназначена для управления мобильными устройствами Exchange ActiveSync и iOS MDM. Для мобильных устройств Exchange ActiveSync доступны следующие функции: добавление устройств под управление Kaspersky Security Center; создание и редактирование профилей управления мобильными устройствами, назначение профилей почтовым ящикам пользователей; настройка параметров работы мобильного устройства (синхронизация почты, использование приложений, пароль пользователя, шифрование данных, подключение съемных дисков); установка сертификатов на мобильные устройства. Для iOS MDM-устройств доступны следующие функции: добавление устройств под управление Kaspersky Security Center; создание и редактирование конфигурационных профилей, установка конфигурационных профилей на мобильные устройства; установка приложений на мобильное устройство через App Store или с помощью манифест-файлов (.plist); возможность блокировать мобильное устройство, сбрасывать пароль мобильного устройства и удалять все данные с мобильного устройства. Для Android-устройств доступны следующие функции: Добавление устройств под управление Kaspersky Security Center. Управление Kaspersky Endpoint Security для Android с помощью политики. С использованием возможности Управление мобильными устройствами доступно выполнение команд, предусмотренных соответствующими протоколами. Единицей управления для Управления мобильными устройствами является мобильное устройство. Мобильное устройство считается управляемым, как только оно подключается к Серверу мобильных устройств.		Лицензионный ключ необходимо добавить в свойствах Сервера администрирования.
Защита мобильных устройств в Kaspersky Security Center Web Console Kaspersky Security Center Web Console предоставляет следующие возможности для управления мобильными устройствами Android и iOS: Добавление устройств под управление Kaspersky Security Center. Управление приложениями Kaspersky Endpoint Security для Android и Kaspersky Security для iOS с помощью политик. Отправка команд на мобильные устройства по соответствующим протоколам и выполнение команд.		Лицензионный ключ должен быть добавлен на каждое мобильное устройство.
Управление системами Доступны следующие функции: Установка операционных систем и программ. Kaspersky Security Center позволяет централизованно создавать образы операционных систем и разворачивать их на клиентских устройствах по сети, а также выполнять удаленную установку программ "Лаборатории Касперского" или других производителей программного обеспечения. Вы можете выполнять захват образов операционных систем устройств и доставлять эти образы на Сервер администрирования. Такие образы операционных систем хранятся на Сервере администрирования в специальной папке. Снятие и создание образа операционной системы эталонного устройства выполняется с помощью задачи создания инсталляционного пакета. Вы можете использовать полученные образы для развертывания на новых устройствах в сети, на которых еще не была установлена операционная система. Для этой цели используется технология Preboot eXecution Environment (PXE). управление группами лицензионных программ; удаленное разрешение подключения к клиентским устройствам с помощью компонента Microsoft Windows "Подключение к удаленному рабочему столу"; удаленное подключение к клиентским устройствам с помощью совместного доступа к рабочему столу Windows.
Интеграция с облачными окружениями Kaspersky Security Center не только работает с физическими устройствами, но также предоставляет возможность для работы в облачном окружении, например, с помощью мастера настройки для работы в облачном окружении. Kaspersky Security Center работает со следующими виртуальными машинами: инстансы Amazon EC2; виртуальные машины Microsoft Azure; инстансы виртуальных машин Google Cloud; виртуальные машины Yandex.Cloud.
Экспорт событий в SIEM-системы: с помощью протокола Syslog. По протоколу Syslog можно передавать любые события, произошедшие на Сервере администрирования Kaspersky Security Center и в программах "Лаборатории Касперского", установленных на управляемых устройствах. Протокол Syslog – это стандартный протокол регистрации сообщений. Вы можете использовать этот протокол для экспорта событий в любую SIEM-систему.
Экспорт событий в SIEM-системы: QRadar by IBM и ArcSight от Micro Focus Экспорт событий можно использовать в централизованных системах, работающих с вопросами безопасности на организационном и техническом уровнях, обеспечивающих мониторинг систем безопасности и консолидирующих данные из различных решений. К ним относятся SIEM-системы, обеспечивающие анализ предупреждений систем безопасности и событий сетевого аппаратного обеспечения и приложений в режиме реального времени, а также центры управления безопасностью (Security Operation Center, SOC). По специальной лицензии протоколы CEF и LEEF можно использовать для экспорта в SIEM-систему общих событий, а также событий, переданных программами "Лаборатории Касперского" Серверу администрирования. LEEF (Log Event Extended Format) – это специализированный формат событий для IBM Security QRadar SIEM. QRadar может получать, идентифицировать и обрабатывать события, передаваемые по протоколу LEEF. Для протокола LEEF должна использоваться кодировка UTF-8. Более подробную информацию о протоколе LEEF см. на веб-странице IBM Knowledge Center. CEF – это стандарт управления типа "открытый журнал", который улучшает совместимость информации системы безопасности от разных сетевых устройств и приложений. Протокол CEF позволяет использовать общий формат журнала событий, чтобы системы управления предприятием могли легко получать и объединять данные для анализа. SIEM-системы ArcSight и Splunk используют этот протокол.

См. также:

Установка и первоначальная настройка Kaspersky Security Center Web Console

Лицензии и возможности Kaspersky Security Center 14

В начало