|
|
|
Функция или свойство
|
Режим работы Kaspersky Security Center
|
|
Нет лицензии
|
Коммерческая лицензия
|
Базовая функциональность Консоли администрирования
Доступны следующие функции:
- создание виртуальных Серверов администрирования для управления сетью удаленных офисов или организаций-клиентов;
- формирование иерархии групп администрирования для управления набором устройств как единым целым;
- удаленная установка программ;
- централизованная настройка параметров программ, установленных на клиентских устройствах;
- контроль состояния антивирусной безопасности организации;
- управление ролями пользователей;
- получение статистики и отчетов о работе программ, а также уведомлений о критических событиях;
- централизованная работа с файлами, помещенными на карантин или в резервное хранилище, а также с файлами, обработка которых отложена;
- управление процессом шифрования и защиты данных;
- просмотр и изменение существующих групп лицензионных программ;
- просмотр и редактирование вручную списка оборудования, обнаруженного в результате опроса сети;
- просмотр списка образов операционных систем, доступных для удаленной установки.
|
|
|
Системное администрирование: базовая функциональность
Следующие задачи не требуют коммерческой лицензии:
- Задача Поиск уязвимостей и требуемых обновлений
С помощью этой задачи Kaspersky Security Center получает списки обнаруженных уязвимостей и требуемых обновлений для программ сторонних производителей, установленных на управляемых устройствах. - Задача Установка обновлений Центра обновления Windows.
Эта задача может использоваться только для установки обновлений Центра обновления Windows. Для использования этой задачи необходимо вручную указать необходимые обновления в параметрах задачи. - Задача Закрытие уязвимостей
Задача Закрытие уязвимостей использует рекомендованные исправления программ Microsoft и пользовательские исправления для программ сторонних производителей. Чтобы использовать эту задачу, требуется вручную указать пользовательские исправления для закрытия уязвимостей в параметрах задачи.
|
|
|
Системное администрирование: дополнительная функциональность
Доступны следующие функции:
- Удаленная установка обновлений программного обеспечения и закрытие уязвимостей автоматически, по заданным вами правилам.
- Использование Сервера администрирования в качестве сервера служб Windows Server Update Services (WSUS) для предоставления обновлений службам Windows Update на устройствах в централизованном режиме и с заданной периодичностью.
|
|
|
Управление мобильными устройствами в Консоли администрирования на базе MMC.
Возможность Управления мобильными устройствами предназначена для управления мобильными устройствами Exchange ActiveSync и iOS MDM.
Для мобильных устройств Exchange ActiveSync доступны следующие функции:
- добавление устройств под управление Kaspersky Security Center;
- создание и редактирование профилей управления мобильными устройствами, назначение профилей почтовым ящикам пользователей;
- настройка параметров работы мобильного устройства (синхронизация почты, использование приложений, пароль пользователя, шифрование данных, подключение съемных дисков);
- установка сертификатов на мобильные устройства.
Для iOS MDM-устройств доступны следующие функции:
- добавление устройств под управление Kaspersky Security Center;
- создание и редактирование конфигурационных профилей, установка конфигурационных профилей на мобильные устройства;
- установка приложений на мобильное устройство через App Store или с помощью манифест-файлов (.plist);
- возможность блокировать мобильное устройство, сбрасывать пароль мобильного устройства и удалять все данные с мобильного устройства.
Для Android-устройств доступны следующие функции:
- Добавление устройств под управление Kaspersky Security Center.
- Управление Kaspersky Endpoint Security для Android с помощью политики.
С использованием возможности Управление мобильными устройствами доступно выполнение команд, предусмотренных соответствующими протоколами.
Единицей управления для Управления мобильными устройствами является мобильное устройство. Мобильное устройство считается управляемым, как только оно подключается к Серверу мобильных устройств.
|
|
Лицензионный ключ необходимо добавить в свойствах Сервера администрирования.
|
Защита мобильных устройств в Kaspersky Security Center Web Console
Kaspersky Security Center Web Console предоставляет следующие возможности для управления мобильными устройствами Android и iOS:
- Добавление устройств под управление Kaspersky Security Center.
- Управление приложениями Kaspersky Endpoint Security для Android и Kaspersky Security для iOS с помощью политик.
- Отправка команд на мобильные устройства по соответствующим протоколам и выполнение команд.
|
|
Лицензионный ключ должен быть добавлен на каждое мобильное устройство.
|
Управление системами
Доступны следующие функции:
- Установка операционных систем и программ.
Kaspersky Security Center позволяет централизованно создавать образы операционных систем и разворачивать их на клиентских устройствах по сети, а также выполнять удаленную установку программ "Лаборатории Касперского" или других производителей программного обеспечения. Вы можете выполнять захват образов операционных систем устройств и доставлять эти образы на Сервер администрирования. Такие образы операционных систем хранятся на Сервере администрирования в специальной папке. Снятие и создание образа операционной системы эталонного устройства выполняется с помощью задачи создания инсталляционного пакета. Вы можете использовать полученные образы для развертывания на новых устройствах в сети, на которых еще не была установлена операционная система. Для этой цели используется технология Preboot eXecution Environment (PXE). - управление группами лицензионных программ;
- удаленное разрешение подключения к клиентским устройствам с помощью компонента Microsoft Windows "Подключение к удаленному рабочему столу";
- удаленное подключение к клиентским устройствам с помощью совместного доступа к рабочему столу Windows.
- Удаленное подключение с помощью Kaspersky Remote Desktop Session Viewer.
|
|
|
Интеграция с облачными окружениями
Kaspersky Security Center не только работает с физическими устройствами, но также предоставляет возможность для работы в облачном окружении, например, с помощью мастера настройки для работы в облачном окружении. Kaspersky Security Center работает со следующими виртуальными машинами:
- инстансы Amazon EC2;
- виртуальные машины Microsoft Azure;
- инстансы виртуальных машин Google Cloud;
- виртуальные машины Yandex.Cloud.
|
|
|
Экспорт событий в SIEM-системы: с помощью протокола Syslog.
По протоколу Syslog можно передавать любые события, произошедшие на Сервере администрирования Kaspersky Security Center и в программах "Лаборатории Касперского", установленных на управляемых устройствах. Протокол Syslog – это стандартный протокол регистрации сообщений. Вы можете использовать этот протокол для экспорта событий в любую SIEM-систему.
|
|
|
Экспорт событий в SIEM-системы: QRadar by IBM и ArcSight от Micro Focus
Экспорт событий можно использовать в централизованных системах, работающих с вопросами безопасности на организационном и техническом уровнях, обеспечивающих мониторинг систем безопасности и консолидирующих данные из различных решений. К ним относятся SIEM-системы, обеспечивающие анализ предупреждений систем безопасности и событий сетевого аппаратного обеспечения и приложений в режиме реального времени, а также центры управления безопасностью (Security Operation Center, SOC).
По специальной лицензии протоколы CEF и LEEF можно использовать для экспорта в SIEM-систему общих событий, а также событий, переданных программами "Лаборатории Касперского" Серверу администрирования.
LEEF (Log Event Extended Format) – это специализированный формат событий для IBM Security QRadar SIEM. QRadar может получать, идентифицировать и обрабатывать события, передаваемые по протоколу LEEF. Для протокола LEEF должна использоваться кодировка UTF-8. Более подробную информацию о протоколе LEEF см. на веб-странице IBM Knowledge Center.
CEF – это стандарт управления типа "открытый журнал", который улучшает совместимость информации системы безопасности от разных сетевых устройств и приложений. Протокол CEF позволяет использовать общий формат журнала событий, чтобы системы управления предприятием могли легко получать и объединять данные для анализа. SIEM-системы ArcSight и Splunk используют этот протокол.
|
|
|